टेक्नोलॉजी: भारत की साइबर सुरक्षा एजेंसी ने हाल ही में एक बड़ा अलर्ट जारी किया है। एजेंसी ने यह बताया है कि गूगल क्रोम डेस्कटॉप ब्राउजर और डेवलपर्स के द्वारा इस्तेमाल किए जाने वाले प्लेटफॉर्म Gitlab में कई गंभीर सुरक्षा खामिया पाई गई है। इन कमजोरियों का फायदा उठाकर अब साइबर अपराधी डेटा चुरा सकते हैं। सिस्टम पर मनमाने कोड भी चला सकते है और अलग-अलग तरह के हमले कर सकते हैं। एजेंसी ने यह जानकारी भी दी है कि Google और Gitlab दोनों ही प्लेफॉर्म्स ने इन समस्याओं के लिए सिक्योरिटी पैच और अपडेट्स जारी किए हैं। इन अपडेट्स को तुरंत इंस्टॉल करने के लिए भी कहा गया है।
परफॉर्मेंस और सिक्योरिटी दोनों पर होगा असर
कंपनी के अनुसार, गूगल क्रॉम के डेस्कटॉप वर्जन में कई तकनीकी खामियां पाई गई हैं। यह दिक्कतें खासतौर पर इसके JavaScript इंजन में है। इससे ही वेबसाइट्स पर कोड रन होते हैं। यदि इन कमजोरियों को दुरुपयोग का इस्तेमाल हुआ तो ब्राउजर की परफॉर्मेंस और सिक्योरिटी दोनों ही प्रभावित होगी। V8 इंजन क्रोम का जरुरी हिस्सा है। यह वेबसाइट्स के जावा स्क्रीप्ट को कंप्यूटर की तकनीकी भाषा में बदलकर चलाता है। एजेंसी ने यह चेतावनी दी है कि कोई भी दूर बैठा हुआ हमलावर यूजर्स को एक स्पेशल वेबसाइट लिंक भेजकर इन चीजों का इस्तेमाल कर सकते हैं। हैकर्स संवेदनशील जानकारी भी चुरा सकते हैं। सिक्योरिटी बाईपास कर सकते हैं या फिर सिस्टम पर कोई मनमाना कोड लगाकर हैक कर सकते हैं।
वेरिफिकेशन सिस्टम हो सकता है प्रभावित
कंपनी ने यह भी बताया है कि Gitlab Community और Enterprise Editions दोनों में ही कुछ गंभीर सुरक्षा कमजोरियां पाई गई है। ये दिक्कतें एक्सेस कंट्रोल मैनेजमेंट से जुड़ी हुई हैं। ऐसे में कौन सा यूजर किन फीचर्स तक पहुंच पाएगा यह सिस्टम अच्छे ढंग से कंट्रोल नहीं कर पा रहा था। इन्हीं कमजोरियों के चलते एप्लिकेशन टेस्टिंग टूल्स और सॉफ्टवेयर वेरिफिकेशन सिस्टम प्रभावित हो सकते हैं। यदि कोई हैकर इन कमियों का फायदा उठाएगा तो सिक्योरिटी लेयर्स भी बायपास हो सकती हैं। इससे सिस्टम क्रैश हो सकता है और यूजर्स के लिए यह अनउपलब्ध हो सकता है।
यूजर्स को रखना चाहिए ध्यान
कंपनी ने सभी क्रोम और Gitlab चलाने वाले यूजर्स को यह कहा है कि अपना सॉफ्टवेयर तुरंत अपडेट करें। इसके अलावा किसी भी तरह की संदिग्ध वेबसाइट या किसी भी लिंक पर क्लिक न करें। इससे आप साइबर हमलों से बच पाएंगे।
