क्या है जीरो डे एक्सप्लॉइट? [What is Zero Day Exploit?] [In Hindi]
जीरो डे एक्सप्लॉइट एक दुर्भावनापूर्ण कंप्यूटर हमला है जो सुरक्षा भेद्यता का लाभ उठाने से पहले सुरक्षा भेद्यता का पता लगाता है। इसका मतलब यह है कि जिस दिन कंप्यूटर अटैक जारी होता है, उसी दिन सुरक्षा मुद्दे को ज्ञात किया जाता है। दूसरे शब्दों में, सॉफ़्टवेयर डेवलपर के पास सुरक्षा उल्लंघन की तैयारी के लिए शून्य दिन हैं और समस्या को हल करने वाले पैच या अपडेट को विकसित करने के लिए जितनी जल्दी हो सके काम करना चाहिए।
ज़ीरो डे के कारनामों में वायरस, ट्रोजन हॉर्स, वर्म्स या अन्य दुर्भावनापूर्ण कोड शामिल हो सकते हैं जो एक सॉफ्टवेयर प्रोग्राम के भीतर चलाए जा सकते हैं। हालांकि अधिकांश Program unauthorized code को निष्पादित करने की अनुमति नहीं देते हैं, हैकर कभी-कभी ऐसी फाइलें बना सकते हैं जो प्रोग्राम को डेवलपर द्वारा अनपेक्षित कार्यों को करने का कारण बनेंगे। वेब ब्राउज़र और मीडिया प्लेयर जैसे Program अक्सर हैकर्स द्वारा लक्षित होते हैं क्योंकि वे इंटरनेट से फाइल प्राप्त कर सकते हैं और सिस्टम फ़ंक्शन तक पहुंच सकते हैं।
जबकि अधिकांश Zero Day के कारनामे आपके सिस्टम को गंभीर नुकसान नहीं पहुंचा सकते हैं, कुछ फाइल को भ्रष्ट या हटाने में सक्षम हो सकते हैं। क्योंकि सुरक्षा छेद को ज्ञात किया जाता है कि जिस दिन हमला जारी होता है, Zero Day के कारनामों को रोकना मुश्किल होता है, भले ही आपके कंप्यूटर पर एंटीवायरस सॉफ़्टवेयर स्थापित हो। इसलिए, अपने डेटा का बैकअप सुरक्षित स्थान पर रखना हमेशा अच्छा होता है, ताकि कोई भी हैकर हमला आपके डेटा को खोने का कारण न बने।
प्रारंभ में जब एक उपयोगकर्ता को पता चलता है कि किसी Program में सुरक्षा जोखिम है, तो वे इसे सॉफ्टवेयर कंपनी को रिपोर्ट कर सकते हैं, जो बाद में दोष (fault) को ठीक करने के लिए एक सुरक्षा पैच विकसित करेगा। यह वही उपयोगकर्ता इंटरनेट पर भी जा सकता है और दूसरों को दोष (fault) के बारे में चेतावनी दे सकता है। आमतौर पर प्रोग्राम निर्माता एक फिक्स बनाने के लिए त्वरित होते हैं जो प्रोग्राम सुरक्षा में सुधार करता है, हालांकि, कभी-कभी हैकर्स पहले दोष (fault) के बारे में सुनते हैं और इसका फायदा उठाने के लिए जल्दी होते हैं। जब ऐसा होता है, तो हमले के खिलाफ बहुत कम सुरक्षा होती है क्योंकि सॉफ़्टवेयर दोष (fault) बहुत नया है।
इस तरह के कारनामों से जोखिम वाले संगठनों को पता लगाने के कई साधनों को नियोजित किया जा सकता है, जिसमें संचारित डेटा की सुरक्षा के लिए वर्चुअल लोकल नेटवर्क (LANs) का उपयोग करना, फ़ायरवॉल का उपयोग करके और वायरलेस मैलवेयर के हमलों से बचाने के लिए एक सुरक्षित वाई-फाई सिस्टम का उपयोग करना शामिल है। इसके अलावा, व्यक्ति अपने ऑपरेटिंग सिस्टम और सॉफ्टवेयर को अद्यतित (update) रखते हुए या एसएसएल (सुरक्षा सॉकेट लेयर) के साथ वेबसाइटों का उपयोग करके जोखिम को कम कर सकते हैं, जो उपयोगकर्ता और साइट के बीच भेजी जा रही सूचना को सुरक्षित करता है।
Post a Comment
Blogger FacebookYour Comment Will be Show after Approval , Thanks