site stats
बाह्रखरी :: Baahrakhari
प्रविधि
Nabil BankNabil Bank
Sarbottam CementSarbottam Cement
मोबाइल फोनदेखि सवारीसाधनमा गम्भीर साइबर आक्रमण
Ghorahi CementGhorahi Cement

काठमाडौं । सुरक्षा खतरासम्बन्धी अनुसन्धान गर्ने गुगलको टिम प्रोजेक्ट जेरोले सामसङको एक्जिनोस मोडेम प्रयोग गरिएका मोबाइल फोनदेखि सवारीसाधनमा गम्भीर साइबर आक्रमणको जोखिम रहेको खुलासा गरेको छ ।

प्रोजेक्ट जेरोले एक ब्लग पोष्टमार्फत सामसङले उत्पादन गरेका विभिन्न एक्जिनोस मोडेममा चरणबद्ध कमजोरीहरू रहेको र ती कमजोरीले आक्रमणकारीलाई टाढैबाट त्यो फोन प्रयोगकर्ताको कुनै पनि प्रतिक्रिया बिना फोन नम्बरकै भरमा बेस ब्यान्ड स्तरको साइबर आक्रमण गर्न सक्ने चेतावनी दिएको हो ।

प्रोजेक्ट जेरोको टिमले अनुभवी ह्याकरहरूले थोरै थप अनुसन्धान र डेभलपमेन्टकै भरमा आक्रमण गर्नसक्ने बताएको छ । गुगलले पिक्सलफोनका लागि मार्चमा सार्वजनिक गरेको सेक्युरेटी अपडेटमा यो समस्याको समाधान समेटिएको बताएको छ ।

Agni Group

पिक्सेल ६, ६ प्रो र पिक्सेल ६ एका लागि अझैं अपडेट नआएको बताइएको छ । अनुसन्धानकर्ताहरूले सामसङको  ग्लोक्सी२२, एम३३, एम१३, ए७१, ए५३, ए२१, ए१३, ए१२ र ए०४ सिरिजका फोन आक्रमणको जोखिममा रहेको बताएका छन् ।

यस्तै भिभोकोः एस१६, एस१५, एस६, एक्स७०, एक्स६० र एक्स३० सिरिजका मोबाइल जोखिममा रहेको बताएका छन् । यसबाहेक एक्जिनोस डब्ल्यू९२० चीपसेट प्रयोग गरिएका कुनै पनि वेयरएबल उपकरण र एक्जिनोम अटो ती५१२३ चीपसेट प्रयोग गरिएका सवारी सधान जोखिममा रहेको प्रोजेक्ट जेरोका अनुसन्धानकर्ताहरूको चेतावनी छ ।

Global Ime bank

तर, यी मोबाइलहरुमा अन्य कम्पनीको मोडेम प्रयोग गरिएको छ भने सुरक्षित नै हुनेछन् । जस्तो कि युरोप बाहिर बिक्री गरिएको एस२२ फोनहरूमा क्वालकमको प्रोसेर र यसकै मोडेम प्रयोग गरिएको छ ।

सामसङको ए५३ र युरोपेली बजारमा बिक्री गरिएको एस२२ मा भने सामसङकै एक्जिनोस मोडेम प्रयोग गरिएको छ, त्यसैले यी फोन जोखिममा हुन सक्छन् ।

सामसङको एस२१ र एस२३ सिरिजका विश्वभरका नयाँ फोनमा क्वाल कम नै प्रयोग भएका कारण र पुरानामा सुरक्षा कमजोरी नभएको चीप प्रयोग गरिएका कारण सुरक्षित नै मानिएका छन् ।

यदि, तपाईसँग भएको फोनमा कमजोरी भएको मोडेम प्रयोग भएको छ भने जतिसुकै बेला पनि आक्रमणको जोखिम हुन सक्छ । यसबाट बच्न वाईफाई कलिङ अफ गर्न र भ्वाइस ओभर एलटीई(भोल्टे) सेवा बन्द गर्न आग्रह गरेका छन् ।

खासगरी सुरक्षा अनुसन्धाकर्ताहरूले कुनै पनि कमजोरी पत्ता लागेपछि समाधान भइसकेपछि मात्रै सार्वजनिक गर्ने गर्छन्, तर यस पटक जानकारी भएको ९० दिनसम्म पनि सामसङ र सम्बन्धित कम्पनीहरूले कुनै कदम नचालेको भन्दै प्रोजेक्ट जेरोका अनुसन्धानकर्ताहरूले कमजोरी सार्वजनिक गरेका हुन् ।

टिमले १८ कमजोरीहरू फेला पारेको छ र तीमध्ये चारवटा ‘इन्टरनेट–टु–बेसब्यान्ड रिमोट कोड एक्ज्युक्युसन’गर्न दिने निकै खतरनाक कमजोरी रहेका छन् ।

NIBLNIBL
प्रकाशित मिति: शुक्रबार, चैत ३, २०७९  २०:४१
Sipradi LandingSipradi Landing
worldlinkworldlink
प्रतिक्रिया दिनुहोस्
Ncell Side Bar LatestNcell Side Bar Latest
Bhatbhateni IslandBhatbhateni Island
Kumari BankKumari Bank
Shivam Cement DetailShivam Cement Detail
Maruti cementMaruti cement
सम्पादकीय
ICACICAC