ਇਕ ਸੁਰੱਖਿਆ ਖਾਮੀ ਕਾਰਨ ਦੁਨੀਆ ਭਰ ਦੇ ਸਾਰੇ ਮਾਡਰਨ ਕੰਪਿਊਟਰ ਹੈਕਿੰਗ ਅਟੈਕ ਦਾ ਸ਼ਿਕਾਰ ਬਣ ਸਕਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਉਨ੍ਹਾਂ ਦੇ ਕੰਪਿਊਟਰ ਵਿਚ ਪਏ ਨਿੱਜੀ ਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡਾਟਾ ਨੂੰ ਚੋਰੀ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਫਿਨਿਸ਼ ਸਾਈਬਰ ਸਕਿਓਰਿਟੀ ਫਰਮ F-Secure ਦੇ ਖੋਜੀਆਂ ਨੇ ਪਤਾ ਲਾਇਆ ਹੈ ਕਿ ਫਰਮਵੇਅਰ ਸਕਿਓਰਿਟੀ ਨਾਲ ਜੁੜੀ ਇਸ ਸੁਰੱਖਿਆ ਖਾਮੀ ਕਾਰਨ ਸਾਰੇ ਮਾਡਰਨ ਡੈਸਕਟਾਪ ਤੇ ਲੈਪਟਾਪ ਵਿਚੋਂ ਡਾਟਾ ਮਿੰਟਾਂ ਵਿਚ ਚੋਰੀ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਇਸ ਨਾਲ ਐਪਲ ਦੇ ਮੈਕ ਤੇ ਵਿੰਡੋਜ਼ ’ਤੇ ਆਧਾਰਿਤ ਡੈਸਕਟਾਪ ਤੇ ਲੈਪਟਾਪ ਵੀ ਪ੍ਰਭਾਵਿਤ ਹੋ ਸਕਦੇ ਹਨ। F-Secure ਟੀਮ ਨੇ ਪਤਾ ਲਾਇਆ ਹੈ ਕਿ ਅਟੈਕ ਕਰਨ ਦੇ ਪੁਰਾਣੇ ਢੰਗ, ਜਿਵੇਂ ਕੋਲਡ ਬੂਟ ਅਟੈਕ ਤੋਂ ਹੈਕਰਜ਼ ਸਕਿਓਰਿਟੀ ਫਾਇਰਵਾਲ ਨੂੰ ਡਿਸੇਬਲ ਕਰ ਕੇ ਇਹ ਅਟੈਕ ਕਰ ਸਕਦੇ ਹਨ।
ਸਭ ਤੋਂ ਜ਼ਿਆਦਾ ਪ੍ਰਭਾਵਿਤ ਹੋਏ ਇਨ੍ਹਾਂ ਕੰਪਨੀਆਂ ਦੇ ਕੰਪਿਊਟਰ
ndtv ਦੀ ਰਿਪੋਰਟ ’ਚ ਦੱਸਿਆ ਗਿਆ ਹੈ ਕਿ F-Secure ਕੰਪਨੀ ਨੇ ਕਿਹਾ ਹੈ ਕਿ ਇਸ ਅਟੈਕ ਤੋਂ ਸਾਰੇ ਮਾਡਰਨ ਕੰਪਿਊਟਰ ਪ੍ਰਭਾਵਿਤ ਹੋ ਸਕਦੇ ਹਨ ਪਰ ਇਸ ਅਟੈਕ ਨੂੰ ਲੈ ਕੇ ਡੈੱਲ, ਲੇਨੋਵੋ ਤੇ ਐਪਲ ਦੇ ਲੈਪਟਾਪ ਸਭ ਤੋਂ ਜ਼ਿਆਦਾ ਕਮਜ਼ੋਰ ਦੇਖੇ ਗਏ ਹਨ। ਰਿਪੋਰਟ ਵਿਚ ਦੱਸਿਆ ਗਿਆ ਹੈ ਕਿ ਇਸ ਅਟੈਕ ਕਾਰਨ ਹੁਣ ਵਿੰਡੋਜ਼ ਤੇ ਮੈਕ ਯੂਜ਼ਰਸ ’ਤੇ ਵੀ ਖਤਰਾ ਮੰਡਰਾਅ ਰਿਹਾ ਹੈ।
ਕਿਵੇਂ ਹੋ ਰਿਹੈ ਕੋਲਡ ਬੂਟ ਅਟੈਕ
