Technology Khabar ४ पुष २०८२, शुक्रबार
काठमाडौं ।
सिस्कोले आफ्ना केही सर्वाधिक प्रयोग हुने उत्पादनहरूमा रहेको गम्भीर कमजोरी प्रयोग गरेर चिनियाँ ह्याकरहरूले उपकरणहरू पूर्ण रूपमा नियन्त्रणमा लिइरहेको खुलासा गरेको छ। हालसम्म यसको कुनै पनि प्याच उपलब्ध छैन।
सुरक्षा सम्बन्धी सूचनामा सिस्कोले डिसेम्बर १० मा सिस्को एसिङ्कओएस सफ्टवेयरलाई लक्षित गर्दै ह्याकिङ अभियान पत्ता लागेको जनाएको छ। विशेषगरी सिस्को सेक्युर ईमेल गेटवे, सिस्को सेक्युर ईमेल र वेब म्यानेजरका भौतिक तथा भर्चुअल उपकरणहरू निशानामा परेका छन्। सूचनाअनुसार इन्टरनेटबाट पहुँच हुने र “स्पाम क्वारेन्टिन” नामको फिचर सक्रिय भएका उपकरणहरू प्रभावित भएका छन्।
सिस्कोका अनुसार यो फिचर डिफल्ट रूपमा सक्रिय हुँदैन र इन्टरनेटमा खुला राख्न पनि आवश्यक छैन, जसले केही हदसम्म राहत दिन सक्छ। यूसीएलए हेल्ग साइन्सेजका वरिष्ठ साइबर सुरक्षा अनुसन्धानकर्ता माइकल ट्यागार्टले टेकक्रन्चलाई बताएअनुसार “इन्टरनेटतर्फ खुलेको म्यानेजमेन्ट इन्टरफेस र केही विशेष फिचरहरू आवश्यक पर्ने भएकाले यस कमजोरीको आक्रमण सतह सीमित हुन सक्छ।”
तर ह्याकिङ गतिविधि निगरानी गर्ने सुरक्षा अनुसन्धानकर्ता केभिन ब्यूमोन्टले टेकक्रन्चलाई यो अभियान निकै समस्याजनक देखिएको बताए। उनका अनुसार धेरै ठूला संस्थाहरूले यी उत्पादनहरू प्रयोग गरिरहेका छन्, प्याच उपलब्ध छैन, र ह्याकरहरूले कति समयदेखि प्रणालीभित्र ब्याकडोर राखेका थिए भन्ने स्पष्ट छैन। हालसम्म सिस्कोले कति ग्राहक प्रभावित छन् भन्ने जानकारी दिएको छैन।
सम्पर्क गर्दा सिस्कोकी प्रवक्ता मेरिडिथ कोर्लीले प्रश्नहरूको जवाफ नदिई कम्पनी “समस्याको सक्रिय रूपमा अनुसन्धान गरिरहेको र स्थायी समाधान विकास गरिरहेको” मात्र बताएको टेकक्रन्चले उल्लेख गरेको छ।
अहिले सिस्कोले ग्राहकहरूलाई दिएको सुझाव भनेको प्रभावित उपकरणहरूको सफ्टवेयर पूरै मेटेर पुनः निर्माण गर्नु हो किनभने कुनै प्याच उपलब्ध छैन। “संक्रमण पुष्टि भएको अवस्थामा उपकरण पुनः निर्माण गर्नु नै हालका लागि आक्रमणकारीहरूको स्थायी पहुँच हटाउने एक मात्र व्यावहारिक विकल्प हो,” कम्पनीले लेखेको छ।
कम्पनीको थ्रेट इन्टेलिजेन्स अनुसन्धान टोली सिस्को टालोसका अनुसार यो अभियानमा संलग्न ह्याकरहरू चीनसँग सम्बन्धित र चिनियाँ सरकारसँग जोडिएका अन्य परिचित ह्याकिङ समूहहरूसँग सम्बन्धित छन्। अनुसन्धानकर्ताहरूले यो कमजोरी शून्य-दिन (जीरो-डे) भएको र त्यसको प्रयोग गरी स्थायी ब्याकडोरहरू स्थापना गरिएको बताएका छन्। उनीहरूका अनुसार यो अभियान “कम्तीमा नोभेम्बर २०२५ को अन्त्यदेखि” चलिरहेको छ।
प्रकाशित: ४ पुष २०८२, शुक्रबार
