भारत ने लाखों गूगल क्रोमबुक (Google Chromebook) उपयोगकर्ताओं को “अभी अपडेट करें” (Update Now) की चेतावनी जारी की
फरवरी 2024 में, भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (CERT-In) ने गूगल के क्रोम ओएस में कई ख़तरनाक भेद्यताओं (Vulnerabilities) के बारे में उच्च गंभीरता की चेतावनी (High severity warning) जारी की, जो क्रोमबुक( Chromebook ) को संचालित करता है। ये भेद्यताएँ (Vulnerabilities) दूरस्थ हैकर्स (Remote Hackers) को उपयोगकर्ताओं के डिवाइस पर नियंत्रण लेने की अनुमति दे सकती हैं। जबकि गूगल ने ठीक कर दिया है, सुरक्षित रहने के लिए सभी क्रोमबुक( Chromebook ) उपयोगकर्ताओं को तुरंत अपडेट करने की आवश्यकता है।
इस Article में हम भारत सरकार द्वारा दिए गए निर्देशों के साथ -साथ सॉफ्टवेयर को निरंतर अपडेट करने की आवश्यकता पर चर्चा करेंगे
क्रोम ओएस (Google Chrome OS) की गंभीर भेद्यताओं (Vulnerabilities) का अवलोकन
8 फरवरी 2024 को, सीईआरटी-इन (CERT-In) ने सलाहकार CIVN-2024-0031 प्रकाशित किया, जिसमें लंबे समय तक समर्थन चैनल पर 114.0.5735.350 (प्लेटफॉर्म 15437.90.0) से पहले के संस्करणों में क्रोम ओएस (Google Chrome OS) में उच्च गंभीरता की कमियों का खुलासा किया गया था।
मुख्य भेद्यताएं(Vulnerabilities) इससे उत्पन्न होती हैं:
साइड पैनल सर्च में उपयोग के बाद मुक्त: यह मेमोरी त्रुटियों का फायदा उठाकर आर्बिट्ररी रिमोट कोड निष्पादन या सुरक्षा बाईपास सक्षम बनाता है।
एक्सटेंशन में अपर्याप्त डेटा वैलिडेशन: क्रोम एक्सटेंशन में अपर्याप्त इनपुट वैलिडेशन हमलावरों को प्रभावित सिस्टम पर दुर्भावनापूर्ण क्रियाएँ निष्पादित करने की अनुमति दे सकता है।
दुर्भावनापूर्ण साइटों पर उपयोगकर्ताओं को लुभाकर दूरस्थ हैकर इन भेद्यताओं (Vulnerabilities) को ट्रिगर कर सकते हैं ताकि डिवाइस पर नियंत्रण ले सकें। भेद्यताएं वर्तमान सुरक्षा उपायों को बाईपास कर देती हैं।
हमलों को रोकने के लिए क्रोम ओएस (Google Chrome OS))अपडेट करना महत्वपूर्ण है
सीईआरटी-इन (CERT-In) ने सभी उपयोगकर्ताओं को 114.0.5735.350 या उससे नवीनतम संस्करण पर तुरंत क्रोम ओएस अपग्रेड करने की सलाह दी। ये रिलीज़ इन विशिष्ट भेद्यताओं (Vulnerabilities) को ख़त्म करने वाले सुरक्षा पैच शामिल करते हैं।
सेटिंग्स में अपने वर्तमान क्रोम ओएस (Google Chrome OS) संस्करण की जाँच करें।
यदि 114.0.5735.350 से नीचे है, तो स्वचालित अपडेट सक्षम करें।
या सेटिंग्स > एबाउट क्रोम ओएस > चेक फ़ॉर अपडेट्स पर जाकर मैन्युअपडेट करें।
अपडेट करने से भेद्यताएँ बंद हो जाती हैं, संभावित साइबर हमलों और डेटा उल्लंघनों को रोकती हैं।
सॉफ़्टवेयर भेद्यताओं (Vulnerabilities) का बढ़ता खतरा
बुनियादी तकनीक के हर क्षेत्र में नई भेद्यताएँ खोजने और उनका फायदा उठाने वाले सॉफ़्टवेयर और डिवाइस हैकर्स की संख्या लगातार बढ़ रही है। वर्ष 2023 में रिपोर्ट की गई भेद्यताओं (Vulnerabilities) की संख्या में अकेले 25% की वृद्धि हुई । इसके पीछे कारण:
सॉफ़्टवेयर जटिलता में वृद्धि
जल्दबाजी में सॉफ़्टवेयर विकास और अपर्याप्त परीक्षण
आपस में जुड़े सिस्टम को सुरक्षित करने की चुनौती
राज्य प्रायोजित और आपराधिक हैकिंग समूहों का उदय
इसका मतलब है कि उपयोगकर्ताओं को आज सुरक्षा अपडेट उपलब्ध होने के बाद तुरंत लागू करने में कहीं अधिक सक्रिय होने की आवश्यकता है। आप जितनी देर से सॉफ़्टवेयर अपडेट करते हैं, साइबर अपराध का शिकार होने का खतरा उतना ही बढ़ जाता है।
2024 में सॉफ्टवेयर सुरक्षा के लिए सर्वश्रेष्ठ अभ्यास
सभी सॉफ़्टवेयर उपयोगकर्ताओं के लिए सुरक्षित रहने के कुछ महत्वपूर्ण उपाय:
अपने डिवाइस, ओएस, ऐप्स और सेवाओं के लिए सुरक्षा अपडेट स्वीकार करें। हर जगह ऑटो-अपडेट चालू करें।
यदि स्वचालित अपडेट उपलब्ध नहीं है, तो मैन्युअल रूप से अपडेट तुरंत स्थापित करें।
सभी डिवाइस पर क्लाउड-आधारित एंटी-मैलवेयर सॉफ्टवेयर का उपयोग करें, उसे भी अपडेट रखें।
लिंक्स और अटैचमेंट्स से सावधान रहें, संदिग्ध वेबसाइटों से बचें।
हर अकाउंट पर अनूठे जटिल पासवर्ड का उपयोग करें, पासवर्ड मैनेजर में संग्रहीत करें।
अगर मैलवेयर आपकी फ़ाइलों को एन्क्रिप्ट कर लेता है, तो नियमित बैकअप लें।
अगर आपका सॉफ़्टवेयर अब अपडेट के साथ समर्थित नहीं है, तो तुरंत बदल दें।
प्रमुख प्रश्नोत्तर (FAQs)
प्रश्न: क्रोम ओएस भेद्यताओं (Vulnerabilities) के साथ मुख्य जोखिम क्या था?
