'നിങ്ങള്‍ മോസില്ല ഫയര്‍ഫോക്‌സ് ഉപയോഗിക്കുന്നവരാണോ ? ജാഗ്രത പാലിക്കുക'

ന്യൂഡല്‍ഹി: മോസില്ല, ക്രോം ഒഎസ് പ്രോഡക്ട്‌സ് എന്നിവയിലെ സുരക്ഷ സംബന്ധിച്ച് പുതിയ ആശങ്കകളാണ് ഉയര്‍ന്നുവരുന്നത്. ഇന്ത്യന്‍ കംപ്യൂട്ടര്‍ എമര്‍ജന്‍സി റെസ്‌പോണ്‍സ് ടീം (സെര്‍ട്ട് ഇന്‍) ആണ് ഈ ബ്രൗസറുകളില്‍ ചില പ്രശ്‌നങ്ങള്‍ ഉന്നയിച്ചിരിക്കുന്നത്. കണ്ടെത്തിയ പുതിയ സുരക്ഷാ പ്രശ്‌നം വ്യക്തിപരവും നിര്‍ണായകവുമായ വിവരങ്ങള്‍ വെളിപ്പെടുത്താനും പാസ്‌വേര്‍ഡ് തട്ടിപ്പിനും സൈബര്‍ ആക്രമണം നടത്തുന്നവരെ സഹായിക്കാനും കാരണമാവുന്നുവെന്നാണ് വെളിപ്പെടുത്തല്‍. മോസില്ല ഫയര്‍ഫോക്‌സിലെ ഹിസ്റ്ററിയിലുണ്ടാവുന്ന എസ്‌ക്യൂഎല്‍ ഇന്‍ജക്ഷന്‍, ക്രോസ് ഒറിജിന്‍ റിസോഴ്‌സുകള്‍ ചോരുന്നത്, വെബ് ജിഎല്‍ ഹീപ്പ് ബഫര്‍ ഓവര്‍ഫ്‌ലോ, ബ്രൗസര്‍ വിന്‍ഡോ സ്പൂഫ് എന്നിവ കാരണമുള്ള പ്രശ്‌നങ്ങള്‍ നിലവിലുണ്ടെന്നാണ് സെര്‍ട്ട് ഇന്‍ ചൂണ്ടിക്കാണിക്കുന്നത്.

സുരക്ഷാ നിയന്ത്രണങ്ങള്‍ മറികടക്കാനും സെന്‍സിറ്റീവ് വിവരങ്ങള്‍ വെളിപ്പെടുത്താനും ഏകപക്ഷീയമായ കോഡ് നടപ്പാക്കാനും ആക്രമണകാരികളെ സിസ്റ്റത്തിലെ ബഗുകള്‍ അനുവദിക്കുമെന്ന് ഏജന്‍സി റിപോര്‍ട്ടില്‍ സൂചിപ്പിച്ചു.ഈ ബ്രൗസറുകളില്‍ ലഭിക്കുന്ന ചില വെബ് നോട്ടിഫിക്കേഷനുകള്‍ ഓപണ്‍ ചെയ്യുന്നത് വഴി ഹാക്കര്‍മാര്‍ക്ക് ഈ സുരക്ഷാ വീഴ്ചകള്‍ വഴി സിസ്റ്റം കൈയടക്കാന്‍ സാധിക്കും. ഇതിലൂടെ വിവരങ്ങള്‍ ദുരുപയോഗം ചെയ്യാനും സുരക്ഷാ നിയന്ത്രണങ്ങള്‍ മറികടക്കാനും ഹാക്കര്‍മാര്‍ക്ക് എളുപ്പമാവും.

ഒപ്പം ഒരു സിസ്റ്റത്തില്‍ നിന്നും യൂസറുടെ എന്‍ട്രി തടയാന്‍ പോലുമാവുമെന്നാണ് കണ്ടെത്തല്‍. സുരക്ഷ വര്‍ധിപ്പിക്കാനായി മൊസില്ല ഫയര്‍ഫോക്‌സ് ios 101, ഫയര്‍ഫോക്‌സ് ESR 91.10, ഫയര്‍ഫോക്‌സ് തണ്ടര്‍ബേര്‍ഡ് 91.10, മൊസില്ല ഫയര്‍ഫോക്‌സ് 101 എന്നിവ അപ്‌ഗ്രേഡ് ചെയ്യാന്‍ സെര്‍ട്ട് ഇന്‍ ഉപയോക്താക്കളോട് നിര്‍ദേശിച്ചിരിക്കുകയാണ്. 2021ല്‍ ഏകദേശം 14 ലക്ഷം സൈബര്‍ ആക്രമണങ്ങള്‍ സിഇആര്‍ടിഇന്‍ നിരീക്ഷിച്ചതായി കേന്ദ്രം രാജ്യസഭയില്‍ പറഞ്ഞിരുന്നു. ഗൂഗിള്‍ ക്രോമിലെ നിരവധി ആപ്ലിക്കേഷനുകളിലും ഇത്തരം സുരക്ഷ പ്രശ്‌നമുള്ളതായി സിഇആര്‍ടിഇന്‍ ഉപയോക്താക്കള്‍ക്ക് മുന്നറിയിപ്പ് നല്‍കിയിട്ടുണ്ട്.

സുരക്ഷാപ്രശ്‌നങ്ങള്‍ ഒഴിവാക്കുന്നതിന് ബ്രൗസറുകള്‍ അപ്‌ഡേറ്റ് ചെയ്യാന്‍ സിഇആര്‍ടിഇന്‍ ക്രോം ഉപയോക്താക്കള്‍ക്ക് നിര്‍ദേശം നല്‍കിയിട്ടുണ്ട്. ഇതിനു പിന്നാലെ ഗൂഗിളും പുതിയ അപ്‌ഡേറ്റ് പുറത്തിറക്കി. കോര്‍പറേഷനുകളുടെയും വ്യക്തികളുടെയും കാര്യത്തിലെ പ്രധാന പ്രശ്‌നമാണ് സൈബര്‍ സുരക്ഷ. പുതിയ സൈബര്‍ സുരക്ഷാ നിയമങ്ങളെക്കുറിച്ചുള്ള സിഇആര്‍ടിഇന്‍ ഈയടുത്തിടെ മാര്‍ഗനിര്‍ദേശങ്ങള്‍ പുറത്തിറക്കിയിരുന്നു. സൈബര്‍ കുറ്റകൃത്യങ്ങള്‍ക്കെതിരേ പോരാടുകയാണ് ഇവരുടെ ലക്ഷ്യം. സൈബര്‍ കുറ്റകൃത്യങ്ങള്‍ക്കെതിരായ പോരാട്ടത്തില്‍ ഇന്ത്യയെ ശക്തിപ്പെടുത്തുന്നതിനുള്ള ചുവടുവയ്പ്പാണ് ഈ നിയന്ത്രണങ്ങളെന്ന് വിദഗ്ധര്‍ അഭിപ്രായപ്പെടുന്നുണ്ട്.