सैमसंग के बाद ऐपल यूजर्स ने दी चेतावनी! सरकार ने इस गंभीर जोखिम के बारे में अधिसूचित किया

admin

1 year ago

ये कमजोरियां महत्वपूर्ण जोखिम पैदा करती हैं, संभावित रूप से हमलावरों को संवेदनशील जानकारी का फायदा उठाने, मनमाने ढंग से कोड निष्पादित करने, सुरक्षा प्रतिबंधों को दरकिनार करने और अन्य संभावित खतरों के बीच सेवा से इनकार (डीओएस) शर्तों को ट्रिगर करने की अनुमति देती हैं।
यह सुरक्षा परामर्श केवल 48 घंटे पहले सैमसंग उपयोगकर्ताओं को जारी किए गए एक चेतावनी नोटिस के बाद आया है, जिसमें एंड्रॉइड संस्करण 11,12,13 और 14 पर चलने वाले उपकरणों को प्रभावित करने वाले महत्वपूर्ण सुरक्षा मुद्दों पर प्रकाश डाला गया है। विशेष रूप से, सैमसंग का प्रमुख स्मार्टफोन, गैलेक्सी एस 23, एंड्रॉइड 14 अपडेट के उपयोग के कारण इस चेतावनी में फंस गया है।

शुक्रवार को कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-in) द्वारा जारी एडवाइजरी के अनुसार, कमजोरियों की पहचान आईओएस, ऐप्पल वॉचओएस, आईपैडओएस और ऐप्पल सफारी के 17.2 से पहले के संस्करणों सहित विभिन्न ऐप्पल उत्पादों को प्रभावित करती है। इन उत्पादों के लिए सीईआरटी-इन द्वारा दी गई गंभीरता रेटिंग को ‘उच्च’ के रूप में वर्गीकृत किया गया है, जो प्रमाणीकरण बाईपास, विशेषाधिकारों के उन्नयन और “लक्षित प्रणाली पर स्पूफिंग हमले करने” को निष्पादित करने की क्षमता जैसे संभावित खतरों का संकेत देता है।

मिंट ने पहले बताया था कि सीईआरटी-इन के परामर्श ने एंड्रॉइड संस्करण 11,12,13 और 14 पर चलने वाले सैमसंग उपकरणों में पहचानी गई सुरक्षा कमजोरियों को संबोधित किया।

सैमसंग उपकरणों में इन कमजोरियों के दोहन से संभावित रूप से प्रभावित उपकरणों पर संग्रहीत संवेदनशील डेटा तक अनधिकृत पहुंच हो सकती है। इस सुरक्षा खतरे को कम करने के लिए उपयोगकर्ताओं के लिए अपने सैमसंग स्मार्टफोन को तुरंत अपडेट करना अनिवार्य है।

सीईआरटी-इन ने जोखिम को उच्च के रूप में वर्गीकृत किया, सुरक्षा प्रोटोकॉल को दरकिनार करने, गोपनीय जानकारी तक पहुंच प्राप्त करने और लक्षित प्रणालियों पर अनधिकृत कोड को निष्पादित करने के लिए इन कमजोरियों का लाभ उठाने वाले हमलावरों की संभावना को रेखांकित किया। मान्यता प्राप्त कमजोरियाँ सैमसंग पारिस्थितिकी तंत्र के भीतर कई घटकों के लिए एक संभावित खतरा प्रस्तुत करती हैं।

सरकार की साइबर सुरक्षा टीम द्वारा आयोजित व्यापक परीक्षा विभिन्न संभावित मुद्दों का खुलासा करती है। इनमें नॉक्स सुविधाओं में अपर्याप्त अभिगम नियंत्रण, चेहरे की पहचान सॉफ्टवेयर में पूर्णांक अतिप्रवाह कमजोरियां, ए. आर. इमोजी ऐप के साथ प्राधिकरण मुद्दे, नॉक्स सुरक्षा सॉफ्टवेयर में त्रुटियों का गलत प्रबंधन और विविध सिस्टम घटकों में कई स्मृति भ्रष्टाचार कमजोरियां शामिल हैं।