इंटेल प्रोसेसरों में सुरक्षा कमजोरियों की तत्काल चेतावनी

सूचना सुरक्षा विभाग ने चेतावनी दी है कि हैकर्स नेटवर्क पर हमला करने के लिए सुरक्षा कमजोरियों का फायदा उठा सकते हैं।

16 मई की सुबह, सूचना सुरक्षा विभाग - सूचना और संचार मंत्रालय के प्रतिनिधि, श्री ट्रान डांग खोआ ने कहा कि विभाग ने इंटेल के माइक्रोप्रोसेसरों में गंभीर सूचना सुरक्षा कमजोरियों और कमजोरियों के बारे में चेतावनी जारी की है जो वियतनाम में कंप्यूटर, नेटवर्क सिस्टम ... को गंभीर रूप से प्रभावित कर सकती हैं।

सूचना सुरक्षा विभाग के अनुसार, 14 मई को, ऑस्ट्रिया के ग्राज़ प्रौद्योगिकी विश्वविद्यालय और बेल्जियम के कैथोलिक विश्वविद्यालय ल्यूवेन के सूचना सुरक्षा विशेषज्ञों ने इंटेल प्रोसेसर में चार सूचना सुरक्षा कमज़ोरियों की घोषणा की। इन चार सूचना सुरक्षा कमज़ोरियों के अंतर्राष्ट्रीय त्रुटि कोड हैं: CVE-2018-12126; CVE-2018-12130; CVE-2018-12127; CVE-2019-11091।

विशेषज्ञों द्वारा इन सूचना सुरक्षा कमजोरियों को गंभीर माना गया है और ये इंटेल प्रोसेसर का उपयोग करने वाले कई उपकरणों को प्रभावित करती हैं, जिनमें शामिल हैं: डेस्कटॉप कंप्यूटर, लैपटॉप, सर्वर, लिनक्स, विंडोज, मैकओएस, एंड्रॉइड ऑपरेटिंग सिस्टम का उपयोग करने वाले मोबाइल फोन...

उपरोक्त 4 सूचना सुरक्षा कमजोरियों का लाभ उठाने वाले हमले के रूपों की घोषणा विशेषज्ञों द्वारा की गई है और अभी भी उन पर आगे शोध और मूल्यांकन किया जा रहा है, जिनमें शामिल हैं: कमजोरी CVE-2018-12130 का उपयोग करके ज़ोंबीलोड हमला; कमजोरियों CVE-2018-12127 और CVE-2019-11091 का उपयोग करके RIDL हमला; कमजोरी CVE - 2018-12126 का उपयोग करके फॉलआउट हमला।

वर्तमान में, इंटेल ने प्रभावित उत्पादों और अद्यतन योजनाओं की सूची की घोषणा की है, और पैच अद्यतनों का समर्थन करने के लिए ऑपरेटिंग सिस्टम, फर्मवेयर और डिवाइस निर्माताओं के साथ काम कर रहा है।

सूचना सुरक्षा सुनिश्चित करने और हैकरों को सूचना सुरक्षा की कमजोरियों का फायदा उठाकर खतरनाक साइबर हमले करने से रोकने के लिए, सूचना सुरक्षा विभाग राज्य एजेंसियों, इकाइयों, संगठनों, उद्यमों और उपयोगकर्ताओं के प्रशासकों को सूचना सुरक्षा सुनिश्चित करने के लिए तुरंत निम्नलिखित उपाय करने की सिफारिश करता है:

- उपरोक्त कमज़ोरियों से प्रभावित कंप्यूटरों की जाँच, समीक्षा और पहचान करें। कमज़ोरियों को अस्थायी रूप से ठीक करने के लिए पैच अपडेट करें या ऑपरेटिंग सिस्टम अपग्रेड करें।

- जिन ऑपरेटिंग सिस्टम में पैच जानकारी नहीं है, उनके लिए फिक्स उपलब्ध होते ही अपग्रेड करने के लिए नियमित निगरानी की आवश्यकता होती है।

- जिन उत्पाद लाइनों को इंटेल अपडेट करने की योजना नहीं बना रहा है, उनके लिए निकट भविष्य में प्रतिस्थापन योजना बनाई जानी चाहिए।

- साइबर हमले के जोखिमों पर तुरंत प्रतिक्रिया देने के लिए सूचना सुरक्षा पर अधिकारियों और बड़े संगठनों के चेतावनी चैनलों की नियमित निगरानी करें।

आवश्यकता पड़ने पर, आप समय पर सहायता के लिए सूचना सुरक्षा विभाग के अंतर्गत राष्ट्रीय साइबर सुरक्षा निगरानी केंद्र, फोन नंबर: 024.3209.1616, ईमेल ais@mic.gov.vn या NCSC फैनपेज https://www.facebook.com/govSOC/ पर संपर्क कर सकते हैं।

सूचना सुरक्षा विभाग ने यह भी कहा कि वह विस्तृत निर्देश प्रदान करने के लिए निगरानी और अनुसंधान जारी रखे हुए है। यह जानकारी सूचना सुरक्षा विभाग द्वारा सूचना साझाकरण प्रणाली (https://ti.khonggianmang.vn) पर अपडेट की जाएगी।

स्रोत: https://nld.com.vn/cong-nghe/canh-bao-khan-lo-hong-bao-mat-trong-bo-vi-xu-ly-intel-20190516122139525.htm