உங்கள் கணினியில் வைரஸ் தாக்கும் அபாயம்!… மின்னணு மற்றும் தகவல் தொழில்நுட்ப அமைச்சகம் எச்சரிக்கை!
Cyber Agency: சிஸ்கோ தயாரிப்புகளில் உள்ள மூன்று கடுமையான பாதிப்புகள் குறித்து மின்னணு மற்றும் தகவல் தொழில்நுட்ப அமைச்சகம் ஆலோசனை வழங்கியுள்ளது
மின்னணு மற்றும் தகவல் தொழில்நுட்ப அமைச்சகத்தின் கீழ் இயங்கும் இந்திய கணினி அவசரநிலைப் பதிலளிப்புக் குழு (CERT-In), ஹேக்கர்கள் அணுகலைப் அணுகலைப் பெறவும், கணினி அமைப்புகளுக்குள் ஊடுருவவும் அனுமதிக்கும் நெட்வொர்க்கிங் நிறுவனமான சிஸ்கோ தயாரிப்புகளில் உள்ள மூன்று கடுமையான பாதிப்புகள் குறித்து ஆலோசனை வழங்கியுள்ளது.
சிஸ்கோ அடாப்டிவ் செக்யூரிட்டி அப்ளையன்ஸ் (ஏஎஸ்ஏ) மென்பொருள் மற்றும் சிஸ்கோ ஃபயர்பவர் த்ரெட் டிஃபென்ஸ் (எஃப்டிடி) மென்பொருளில் உள்ள பாதிப்புகள், ரூட்-லெவல் சிறப்புரிமைகளுடன், சாதனம் எதிர்பாராதவிதமாக ரீலோட் செய்ய, தன்னிச்சையான கட்டளைகள் மற்றும் குறியீட்டை அடிப்படை இயக்க முறைமையில் செயல்படுத்துவதற்கு தாக்குதல் நடத்துபவர்களை அனுமதிக்கும். சேவையின் (DoS), CERT-In தனது சமீபத்திய ஆலோசனையில் கூறியது.
காப்புப் பிரதி கோப்பின் உள்ளடக்கங்களை மீட்டெடுக்கும் நேரத்தில் முறையற்ற முறையில் சுத்தப்படுத்தப்படுவதால், புகாரளிக்கப்பட்ட மென்பொருளில் 'Command Injection Vulnerability' உள்ளது. "பாதிக்கப்பட்ட சாதனத்தில் வடிவமைக்கப்பட்ட காப்புப் பிரதி கோப்பை மீட்டமைப்பதன் மூலம் தாக்குபவர் இந்த பாதிப்பைப் பயன்படுத்திக் கொள்ளலாம்" என்று சைபர் ஏஜென்சி தெரிவித்துள்ளது. HTTP தலைப்பைப் பாகுபடுத்தும் போது முழுமையடையாத பிழை சரிபார்ப்பு காரணமாக மற்றொரு 'சேவை பாதிப்பு மறுப்பு' உள்ளது.
மூன்றாவது, 'கோட் எக்ஸிகியூஷன் பாதிப்பு' என்பது, சிஸ்டம் ஃபிளாஷ் மெமரியில் இருந்து ஒரு கோப்பைப் படிக்கும் போது, அதன் தவறான சரிபார்ப்பு காரணமாக உள்ளது. சைபர் ஏஜென்சியின் கூற்றுப்படி, "வடிவமைக்கப்பட்ட கோப்பை Desk 0: பாதிக்கப்பட்ட சாதனத்தின் கோப்பு முறைமைக்கு" நகலெடுப்பதன் மூலம் தாக்குபவர் இந்த பாதிப்பைப் பயன்படுத்திக் கொள்ளலாம். கூடுதலாக, CERT-In, Cisco ஆல் வெளியிடப்பட்ட பொருத்தமான புதுப்பிப்புகளைப் பயன்படுத்துமாறு மக்களுக்கு அறிவுறுத்தி உள்ளது.
Readmore: கோவை தொகுதிக்கு மீண்டும் வாக்கு பதிவு..? உயர் நீதிமன்றம் இன்று விசாரணை…!