ओपनसोर्स सफ्टवेयरका कारण लाखौं वेबसाइटको डेटा जोखिममा
भदौ ४, २०७९ ११:२६
काठमाडौं । ओपनसोर्स सफ्टवेयरमा भेटिएको बगका कारण लाखौं वेबसाइटको डेटा चोरी हुने जोखिम बढेको छ ।
साइबर सुरक्षा कम्पनी डिफेन्स डटकमले गरेको एक अध्ययनमा जीआईटी (Git) नामक ओपनसोर्स प्लेटफर्ममा सुरक्षा कमजोरी भेटिएको हो ।
डट जीआईटी (.git) फोल्डर लुकाइनुपर्नेमा यसो नभई खुल्ला भएको र उक्त फोल्डरमा जसको पनि पहुँज पुग्नसक्ने अध्ययनले बताएको छ ।
जीआईटी सफ्टवेयरभन्दा पनि प्रयोगकर्ताले यो प्लेटफर्मलाई राम्रोसँग प्रयोग गर्न नसक्दा धेरै प्रयोगकर्ताको वेबसाइट जोखिममा परेको अध्ययनमा उल्लेख छ ।
वेबसाइटहरूबाट प्रयोगकर्ताको फोल्डर कसैले पनि डाउनलोड गर्नसक्ने र उक्त फोल्डरमा भएका विवरणमा पहुँच पुर्याउनसक्ने बताइएको छ ।
यस्तो प्रकारको फोल्डरमा कोडबेसको हिस्ट्री, पहिले परिवर्तन गरेका कोडहरू, वेबसाइटमा आएका कमेन्टहरू, सेक्युरिटी की लगायत अन्य संवेदनशील पासवर्ड तथा फाइलहरू हुने गर्छन् ।
यसरी ह्याकरले ओपनसोर्स प्लेटफर्म प्रयोग गरेर यी विवरण चोरी गर्नेमात्र नभई वेबसाइटको कोडमार्फत वेबसाइटमा भएका अन्य कमजोरीहरू पनि पत्ता लगाउन सक्छन् । यस्तो फोल्डरमा एपीआई कीहरू पनि हुने गर्छन् ।
अध्ययन अनुसार डट जीआईटीमा भएको तीन लाख ३२ हजार वेबसाइटहरू जोखिममा छन् ।
विभिन्न ओपनसोर्स प्लेटफर्ममध्ये जीआईटी निकै लोकप्रिय प्लेटफर्म हो । यसमा हाल आठ करोड प्रयोगकर्ता छन् ।
पछिल्लो अध्यावधिक: असोज २, २०७९ २२:३४
