Technology Khabar ५ कार्तिक २०८०, आईतवार
काठमाडौं ।
साइबर अपराधीहरूले हजारौं डिभाइसहरूमा सम्झौता गर्न सिस्कोको नेटवर्किङ सफ्टवेयरमा एक अनप्याच गरिएको शून्य-दिन जोखिमको दूरुपयोग गरेका छन्।
इन्टरनेट-जडित उपकरणहरू र सम्पत्तिहरूको लागि सर्च इन्जिन ‘सेन्सिस’ले लगभग ४२,००० सम्झौता सिस्को उपकरणहरू अवलोकन गर्यो, र संक्रमणमा “तीव्र वृद्धि” फेला पार्यो।
नेटवर्किङ विशाल सिस्कोले स्वीकार गर्यो कि वेब प्रयोगकर्ता इन्टरफेस (वेब यूआई) को एक सफ्टवेयरको सुविधामा पहिले अज्ञात कमजोरीको इन्टरनेट वा अविश्वसनीय नेटवर्कहरुको संपर्कमा पर्दा सक्रिय रुपमा शोषण गरिन्छ।
“यसले सिस्को आईओएस एक्सई (IOS XE) सफ्टवेयर चलाउने दुबै भौतिक र भर्चुअल उपकरणहरूलाई असर गर्छ जसमा एचटीटीपी वा एचटीटीपी सर्भर सुविधा पनि सक्षम छ,” कम्पनीले एक विज्ञप्तिमा भन्यो।
कम्पनीले चेतावनी दियो कि यस जोखिमको सफल शोषणले आक्रमणकारीलाई प्रभावित यन्त्रमा “विशेषाधिकार स्तर १५” पहुँचको साथ खाता सिर्जना गर्न अनुमति दिनेछ, प्रभावकारी रूपमा उनीहरूलाई सम्झौता गरिएको यन्त्रको पूर्ण नियन्त्रण प्रदान गर्दछ र सम्भावित रूपमा पछिल्ला अनाधिकृत गतिविधिहरूलाई अनुमति दिइन्छ।
सिस्को आईओएस एक्सई सफ्टवेयर चलाउने डिभाइसहरूको सूचीमा इन्टरप्राइज स्विचहरू, ताररहित नियन्त्रकहरू, पहुँच बिन्दुहरू, र औद्योगिक राउटरहरू समावेश छन्।
सिस्कोले कम्पनीहरूलाई इन्टरनेट-फेसिङ प्रणालीहरूमा एचटीटीपी सर्भर सुविधा असक्षम पार्न सिफारिस गर्दछ।
यसको विश्लेषणमा, सेन्सिसले अधिकांश सम्झौता गरिएका उपकरणहरू अमेरिकामा अवस्थित थिए, त्यसपछि फिलिपिन्स र मेक्सिकोका डिभाइसहरु भएको बताएको छ।
“यस जोखिमको प्राथमिक लक्ष्य ठूला निगमहरू होइनन्, तर साना संस्था र व्यक्तिहरू हुन्, जो बढी जोखिममा छन्,” सुरक्षा अनुसन्धानकर्ताहरूले भने।
सिस्कोले भने कि नयाँ कमजोरीले उच्चतम साझा जोखिम स्कोरिङ प्रणाली (सीभीएसएस) स्कोर (१०/क्रिटिकल) प्राप्त गरेको छ।
“सफल शोषणले आक्रमणकारीलाई पूर्ण प्रशासक विशेषाधिकारहरू प्रदान गर्नेछ, जसले उनीहरूलाई प्रभावकारी रूपमा प्रभावित राउटरमा पूर्ण नियन्त्रण लिन र सम्भावित रूपमा पछिको अनाधिकृत गतिविधिलाई अनुमति दिनेछ,” कम्पनीले भन्यो।
संगठनहरूले यस खतरासँग सम्बन्धित सम्भावित दुर्भावनापूर्ण गतिविधिको प्रमाणको रूपमा डिभाइसहरूमा अस्पष्ट वा नयाँ सिर्जना गरिएका प्रयोगकर्ताहरू खोज्नुपर्छ।
प्रकाशित: ५ कार्तिक २०८०, आईतवार
