माइक्रोसफ्ट एज ब्राउजरमा सेभ गरिएका पासवर्ड ह्याकरले सहजै पत्ता लगाउन सक्ने
बैशाख २३, २०८३ १३:२६
काठमाडौं । माइक्रोसफ्ट एज ब्राउजरमा ठुलो सुरक्षा कमजोरी देखा परेको छ । प्रयोगकर्ताले ब्राउजरमा सेभ गरेर राखेको पासवर्ड ह्याकरले सहजै रूपमा हेर्न सक्ने विषय एक साइबर सुरक्षा अनुसन्धानकर्ताले बाहिर ल्याएका हुन् ।
एज प्रयोगकर्ताले सेभ गरेका सबै पासवर्डहरू ब्राउजर खुल्ने बित्तिकै मेमोरीमा ‘क्लियर टेक्स्ट’ (सिधै पढ्न मिल्ने स्वरूप) मा लोड गरेर राख्ने गरिएका कारण ह्याकरले पासवर्ड सहजै निकाल्न सक्ने उल्लेख गरिएको छ ।
नाइजेरियन सुरक्षा अनुसन्धानकर्ता टम जोरनले एजमा भएको यो कमजोरी पत्ता लगाएका हुन् । उनका अनुसार प्रयोगकर्ताले कुनै वेबसाइट नखोले पनि एज खुल्ने बित्तिकै सबै सेभ गरिएका पासवर्ड क्लियर टेक्स्टमा मेमोरीमा बस्छन् र ब्राउजर चलाउँदा समेत सोही अवस्थामा रहन्छन् ।
जुन अन्य क्रोमियममा आधारित ब्राउजरमा भने यस किसिमको समस्या हुँदैन । परीक्षणका क्रममा उनले अन्य क्रोमिएममा आधारित ब्राउजरहरूसँग तुलना समेत गरेका थिए । जसमा गुगल क्रोमले आवश्यक पर्दा मात्र पासवर्ड डिक्रिप्ट गर्ने गर्छ र अतिरिक्त सुरक्षाका लागि एप्लिकेसन-बाउण्ड इन्क्रिप्सन प्रयोग गर्छ ।
परिणाम स्वरूप यसमा प्रयोगकर्ताले पासवर्ड अटोफिल गर्दा देखिएजस्तै छोटो समयका लागि मात्र पासवर्ड क्लियर टेक्स्टका रूपमा देखिन्छन् । जुन एजको हकमा भने नितान्त रूपमा फरक रहेको उल्लेख छ । यस्तो अवस्थामा यदि कुनै ह्याकरले कम्प्युटरको मेमोरीमा पहुँच पायो भने एजमा सेभ गरिएका पासवर्ड सजिलै निकाल्न सक्छ ।
विशेष गरी टर्मिनल सर्भरमा एड्मिन भएको व्यक्तिले अन्य प्रयोगकर्ताको पासवर्ड समेत प्राप्त गर्न सक्ने जोखिम रहेको उनले उल्लेख गरेका छन् । तर विज्ञहरूका अनुसार यस्तो कमजोरी प्रयोग गर्न ह्याकरसँग पहिले नै एडमिनिस्ट्रेटर स्तरको पहुँच भने आवश्यक पर्छ, जुन आफैमा ठुलो सुरक्षा जोखिम हो ।
एक पटक यस्तो पहुँच प्राप्त भएपछि अन्य ब्राउजरबाट पनि पासवर्ड निकाल्न सकिने भएकाले यसबाट सम्पूर्ण प्रणाली कम्प्रोमाइज हुन सक्छ । अनुसन्धानकर्ताले यो विषय माइक्रोसफ्टलाई समेत जानकारी गराएका थिए ।
तर कम्पनीले भने यो कम्पनीको डिजाइन अनुसार नै भएको जनाएको छ । तर साइबर सुरक्षा विज्ञहरूले भने प्रयोगकर्तालाई ब्राउजरमा पासवर्ड सेभ नगर्न सुझाव दिएका छन् । पछिल्लो समय इन्फोस्टिलर मालवेयरमार्फत पासवर्ड चोरीका घटना बढ्दै गएकाले थप सावधानी अपनाउन समेत आग्रह गरिएको छ ।
पछिल्लो अध्यावधिक: बैशाख २३, २०८३ १३:२६
