site stats
बाह्रखरी :: Baahrakhari
प्रविधि
Nabil BankNabil Bank
मोबाइल फोनदेखि सवारीसाधनमा गम्भीर साइबर आक्रमण
Sarbottam CementSarbottam Cement

काठमाडौं । सुरक्षा खतरासम्बन्धी अनुसन्धान गर्ने गुगलको टिम प्रोजेक्ट जेरोले सामसङको एक्जिनोस मोडेम प्रयोग गरिएका मोबाइल फोनदेखि सवारीसाधनमा गम्भीर साइबर आक्रमणको जोखिम रहेको खुलासा गरेको छ ।

प्रोजेक्ट जेरोले एक ब्लग पोष्टमार्फत सामसङले उत्पादन गरेका विभिन्न एक्जिनोस मोडेममा चरणबद्ध कमजोरीहरू रहेको र ती कमजोरीले आक्रमणकारीलाई टाढैबाट त्यो फोन प्रयोगकर्ताको कुनै पनि प्रतिक्रिया बिना फोन नम्बरकै भरमा बेस ब्यान्ड स्तरको साइबर आक्रमण गर्न सक्ने चेतावनी दिएको हो ।

प्रोजेक्ट जेरोको टिमले अनुभवी ह्याकरहरूले थोरै थप अनुसन्धान र डेभलपमेन्टकै भरमा आक्रमण गर्नसक्ने बताएको छ । गुगलले पिक्सलफोनका लागि मार्चमा सार्वजनिक गरेको सेक्युरेटी अपडेटमा यो समस्याको समाधान समेटिएको बताएको छ ।

Prabhu Bank
Agni Group
NIC Asia

पिक्सेल ६, ६ प्रो र पिक्सेल ६ एका लागि अझैं अपडेट नआएको बताइएको छ । अनुसन्धानकर्ताहरूले सामसङको  ग्लोक्सी२२, एम३३, एम१३, ए७१, ए५३, ए२१, ए१३, ए१२ र ए०४ सिरिजका फोन आक्रमणको जोखिममा रहेको बताएका छन् ।

यस्तै भिभोकोः एस१६, एस१५, एस६, एक्स७०, एक्स६० र एक्स३० सिरिजका मोबाइल जोखिममा रहेको बताएका छन् । यसबाहेक एक्जिनोस डब्ल्यू९२० चीपसेट प्रयोग गरिएका कुनै पनि वेयरएबल उपकरण र एक्जिनोम अटो ती५१२३ चीपसेट प्रयोग गरिएका सवारी सधान जोखिममा रहेको प्रोजेक्ट जेरोका अनुसन्धानकर्ताहरूको चेतावनी छ ।

Global Ime bank

तर, यी मोबाइलहरुमा अन्य कम्पनीको मोडेम प्रयोग गरिएको छ भने सुरक्षित नै हुनेछन् । जस्तो कि युरोप बाहिर बिक्री गरिएको एस२२ फोनहरूमा क्वालकमको प्रोसेर र यसकै मोडेम प्रयोग गरिएको छ ।

सामसङको ए५३ र युरोपेली बजारमा बिक्री गरिएको एस२२ मा भने सामसङकै एक्जिनोस मोडेम प्रयोग गरिएको छ, त्यसैले यी फोन जोखिममा हुन सक्छन् ।

सामसङको एस२१ र एस२३ सिरिजका विश्वभरका नयाँ फोनमा क्वाल कम नै प्रयोग भएका कारण र पुरानामा सुरक्षा कमजोरी नभएको चीप प्रयोग गरिएका कारण सुरक्षित नै मानिएका छन् ।

यदि, तपाईसँग भएको फोनमा कमजोरी भएको मोडेम प्रयोग भएको छ भने जतिसुकै बेला पनि आक्रमणको जोखिम हुन सक्छ । यसबाट बच्न वाईफाई कलिङ अफ गर्न र भ्वाइस ओभर एलटीई(भोल्टे) सेवा बन्द गर्न आग्रह गरेका छन् ।

खासगरी सुरक्षा अनुसन्धाकर्ताहरूले कुनै पनि कमजोरी पत्ता लागेपछि समाधान भइसकेपछि मात्रै सार्वजनिक गर्ने गर्छन्, तर यस पटक जानकारी भएको ९० दिनसम्म पनि सामसङ र सम्बन्धित कम्पनीहरूले कुनै कदम नचालेको भन्दै प्रोजेक्ट जेरोका अनुसन्धानकर्ताहरूले कमजोरी सार्वजनिक गरेका हुन् ।

टिमले १८ कमजोरीहरू फेला पारेको छ र तीमध्ये चारवटा ‘इन्टरनेट–टु–बेसब्यान्ड रिमोट कोड एक्ज्युक्युसन’गर्न दिने निकै खतरनाक कमजोरी रहेका छन् ।

NIBLNIBL
प्रकाशित मिति: शुक्रबार, चैत ३, २०७९  २०:४१
Sipradi LandingSipradi Landing
worldlinkworldlink
प्रतिक्रिया दिनुहोस्
Dish homeDish home
Ncell Side Bar LatestNcell Side Bar Latest
Bhatbhateni IslandBhatbhateni Island
cg detailcg detail
Kumari BankKumari Bank
Shivam Cement DetailShivam Cement Detail
Maruti cementMaruti cement