शेयरप्वाइन्ट सर्भरमा ‘टुलशेल’ नामक जिरो-डे एक्स्प्लोइट पत्ता लागेपछि माइक्रोसफ्टद्वारा आपतकालीन सतर्कता जारी

माइक्रोसफ्टले आफ्नो चर्चित शेयरप्वाइन्ट सर्भर सफ्टवेयरमा एक खतरनाक सुरक्षा कमजोरी (भल्नरेबिलिटी) सम्बन्धी आपतकालीन सतर्कता जारी गरेको छ। यो कमजोरी “जिरो-डे एक्स्प्लोइट” हो, जसको फाइदा उठाएर हैकरहरूले विश्वभरका कम्पनीहरू र केही अमेरिकी सरकारी एजेन्सीहरूमा आक्रमण गरिसकेका छन्।

के हो यो जिरो-डे एक्स्प्लोइट?
“जिरो-डे एक्स्प्लोइट” त्यो साइबर आक्रमण हो जसले पहिलो पटक पहिचान नभएको सुरक्षा कमजोरीको फाइदा लिन्छ र यसलाई सच्याउन सुरक्षा इञ्जिनियरहरूको हातमा “शून्य दिन” मात्र हुन्छ। माइक्रोसफ्टले भने अनुसार, यो कमजोरी सीभीई-२०२५-४९७०६ नामक पहिले पहिचान भएको भल्नरेबिलिटीको नयाँ भेरियन्ट हो र यसको नाम “टुलशेल” राखिएको छ। यसको माध्यमबाट हैकरहरूले शेयरप्वाइन्ट सर्भर मात्र होइन, त्यससँग जोडिएका सिस्टमहरू जस्तै टीम्स र वनड्राइवसम्म पहुँच बनाउन सक्छन्।

कति व्यापक छ असर?
साइबर सुरक्षा कम्पनी आई सेक्युरिटी ले विश्वभरका ८,००० भन्दा बढी शेयरप्वाइन्ट सर्भरहरू स्क्यान गरेर पत्ता लगाएका छन् कि दर्जनौँ सर्भरहरू पहिले नै संक्रमित भइसकेका छन्। यो आक्रमण १८ जुलाई देखि सुरु भएको अनुमान गरिएको छ। माइक्रोसफ्टले स्पष्ट पारेको छ कि यो हमला केवल अन-प्रिमाइज अर्थात् संस्था भित्र लगाइएका शेयरप्वाइन्ट सर्भरहरूमा मात्र भइरहेको छ। माइक्रोसफ्ट शेयरप्वाइन्ट अनलाइन (क्लाउड-आधारित सेवा) यस खतराबाट सुरक्षित छ, तर सरकारी विभाग, विद्यालय, अस्पताल र ठूला कम्पनीहरूमा प्रयोग भइरहेका लोकल सर्भरहरू तत्काल जोखिममा छन्।

कुन-कुन संस्करण प्रभावित छन्?

• शेयरप्वाइन्ट सर्भर २०१९ र शेयरप्वाइन्ट सर्भर सब्स्क्रिप्सन एडिशन का लागि माइक्रोसफ्टले पहिल्यै फिक्स जारी गरिसकेको छ।

• शेयरप्वाइन्ट सर्भर २०१६ का लागि काम जारी छ।

• शेयरप्वाइन्ट सर्भर २०१३ वा पुरान(version) प्रयोग भैरहेकै छ भने सतर्क रहनु आवश्यक छ, यद्यपि अहिलेसम्म त्यसका लागि अपडेट उपलब्ध नभएको माइक्रोसफ्टले जनाएको छ।

अब के गर्ने?
माइक्रोसफ्ट र अमेरिकी साइबर सुरक्षा एजेन्सी सीआईएसए ले निम्न सुझाव दिएका छन्:

1. तुरुन्तै माइक्रोसफ्टद्वारा जारी गाइडलाइन्स र प्याच लागू गर्ने।

2. जबसम्म सर्भर पूर्णतः सुरक्षित नबनुन्जेल इन्टरनेटबाट शेयरप्वाइन्ट सर्भर डिस्कनेक्ट गर्ने।

3. एपीआई कीज, पासवर्ड जस्ता क्रिप्टोग्राफिक मटेरियलहरू रोटेट गर्ने।

4. प्रणालीमा कुनै पनि संदिग्ध गतिविधि देखिएमा व्यावसायिक इन्सिडेन्ट रिस्पोन्स टिमसँग सम्पर्क गर्ने।

यी कदमहरू अवलम्बन गरेर मात्र तपाईंको संस्था टुलशेल जिरो-डे एक्स्प्लोइटबाट सुरक्षित रहन सक्छ।