- सुरक्षा खामी के चलते डाटा चोरी के शिकार हो सकते हैं सभी मॉडर्न कम्प्यूटर्स
गैजेट डैस्क : एक सुरक्षा खामी के कारण दुनिया भर के सभी मॉडर्न कम्प्यूटर्स हैकिंग अटैक का शिकार हो सकते हैं जिससे उनके कम्प्यूटर में पड़े निजी व संवेदनशील डाटा को चुराया जा सकता है। फिनिश साइबर सिक्योरिटी फर्म F-Secure के रिसर्चर्स ने पता लगाया है कि फर्मवेयर सिक्योरिटी से जुड़ी इस सुरक्षा खामी के कारण सभी मॉडर्न डैस्कटॉप और लैपटॉप्स से डाटा को मिनटों में चोरी किया जा सकता है। इससे एप्पल के मैक व विंडोज पर आधारित डैस्कटॉप्स व लैपटॉप्स भी प्रभावित हो सकते हैं।
F-Secure टीम ने पता लगाया है कि अटैक करने के पुराने ढंग जैसे कोल्ड बूट अटैक से हैकर्स सिक्योरिटी फायरवॉल को डिसेबल कर इस अटैक को अंजाम दे सकते हैं।
सबसे ज्यादा प्रभावित हुए इन कंपनियों के कम्प्यूटर्स
ndtv की रिपोर्ट में बताया गया कि F-Secure कम्पनी ने कहा है कि इस अटैक से सभी मॉडर्न कम्प्यूटर्स प्रभावित हो सकते हैं लेकिन इस अटैक को लेकर डैल, लेनोवो व एप्पल के लैपटॉप्स सबसे ज्यादा कमजोर पाए गए हैं। रिपोर्ट में बताया गया है कि इस अटैक से अब विंडोज और मैक यूजर्स भी रिस्क में हैं।
कैसे हो रहा कोल्ड बूट अटैक
TechCrunch की रिपोर्ट के मुताबिक कम्पनी ने कहा है कि इस नए अटैक को कोल्ड बूट अटैक कहा जा रहा है। रिपोर्ट में बताया गया कि करंट जैनरेशन कम्प्यूटर्स शट डाऊन होते समय सिस्टम मैमोरी को ओवरराइट करते हैं लेकिन हैकर्स सिस्टम मैमोरी को ओवरराइट होने से रोक कर कोल्ड बूट अटैक को अंजाम दे रहे हैं। हैकर इस ओवरराइटिंग प्रोसैस को डिसेबल कर रैम में मौजूद डाटा व सिस्टम में स्टोर्ड सैंसेटिव डाटा पर पकड़ बना रहे हैं।
इस तरह रिसर्चर्स ने लगाया अटैक का पता
रिसर्चर्स ने पता लगाया कि कम्प्यूटर मैमोरी के ओवरराइट होने से डिसेबल करने के बाद एनक्रिप्शन कीज को स्कैन कर पाना सम्भव है। जिससे यूजर के पासवर्डस, नैटवर्क डिटेल्स और मैमोरी में मौजूद डाटा को रिट्रीव किया जा सकता है।
यूजर्स के लिए जरूरी हिदायत
F-Secure के मुताबिक इस सुरक्षा खामी को आसानी से फिक्स नहीं किया जा सकता। इसीलिए यूजर्स अपने लैपटॉप को स्लीप मोड में न रखें और हमेशा हाइबरनैट या शटडाऊन ही करें। उन्होंने IT डिपार्टमैंट को कहा है कि किसी तरह सभी कम्प्यूटर्स को शटडाऊन या हाइबरनैट ही किया जाए और स्लीप मोड में जाने से रोका जाए ताकि यूजर्स की निजी जानकारी को चोरी होने से बचाया जा सके।
अटैक नया लेकिन तकनीक पुरानी
इस तरह के कोल्ड बूट अटैक वर्ष 2008 में होते थे जिससे हैकर कम्प्यूटर की RAM में पड़े डाटा तक अपनी पहुंच बनाते थे। रिसर्चर्स का कहना है कि इस अटैक को अंजाम देने के लिए हैकर को कई स्टैप्स को फॉलो करना पड़ता है लेकिन इससे कम्प्यूटर की सुरक्षा को जोखिम है।
कम्पनियों ने दी प्रतिक्रिया
हालांकि, माइक्रोसॉफ्ट और एप्पल दोनों ने जोखिम को कम करने के लिए प्रयास किए हैं। वहीं इंटैल ने फिलहाल इसको लेकर कोई प्रतिक्रिया नहीं दी है। माइक्रोसॉफ्ट ने कहा है कि यूजर अपनी डिवाइस के अन- ऑथोराइज्ड फिजिकल एक्सैस को रोक सकते हैं, वहीं एप्पल फिलहाल इस पर कन्ट्रोल पाने के उपायों का पता लगा रही है।
Edited by:Hitesh