क्रोम, मोज़िला ब्राउज़र में मिली दशकों पुरानी सुरक्षा खामी: 0.0.0.0 दिन का हमला क्या है? #Apple #Safari #Chrome #CyberSecurity #Google #GoogleChrome #Mozilla #Firefox #SecurityBreach
- Pooja Sharma
- 08 Aug, 2024
- 84496
Email:-psharma@khabarforyou.com
Instagram:-@Thepoojasharma
साइबर सुरक्षा शोधकर्ताओं ने क्रोम, सफारी और मोज़िला जैसे लोकप्रिय वेब ब्राउज़रों में एक अंतर्निहित सुरक्षा दोष पाया है जिसका उपयोग हैकर्स द्वारा व्यवसायों और व्यक्तियों के निजी नेटवर्क तक पहुंच प्राप्त करने के लिए किया जा सकता है।
Read More - 08/08/2028 --8 अगस्त 2024 का प्रेम और संबंध राशिफल
इज़राइली साइबर सुरक्षा स्टार्टअप ओलिगो द्वारा किए गए शोध के आधार पर, हमलावर एक निजी नेटवर्क में "लोकलहोस्ट" कंप्यूटर या डिवाइस पर संग्रहीत फ़ाइलों, संदेशों, क्रेडेंशियल्स और अन्य डेटा तक पहुंचने में सक्षम होंगे।
मौलिक रूप से, खामी इस बात में पाई गई कि ब्राउज़र इंटरनेट प्रोटोकॉल (आईपी) पते 0.0.0.0 पर भेजे गए प्रश्नों को कैसे पुन: रूट करते हैं।
खामी क्या है?
यह पूरी तरह से समझने के लिए कि सुरक्षा भेद्यता का फायदा कैसे उठाया गया, हमें पहले यह जानना होगा कि लोकलहोस्ट क्या है। लोकलहोस्ट एक वेब सर्वर है जिसे स्थानीय कंप्यूटर या निजी नेटवर्क द्वारा होस्ट किया जाता है। लोकलहोस्ट का आईपी एड्रेस आमतौर पर 127.0.0.1 होता है। जबकि आईपी पते को क्वेरी करना इंटरनेट पर विभिन्न कंप्यूटरों या सर्वरों से संपर्क करने का एक तरीका है, 127.0.0.1 को पिंग करना आपके अपने कंप्यूटर या नेटवर्क से बात करने जैसा है।
यदि आप किसी वेब एप्लिकेशन या प्रोग्राम का परीक्षण कर रहे हैं, स्पीड टेस्ट चला रहे हैं, या कुछ साइटों को ब्लॉक करना चाहते हैं, तो लोकलहोस्ट (जिसे लूपबैक एड्रेस के रूप में भी जाना जाता है) के आईपी पते को क्वेरी करना उपयोगी हो सकता है, ताकि वे आपके निजी नेटवर्क पर पहुंच न सकें।
अब तक, आईपी एड्रेस 0.0.0.0 पर भेजी गई क्वेरीज़ को वेब ब्राउज़र द्वारा लोकलहोस्ट एड्रेस सहित अन्य आईपी एड्रेस पर दोबारा भेज दिया गया है। शोधकर्ताओं के मुताबिक ऐसा सालों से हो रहा है।
खामियों का फायदा कैसे उठाया गया?
0.0.0.0 दिन के हमले के लिए, हैकर्स पीड़ितों को एक अहानिकर वेबसाइट पर जाने के लिए प्रेरित करेंगे और 0.0.0.0 आईपी पते के माध्यम से फ़ाइलों तक पहुंचने के लिए एक दुर्भावनापूर्ण अनुरोध भेजेंगे। शोधकर्ताओं ने पाया कि 0.0.0.0 को हिट करके और लोकलहोस्ट पर रीडायरेक्ट करके, हैकर्स सिस्टम से डेटा हड़पने में सक्षम होते हैं।
इस कार्यप्रणाली के साथ, ओलिगो टीम ने कहा कि वे रे नामक एआई प्लेटफॉर्म पर दुष्ट कोड चलाने में सक्षम थे, जिसका उपयोग अमेज़ॅन और इंटेल जैसी कंपनियों द्वारा जटिल एआई/एमएल वर्कलोड को प्रबंधित करने के लिए किया जाता था।
भेद्यता को दूर करने के लिए क्या किया जा रहा है?
कथित तौर पर Apple और Google खामियों को दूर करके समस्या को सुधारने पर काम कर रहे हैं। फोर्ब्स के अनुसार, iPhone-निर्माता macOS 15 Sequoia के बीटा संस्करण में 0.0.0.0 IP पते को क्वेरी करने के लिए वेबसाइटों के सभी प्रयासों को ब्लॉक कर देगा। रिपोर्ट में कहा गया है कि Google Chrome की सुरक्षा टीम भी ऐसा ही करना चाह रही है। इस बीच, माइक्रोसॉफ्ट ने कथित तौर पर कुछ समय पहले अपने ऑपरेटिंग सिस्टम पर 0.0.0.0 आईपी एड्रेस को ब्लॉक करने का फैसला किया था।
दूसरी ओर, मोज़िला इस बात से असहमत लग रहा था कि 0.0.0.0 को अवरुद्ध करना सही समाधान था। “कड़े प्रतिबंध लगाने से संगतता समस्याओं को शुरू करने का एक महत्वपूर्ण जोखिम आता है […] चूंकि उन संगतता जोखिमों को समझने के लिए मानकों पर चर्चा और काम जारी है, फ़ायरफ़ॉक्स ने किसी भी प्रस्तावित प्रतिबंध को लागू नहीं किया है। हम उस प्रक्रिया में अपनी भागीदारी जारी रखने की योजना बना रहे हैं,'' एक मोज़िला प्रवक्ता के हवाले से कहा गया था।
#KFY #KFYNEWS #KHABARFORYOU #WORLDNEWS
नवीनतम PODCAST सुनें, केवल The FM Yours पर
Click for more trending Khabar
Leave a Reply
Your email address will not be published. Required fields are marked *
Search
Category
