Technology Khabar ६ भाद्र २०८२, शुक्रबार
काठमाडौं ।
माइक्रोसफ्टले बुधबार चीनका केही कम्पनीहरूको साइबरसुरक्षा कमजोरी पहिचान गर्न प्रयोग हुने आफ्नै अर्ली वार्निङ सिस्टम (एक्टिभ प्रोटेक्शन प्रोग्राम–एमएपीपी) मा पहुँच सीमित पारेको जनाएको छ।
यो कदम हालै माइक्रोसफ्टको व्यापक रूपमा प्रयोग हुने सेयरप्वाइन्ट सर्भरहरूमा भएको ठूलो स्तरको ह्याकिङ प्रयासपछि आएको हो, जसलाई आंशिक रूपमा बेइजिङसँग जोडिएको आरोप लगाइएको छ।
गत महिनाका ती आक्रमणपछि केही साइबरसुरक्षा विज्ञहरूले माइक्रोसफ्टको एमएपीपी कार्यक्रममार्फत जानकारी चुहिएको हुनसक्ने आशंका गरेका थिए। यस कार्यक्रमले चीनसहित विश्वभरका सुरक्षासम्बन्धी भेन्डरहरूलाई सार्वजनिक रूपमा जानकारी आउनुभन्दा पहिले नै खतराबारे सचेत गराउने उद्देश्य राखेको हुन्छ।
बेइजिङले भने सेयरप्वाइन्ट ह्याकिङमा आफ्नो संलग्नता नकारेको छ।
रोयटर्सका अनुसार माइक्रोसफ्टले सेयरप्वाइन्टका कमजोरीबारे एमएपीपी सदस्यलाई जुन २४, जुलाई ३ र जुलाई ७ मा सूचित गरेको थियो।
इक्रोसफ्टले पहिलोपटक आक्रमण जुलाई ७ मै देखेको जनाएको हुँदा, केही विज्ञहरूले कार्यक्रमका कुनै सदस्यले जानकारी दुरुपयोग गरेकै कारण ह्याकिङ तीव्र भएको हुनसक्ने दावी गरेका थिए।
अब केही चिनियाँ कम्पनीहरूले “प्रुफ अफ कन्सेप्ट कोड” प्राप्त नगर्ने माइक्रोसफ्टले जनाएको छ। यस्तो कोडले सुरक्षाविद्हरूलाई प्रणाली छिटो मजबुत बनाउन सहयोग गर्छ तर ह्याकरहरूले पनि त्यसलाई आक्रमणका लागि प्रयोग गर्न सक्छन्।
“हामीलाई थाहा छ कि साझेदारलाई उपलब्ध गराइने जानकारी दुरुपयोग हुन सक्छ। त्यसैले हामी दुरुपयोग रोक्न गोप्य र सार्वजनिक दुवै कदम चाल्छौं। सहभागीहरूले हाम्रो सम्झौता उल्लङ्घन गरेमा, जसमा आक्रामक आक्रमणमा संलग्न नहुनुपर्ने प्रावधान छ, उनीहरूलाई निलम्बन वा हटाइन्छ,” माइक्रोसफ्टले वक्तव्यमा जनाएको छ।
तर कम्पनीले ह्याकिङसम्बन्धी आफ्नै अनुसन्धान कहाँ पुगेको वा कुन–कुन कम्पनीलाई सीमित गरिएको भन्ने विवरण खुलाएको छैन।
प्रकाशित: ६ भाद्र २०८२, शुक्रबार
