மின்னணு மற்றும் தகவல் தொழில்நுட்ப அமைச்சகத்தின் கீழ் வரும் இந்திய கணினி அவசரநிலைப் பதிலளிப்புக் குழு (CERT-In), ஹேக்கர்கள் அணுகலைப் பெறவும், கணினி அமைப்புகளுக்குள் ஊடுருவவும் மற்றும் தரவுகளைத் திருடவும் அனுமதிக்கும் நெட்வொர்க்கிங் நிறுவனமான சிஸ்கோ தயாரிப்புகளில் உள்ள மூன்று கடுமையான பாதிப்புகள் குறித்து ஒரு ஆலோசனையை வழங்கியுள்ளது.
சிஸ்கோ அடாப்டிவ் செக்யூரிட்டி அப்ளையன்ஸ் (ஏஎஸ்ஏ) மென்பொருள் மற்றும் சிஸ்கோ ஃபயர்பவர் த்ரெட் டிஃபென்ஸ் (எஃப்டிடி) மென்பொருளில் உள்ள பாதிப்புகள், ரூட்-லெவல் சிறப்புரிமைகளுடன், சாதனம் எதிர்பாராதவிதமாக ரீலோட் செய்ய, தன்னிச்சையான கட்டளைகள் மற்றும் குறியீட்டை அடிப்படை இயக்க முறைமையில் செயல்படுத்துவதற்கு தாக்குதல் நடத்துபவர்களை அனுமதிக்கும். சேவையின் (DoS), CERT-In தனது சமீபத்திய ஆலோசனையில் கூறியது.
காப்புப் பிரதி கோப்பின் உள்ளடக்கங்களை மீட்டெடுக்கும் நேரத்தில் முறையற்ற முறையில் சுத்தப்படுத்தப்படுவதால், புகாரளிக்கப்பட்ட மென்பொருளில் ‘Command Injection Vulnerability’ உள்ளது. "பாதிக்கப்பட்ட சாதனத்தில் வடிவமைக்கப்பட்ட காப்புப் பிரதி கோப்பை மீட்டமைப்பதன் மூலம் தாக்குபவர் இந்த பாதிப்பைப் பயன்படுத்திக் கொள்ளலாம்" என்று சைபர் ஏஜென்சி தெரிவித்துள்ளது. HTTP தலைப்பைப் பாகுபடுத்தும் போது முழுமையடையாத பிழை சரிபார்ப்பு காரணமாக மற்றொரு 'சேவை பாதிப்பு மறுப்பு' உள்ளது.
மூன்றாவது, 'கோட் எக்ஸிகியூஷன் பாதிப்பு' என்பது, சிஸ்டம் ஃபிளாஷ் மெமரியில் இருந்து ஒரு கோப்பைப் படிக்கும் போது, அதன் தவறான சரிபார்ப்பு காரணமாக உள்ளது. சைபர் ஏஜென்சியின் கூற்றுப்படி, "வடிவமைக்கப்பட்ட கோப்பை வட்டு 0: பாதிக்கப்பட்ட சாதனத்தின் கோப்பு முறைமைக்கு" நகலெடுப்பதன் மூலம் தாக்குபவர் இந்த பாதிப்பைப் பயன்படுத்திக் கொள்ளலாம். கூடுதலாக, CERT-In, Cisco ஆல் வெளியிடப்பட்ட பொருத்தமான புதுப்பிப்புகளைப் பயன்படுத்துமாறு மக்களுக்கு அறிவுறுத்தி உள்ளது.
விஜய் கிடையாது.. ரஜினி கிடையாது.. தமிழ் சினிமாவின் பணக்கார நடிகர் இவர்தான் தெரியுமா?