TechCrunch ਦੀ ਰਿਪੋਰਟ ਅਨੁਸਾਰ ਕੰਪਨੀ ਨੇ ਕਿਹਾ ਕਿ ਇਸ ਨਵੇਂ ਅਟੈਕ ਨੂੰ ਕੋਲਡ ਬੂਟ ਅਟੈਕ ਕਿਹਾ ਜਾ ਰਿਹਾ ਹੈ। ਰਿਪੋਰਟ ’ਚ ਦੱਸਿਆ ਗਿਆ ਹੈ ਕਿ ਲੋਕ ਕੰਪਿਊਟਰ ਸ਼ਟਡਾਊਨ ਹੋਣ ਵੇਲੇ ਸਿਸਟਮ ਮੈਮੋਰੀ ਨੂੰ ਓਵਰਰਾਈਟ ਕਰਦੇ ਹਨ ਪਰ ਹੈਕਰਜ਼ ਸਿਸਟਮ ਮੈਮੋਰੀ ਨੂੰ ਓਵਰਰਾਈਟ ਹੋਣ ਤੋਂ ਰੋਕ ਕੇ ਕੋਲਡ ਬੂਟ ਅਟੈਕ ਨੂੰ ਅੰਜਾਮ ਦੇ ਰਹੇ ਹਨ। ਹੈਕਰ ਇਸ ਓਵਰਰਾਈਟਿੰਗ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਡਿਸੇਬਲ ਕਰ ਕੇ ਰੈਮ ਵਿਚ ਮੌਜੂਦ ਡਾਟਾ ਤੇ ਸਿਸਟਮ ਵਿਚ ਸਟੋਰ ਕੀਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡਾਟਾ ’ਤੇ ਪਕੜ ਬਣਾ ਰਹੇ ਹਨ।
ਇੰਝ ਖੋਜੀਆਂ ਨੇ ਲਾਇਆ ਅਟੈਕ ਦਾ ਪਤਾ
ਖੋਜੀਆਂ ਨੇ ਪਤਾ ਲਾਇਆ ਹੈ ਕਿ ਕੰਪਿਊਟਰ ਮੈਮੋਰੀ ਦੇ ਓਵਰਰਾਈਟ ਹੋਣ ਨਾਲ ਡਿਸੇਬਲ ਕਰਨ ਤੋਂ ਬਾਅਦ ਐਨਕ੍ਰਿਪਸ਼ਨ ਕੀਜ਼ ਨੂੰ ਸਕੈਨ ਕਰ ਸਕਣਾ ਸੰਭਵ ਹੈ, ਜਿਸ ਨਾਲ ਯੂਜ਼ਰ ਦੇ ਪਾਸਵਰਡ, ਨੈੱਟਵਰਕ ਡਿਟੇਲਸ ਤੇ ਮੈਮੋਰੀ ਵਿਚ ਮੌਜੂਦ ਡਾਟਾ ਬਚਾਇਆ ਜਾ ਸਕਦਾ ਹੈ।
ਯੂਜ਼ਰਸ ਲਈ ਜ਼ਰੂਰੀ ਹਦਾਇਤ
ਹਾਲਾਂਕਿ ਮਾਈਕ੍ਰੋਸਾਫਟ ਤੇ ਐਪਲ ਦੋਵਾਂ ਨੇ ਜੋਖਮ ਘੱਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕੀਤੀ ਹੈ, ਜਦਕਿ ਇੰਟੈੱਲ ਨੇ ਫਿਲਹਾਲ ਇਸ ਨੂੰ ਲੈ ਕੇ ਕੋਈ ਪ੍ਰਤੀਕਿਰਿਆ ਨਹੀਂ ਦਿੱਤੀ। ਮਾਈਕ੍ਰੋਸਾਫਟ ਨੇ ਕਿਹਾ ਹੈ ਕਿ ਯੂਜ਼ਰ ਆਪਣੀ ਡਿਵਾਈਸ ਦੀ ਗੈਰ-ਅਧਿਕਾਰਤ ਪਹੁੰਚ ਨੂੰ ਰੋਕ ਸਕਦੇ ਹਨ, ਉਥੇ ਹੀ ਐਪਲ ਫਿਲਹਾਲ ਇਸ ’ਤੇ ਕੰਕਾਰਨਟਰੋਲ ਕਰਨ ਦੇ ਤਰੀਕਿਆਂ ਦਾ ਪਤਾ ਲਾ ਰਹੀ ਹੈ। ਇਸ ਤਰ੍ਹਾਂ ਦੇ ਕੋਲਡ ਬੂਟ ਅਟੈਕ ਸਾਲ 2008 ਵਿਚ ਹੁੰਦੇ ਸਨ, ਜਿਸ ਨਾਲ ਹੈਕਰ ਕੰਪਿਊਟਰ ਦੀ RAM ਵਿਚ ਪਏ ਡਾਟਾ ਤਕ ਪਹੁੰਚ ਬਣਾਉਂਦੇ ਸਨ। ਖੋਜੀਆਂ ਦਾ ਕਹਿਣਾ ਹੈ ਕਿ ਇਸ ਅਟੈਕ ਨੂੰ ਅੰਜਾਮ ਦੇਣ ਲਈ ਹੈਕਰ ਨੂੰ ਕਈ ਸਟੈੱਪਸ ਪੂਰੇ ਕਰਨੇ ਪੈਂਦੇ ਹਨ ਪਰ ਇਸ ਨਾਲ ਕੰਪਿਊਟਰ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਖਤਰਾ ਹੈ।
