18 साल पुरानी खामी के कारण क्रोम, सफारी और फायरफॉक्स यूजर्स खतरे में, ऐसे रहें सेफ
गूगल क्रोम, ऐप्पल सफारी और मोजिला फायरफॉक्स ब्राउजर यूज करने वाले लोगों पर बड़ा खतरा मंडरा रहा है, वो भी 18 साल पुरानी खामी की वजह से।
गूगल क्रोम, ऐप्पल सफारी और मोजिला फायरफॉक्स ब्राउजर यूज करने वाले लोगों पर बड़ा खतरा मंडरा रहा है, वो भी 18 साल पुरानी खामी की वजह से। एक रिपोर्ट के मुताबिक, साइबर एक्सपर्ट्स ने Google Chrome, Apple Safari, Mozilla Firefox और कई अन्य वेब ब्राउजर में एक खामी को उजागर किया है, जिसका फायदा उठाकर हैकर्स लाखों यूजर्स को अपना शिकार बना सकते हैं। इस खामी को सब पहले 18 साल पहले खोजा गया था, लेकिन इसे ठीक नहीं किया गया था। हालांकि अब गूगल, ऐप्पल और मोजिला ने अपने-अपने ब्राउजर में इस खामी को ठीक करने के लिए कदम उठाए हैं। चलिए डिटेल में जानते हैं सबकुछ...
खामी का नाम 0.0.0.0 डे
इस खामी को 0.0.0.0 डे नाम से जाना जाता है क्योंकि यह इस डिफॉल्ट आईपी एड्रेस का फायदा उठाता है। एक हैकर यूजर्स के ब्राउजर पर मलिशियस एचटीटीपी रिक्वेस्ट जनरेट कर सकता है, जिसे बिना ऑथेंटिकेशन के अप्रूव्ड किया जा सकता है क्योंकि 0.0.0.0 आईपी एड्रेस नॉन-एक्जिस्टेंस या लोकलहोस्ट माना जाता है।
ये अप्रूव्ड रिक्वेस्ट हैकर को यूजर्स के कंप्यूटर तक पूरा एक्सेस प्रदान कर सकते हैं, जिसमें लोकल डिस्क, पर्सनल फाइल्स और अन्य डेटा तक का एक्सेस शामिल है। हैकर्स प्रभावित कंप्यूटर तक दूर बैठे रिमोटली भी एक्सेस कर सकते हैं और सिस्टम पर मलिशियस कोड, प्रोग्राम, मैलवेयर आदि एग्जीक्यूट कर सकते हैं।
हालांकि यह सुनने में जितना आसान लग रहा है उतना है नहीं। हैकर्स द्वारा एग्जीक्यूट की जाने वाली रियल प्रोसेस काफी कठीन है और इसमें जावास्क्रिप्ट और अन्य वेब डेवलपमेंट लैंग्वेज का उपयोग करके कई एचटीटीपी एक्सप्लॉइट शामिल हैं।
0.0.0.0 डे सुरक्षा खामी को सबसे पहले बगजिला पर रिपोर्ट किया गया था, जो फायरफॉक्स ब्राउजर के लिए एक फोरम है जहां यूजर्स बग की रिपोर्ट कर सकते हैं और इसका सुधार प्राप्त कर सकते हैं। इस खामी ने न केवल फायरफॉक्स बल्कि लगभग सभी वेब ब्राउजर को प्रभावित किया। 2006 से पब्लिकली सामने आने के बावजूद, ब्राउजर कंपनियों ने इसे ठीक नहीं किया।
पहली सेल: ₹13499 में मिल रहा 108MP कैमरा, 16GB रैम वाला 5G फोन, 256GB स्टोरेज भी
अब खामी को ठीक कर रही कंपनियां
हालांकि, 2024 की शुरुआत से, 0.0.0.0 आईपी एड्रेस पर अनऑथराइज्ड एचटीटीपी रिक्वेस्ट का शोषण तेजी से बढ़ रहा है। Google, Apple, Mozilla और अन्य ब्राउजर मेकर्स ने जल्दी ही इसके खतरे को महसूस किया और इन खामियों के लिए सिक्योरिटी पैच जारी किया है।
गूगल क्रोम ने इस खामी के लिए एक फिक्स जारी किया है, जो वर्जन 128 से शुरू होता है। अपकमिंग वर्जन 133 से, क्रोम 0.0.0.0 तक सभी अनऑथराइज्ड रिक्वेस्ट्स को पूरी तरह से ब्लॉक कर देगा।
इसी तरह, Apple ने इस खामी के खत्म करने के लिए अपने सफारी ब्राउजर में मजबूत आईपी चेक लागू किया है। ब्राउजर का वर्जन 18 सभी यूजर्स के लिए रोलआउट किया जाएगा, और इसे macOS Sequoia में भी सिस्टम-वाइड लागू किया जाएगा।
हालांकि, मोजिला ने अभी तक कोई पूर्ण समाधान जारी नहीं किया है। फायरफॉक्स निर्माता ने इसके बजाय इस खामी के लिए एक टेम्परेरी सॉल्यूशन प्रदान किया है। मोजिला का कहना है कि वर्तमान में एक कम्प्लीच टेक उनकी हाई प्रायोरिटी लिस्ट में शामिल है।
आ गए 200 घंटे चलने वाले ईयरबड्स, 1 घंटे में हो जाएगा फुल चार्ज; कीमत 1299 रुपये
सेफ रहने के लिए तुरंत करें ये काम
यदि आप क्रोम, सफारी या फायरफॉक्स जैसे किसी भी वेब ब्राउजर का उपयोग करते हैं, तो आपको तुरंत लेटेस्ट वर्जन में अपडेट करना चाहिए। हालांकि, अपने ब्राउजर को अपडेट करने के अलावा, एक सामान्य यूजर्स इस खामी से सुरक्षित रहने के लिए बहुत कुछ नहीं कर सकता है।
macOS और Linux ओएस प्रभावित
यह ध्यान रखना महत्वपूर्ण है कि, बगजिला और अन्य फोरम पर रिपोर्ट के अनुसार, यह सुरक्षा खामी केवल macOS और Linux ऑपरेटिंग सिस्टम को प्रभावित करता है। ऐसा लगता है कि Windows इस समस्या से अप्रभावित है। हालांकि, Windows यूजर्स को फिर भी अपने ओएस और वेब ब्राउजर को लेटेस्ट वर्जन में अपडेट करने की सलाह दी जाती है।
(फोटो क्रेडिट- whatismyipaddress)
लेटेस्ट Hindi News, बॉलीवुड न्यूज, बिजनेस न्यूज, टेक , ऑटो, करियर ,और राशिफल, पढ़ने के लिए Live Hindustan App डाउनलोड करें।