ന്യൂഡല്ഹി: മോസില്ല, ക്രോം ഒഎസ് പ്രോഡക്ട്സ് എന്നിവയിലെ സുരക്ഷ സംബന്ധിച്ച് പുതിയ ആശങ്കകളാണ് ഉയര്ന്നുവരുന്നത്. ഇന്ത്യന് കംപ്യൂട്ടര് എമര്ജന്സി റെസ്പോണ്സ് ടീം (സെര്ട്ട് ഇന്) ആണ് ഈ ബ്രൗസറുകളില് ചില പ്രശ്നങ്ങള് ഉന്നയിച്ചിരിക്കുന്നത്. കണ്ടെത്തിയ പുതിയ സുരക്ഷാ പ്രശ്നം വ്യക്തിപരവും നിര്ണായകവുമായ വിവരങ്ങള് വെളിപ്പെടുത്താനും പാസ്വേര്ഡ് തട്ടിപ്പിനും സൈബര് ആക്രമണം നടത്തുന്നവരെ സഹായിക്കാനും കാരണമാവുന്നുവെന്നാണ് വെളിപ്പെടുത്തല്. മോസില്ല ഫയര്ഫോക്സിലെ ഹിസ്റ്ററിയിലുണ്ടാവുന്ന എസ്ക്യൂഎല് ഇന്ജക്ഷന്, ക്രോസ് ഒറിജിന് റിസോഴ്സുകള് ചോരുന്നത്, വെബ് ജിഎല് ഹീപ്പ് ബഫര് ഓവര്ഫ്ലോ, ബ്രൗസര് വിന്ഡോ സ്പൂഫ് എന്നിവ കാരണമുള്ള പ്രശ്നങ്ങള് നിലവിലുണ്ടെന്നാണ് സെര്ട്ട് ഇന് ചൂണ്ടിക്കാണിക്കുന്നത്.
സുരക്ഷാ നിയന്ത്രണങ്ങള് മറികടക്കാനും സെന്സിറ്റീവ് വിവരങ്ങള് വെളിപ്പെടുത്താനും ഏകപക്ഷീയമായ കോഡ് നടപ്പാക്കാനും ആക്രമണകാരികളെ സിസ്റ്റത്തിലെ ബഗുകള് അനുവദിക്കുമെന്ന് ഏജന്സി റിപോര്ട്ടില് സൂചിപ്പിച്ചു.ഈ ബ്രൗസറുകളില് ലഭിക്കുന്ന ചില വെബ് നോട്ടിഫിക്കേഷനുകള് ഓപണ് ചെയ്യുന്നത് വഴി ഹാക്കര്മാര്ക്ക് ഈ സുരക്ഷാ വീഴ്ചകള് വഴി സിസ്റ്റം കൈയടക്കാന് സാധിക്കും. ഇതിലൂടെ വിവരങ്ങള് ദുരുപയോഗം ചെയ്യാനും സുരക്ഷാ നിയന്ത്രണങ്ങള് മറികടക്കാനും ഹാക്കര്മാര്ക്ക് എളുപ്പമാവും.
ഒപ്പം ഒരു സിസ്റ്റത്തില് നിന്നും യൂസറുടെ എന്ട്രി തടയാന് പോലുമാവുമെന്നാണ് കണ്ടെത്തല്. സുരക്ഷ വര്ധിപ്പിക്കാനായി മൊസില്ല ഫയര്ഫോക്സ് ios 101, ഫയര്ഫോക്സ് ESR 91.10, ഫയര്ഫോക്സ് തണ്ടര്ബേര്ഡ് 91.10, മൊസില്ല ഫയര്ഫോക്സ് 101 എന്നിവ അപ്ഗ്രേഡ് ചെയ്യാന് സെര്ട്ട് ഇന് ഉപയോക്താക്കളോട് നിര്ദേശിച്ചിരിക്കുകയാണ്. 2021ല് ഏകദേശം 14 ലക്ഷം സൈബര് ആക്രമണങ്ങള് സിഇആര്ടിഇന് നിരീക്ഷിച്ചതായി കേന്ദ്രം രാജ്യസഭയില് പറഞ്ഞിരുന്നു. ഗൂഗിള് ക്രോമിലെ നിരവധി ആപ്ലിക്കേഷനുകളിലും ഇത്തരം സുരക്ഷ പ്രശ്നമുള്ളതായി സിഇആര്ടിഇന് ഉപയോക്താക്കള്ക്ക് മുന്നറിയിപ്പ് നല്കിയിട്ടുണ്ട്.
സുരക്ഷാപ്രശ്നങ്ങള് ഒഴിവാക്കുന്നതിന് ബ്രൗസറുകള് അപ്ഡേറ്റ് ചെയ്യാന് സിഇആര്ടിഇന് ക്രോം ഉപയോക്താക്കള്ക്ക് നിര്ദേശം നല്കിയിട്ടുണ്ട്. ഇതിനു പിന്നാലെ ഗൂഗിളും പുതിയ അപ്ഡേറ്റ് പുറത്തിറക്കി. കോര്പറേഷനുകളുടെയും വ്യക്തികളുടെയും കാര്യത്തിലെ പ്രധാന പ്രശ്നമാണ് സൈബര് സുരക്ഷ. പുതിയ സൈബര് സുരക്ഷാ നിയമങ്ങളെക്കുറിച്ചുള്ള സിഇആര്ടിഇന് ഈയടുത്തിടെ മാര്ഗനിര്ദേശങ്ങള് പുറത്തിറക്കിയിരുന്നു. സൈബര് കുറ്റകൃത്യങ്ങള്ക്കെതിരേ പോരാടുകയാണ് ഇവരുടെ ലക്ഷ്യം. സൈബര് കുറ്റകൃത്യങ്ങള്ക്കെതിരായ പോരാട്ടത്തില് ഇന്ത്യയെ ശക്തിപ്പെടുത്തുന്നതിനുള്ള ചുവടുവയ്പ്പാണ് ഈ നിയന്ത്രണങ്ങളെന്ന് വിദഗ്ധര് അഭിപ്രായപ്പെടുന്നുണ്ട്.