उत्तर: ये दुर्भावनापूर्ण एक्टर्स द्वारा क्रोमबुक ( Chromebook ) के दूरस्थ अधिग्रहण की अनुमति दे सकते थे, संवेदनशील डेटा तक पहुंच सक्षम बनाते।
प्रश्न: मैं अपने क्रोमबुक( Chromebook ) के ओएस संस्करण की जाँच कैसे कर सकता हूं?
उत्तर: सेटिंग्स > एबाउट क्रोम ओएस पर जाकर अपने वर्तमान क्रोम ओएस संस्करण नंबर देखें।
प्रश्न: क्या मुझे अपने क्रोमबुक ओएस को मैन्युअल रूप से अपडेट करना चाहिए या स्वचालित अपडेट सक्षम करना चाहिए?
उत्तर: सुविधा और हर सुरक्षा ठीक को प्राप्त करने के लिए स्वचालित अपडेट सक्षम करना सबसे अच्छा है। लेकिन आप सेटिंग्स > एबाउट क्रोम ओएस > चेक फॉर अपडेट्स पर जाकर भी मैन्युअल रूप से अपडेट कर सकते हैं।
प्रश्न: गूगल कितनी बार क्रोम ओएस अपडेट जारी करता है?
उत्तर: गूगल लगभग हर 2-3 हफ्ते में नए स्थिर क्रोम ओएस अपडेट प्रदान करता है, साथ ही लगातार सुरक्षा पैच भी।
प्रश्न: अगर मेरे क्रोमबुक ( Chromebook ) मॉडल को अपडेट प्राप्त नहीं होते हैं तो क्या होगा?
उत्तर: यदि आपका डिवाइस अपनी ऑटो अपडेट एक्सपायरी डेट से बाहर हो जाता है, तो एक नए समर्थित मॉडल के साथ अपने क्रोमबुक ( Chromebook ) को बदलने का समय है।
प्रश्न: क्रोमबुक के अलावा, किस अन्य सॉफ़्टवेयर को त्वरित सुरक्षा अपडेट की आवश्यकता होती है?
उत्तर: आपको तुरंत अपने ऑपरेटिंग सिस्टम, ब्राउज़र, उत्पादकता सॉफ़्टवेयर, ऐप्स, क्लाउड सेवाएं, मनोरंजन सॉफ़्टवेयर और किसी भी इंटरनेट ऑफ थिंग्स डिवाइस को अपडेट करने की आवश्यकता है।
प्रश्न: क्लाउड-आधारित एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करने का क्या लाभ है?
उत्तर: यह सभी डिवाइस पर लगातार वास्तविक समय सुरक्षा प्रदान करता है। और क्लाउड के माध्यम से सॉफ़्टवेयर अपडेट रहता है, आपकी रक्षा नवीनतम खतरों से करता है।
निष्कर्ष
भारत द्वारा क्रोम ओएस ( Google Chrome OS) के लिए उच्च गंभीरता की चेतावनी (High severity warning) नई सॉफ़्टवेयर भेद्यताओं (Vulnerabilities) से हम सभी को होने वाले निरंतर जोखिमों को रेखांकित करती है। जबकि गूगल जैसे विक्रेता ठीक करने वाले अपडेट जारी करते हैं, उपयोगकर्ता अपडेट लागू करने में देरी नहीं कर सकते। अपने सभी सॉफ़्टवेयर पर हर सुरक्षा पैच लगाना एक आदत बनाएँ। परिवार और दोस्तों को भी ऐसा करने के लिए प्रोत्साहित करें। साइबर अपराध में तेजी से वृद्धि के साथ, 2024 में सक्रिय और सतर्क रहना आपका सर्वश्रेष्ठ बचाव है।
