काठमाडौं। विश्वभर व्यापकरुपमा प्रयोग भएको सफ्टवेयरमा भेटिएको सुरक्षा त्रुटिमाथि साइबर सुरक्षा विशेषज्ञहरूले चेतावनी दिएसँगै ठुला कम्पनीहरू यसको समाधानको दौडमा लागेका छन् । 

अपाचेका अनुसार लगफोरजेमा देखिएको सुरक्षा कमजोरीले 'ह्याकरहरुलाई कुनै पनि लक्षित कम्प्युटर सिस्टममा घुसेर डेटा चोर्न, मालवेयर राख्न वा त्यो सिस्टम नियन्त्रण'मा ल्याउन दिन्छ ।

विश्वभरका सबै जसो कम्पनीहरूले आफ्नो एप्लीकेशनमा प्रयोग गर्ने जाभामा आधारित सफ्टवेयर 'लगफोरजे' (Log4j) मा गत हप्ता यस किसिमकाे गम्भीर सुरक्षा कमजोरी भेटिएको हो ।

एप्पलको क्लाउडफ्लेयर, एप्पल, आईबीएम, ओरेकल, सिस्को, गुगल, अमेजन, माइनक्राफ्ट जस्ता सबै कम्पनीहरूले यो सफ्टवेयरको प्रयोग गर्छन् । व्यापकरूमा प्रयाेगमा रहेका कारण लगफोरजेमा भेटिएको सुरक्षा त्रुटिले पुरै इन्टरनेटलाई असर पार्न सक्ने चिन्ता देखिएको हो ।

अमेरिकी साइबर तथा पूर्वाधार सुरक्षा एजेन्सीकी निर्देश जेन इस्टरलीले यो सुरक्षा त्रुटि आफूले अहिलेसम्म देखेको सबैभन्दा गम्भीर त्रुटि भएको बताएकी छन् ।

यो त्रुटि समाधान गर्न वर्षाैं लाग्ने तर, हजारौं ह्याकरलेदैनिक रूपमा ह्याक गर्न खोज्न थालेका कारण कम्पनीहरूका लागि यो ठुलो जोखिम भएको साइबर सुरक्षा विज्ञहरूले बताएका छन् । 

गत हप्ताको मंगलबार मात्रै थाहा भएको यो सुरक्षा कमजोरी सार्वजनिक भएको एक साता नबित्दै ह्याकरहरू यसतर्फ लागिसकेका छन् । साइबर सुरक्षा फर्म चेक पोइन्टका अनुसार मंगलबार प्रति मिनेट १०० ह्याकरले लगफोरजे ह्याक गर्न खोजेका छन् ।

लगफोरजे के हो, र कसरी असर पार्छ ?

साइबर सुरक्षा विशेषज्ञहरूका अनुसार लगफोरजे अनलाइन प्रयोग हुने सबैभन्दा लोकप्रिय लगिङ लाइब्रेरि मध्ये एक हो। ओपन सोर्स र फ्रि भएका कारण पनि यसकाे प्रयाेग धेरै हुने गरेकाे छ ।

लगफोरजे लगिंग फ्रेमवर्कले सफ्टवेयर डेभलपरहरुलाई ट्रबलसुट, अडिट,ड्टा ट्र्याक, फर्मेटिंग जस्ता कुरामा मद्दत गर्छ । 

लगफोरजे प्रत्यक्ष प्रयोग नगर्ने डेभरलपरहरुले प्रयोग गरेको अर्को ओपन सोर्सले लगफोरजे प्रयोग गरेको हुनसक्ने भएका कारण पनि यो सबैका लागि खतरा देखिएको छ । 

विश्वभरका चर्चित एप्लीकेशन, वेबसाइटदेखि लाखौं डिभाइसमा प्रयोग भएका कारण लगफोरजेमा रहेको सुरक्षा त्रुटि पुरै इन्टरनेटकै लागि खतरापूर्ण देखिएको हो ।

के ह्याकरहरू यसको फाइदा उठाउनतिर लागिसकेका छन् ?

एप्पलको साइबर सुरक्षा फर्म क्लाउडफ्लेयरका अनुसार साइबर अपराधीहरूले यो सुरक्षा कमजोरीमाथि आक्रमण सुरु गरिसकेका छन् । 

दैनिक ठुलो सङ्ख्यामा ह्याकरहरूले लगफोरजेमा रहेको सुरक्षा कमजोरी खोजेर फाइदा उठाउन खोजेसँगै ठुलो नोक्सानी अब हुने साइबर विज्ञहरूको चिन्ता छ ।

यो सुरक्षा त्रुटि किन गम्भीर छ ?

सुरक्षा कमजोरीको फाइदा उठाउँदै ह्याकरहरूले सजिलैसँगै जुनसुकै कम्पनीको कम्प्युटर सर्भरमा पहुँच पुर्‍याउन सक्ने र त्यसपछि अन्य नेटवर्कमा समेत पहुँचपुर्‍याउन सक्छन् । 

यसका साथै सुरक्षा कमजोरी फेला पारेमा ह्याकरहरूले सजिलैसँग औद्योगिक नियन्त्रण प्रणालीदेखि वेब सर्भर र उपभोक्ता इलेकट्रोनिक्ससम्मका कुराहरू नियन्त्रण गर्न सक्छन् ।

लगफोरजेमा सुरक्षा कमजोरी फेला पार्न र सुरक्षा कमजोरीबाट ह्याकरले पहुँच पाइसकेको कुरा थाहा पाउन समेत कठिनाइ हुने देखिएको छ ।

समाधानका लागि के गर्दै छन् कम्पनीहरू ?

गत हप्ता माइनक्राप्टले आफ्नो भिडियो गेमको एक भर्जनमा सुरक्षा त्रुटि फेला पारेको केही समयमै समाधान गरेको जानकारी दिएको थियो । अन्य कम्पनीहरूले पनि यसरी काम गरिरहेका छन् ।

आईबीएम, ओरेकल, अमेजन वेब होस्टिङ, क्लाउडफ्लेयरलगायतले आफ्ना ग्राहकलाई सल्लाह दिँदै सुरक्षा अपडेट एवं अन्य जानकारी दिन थालेका छन् । यो सुरक्षा कमजोरीको विषयमा अलमल नहोस् भनेर अमेरिकी साइबर तथा पूर्वाधार सुरक्षा सरकारी एजेन्सीले कस्ता सफ्टवेयर ह्याकरले कसरी ह्याक गर्न सक्छ भनेर जानकारी दिने भएको छ ।

आफूलाई कसरी जोगाउन सकिन्छ ?

यस विषयमा काम गर्ने दबाब अहिले खास गरी कम्पनीहरूमाथि छ । व्यक्तिगत रूपमा भने, कम्पनीको निर्देशन अनुसार डिभाइस, सफ्टवेयर तथा एप अपडेट गर्नुपर्नेछ ।

अहिले खास गरी चिनियाँ, उत्तर कोरिया, इरान, टर्कीलगायतका देशका राज्य समर्थित ह्याकरहरूले लगफोरजेको सुरक्षा कमजोरी फेला पार्न कोसिस थालिसकेका छन् ।

यद्यपि, भित्री रूपमा प्रयोग हुने हुँदा कुन कुन सिस्टमले लगफोरजे प्रयोग गरेको छ भनेर थाहा पाउन कठिनाइ हुनेछ ।