وی ایم ویئر کے سافٹ ویئرز میں خطرناک خامیاں، کن شعبوں کے سسٹمز متاثر ہوسکتے ہیں؟

نیشنل کمپیوٹر ایمرجنسی رسپانس ٹیم یعنی این سی ای آر ٹی کےایک حالیہ سنگین حفاظتی انتباہ میں بتایا گیا ہے کہ مشہور کمپنی وی ایم ویئر کے متعدد سافٹ ویئرز میں ایسی خامیاں پائی گئی ہیں جن کے ذریعے حملہ آوراداروں کے نظام میں بغیر اجازت داخل ہو کر مکمل کنٹرول حاصل کر سکتے ہیں۔

ان سافٹ ویئرز میں ورچوئل مشین، کلاؤڈ انفرا اسٹرکچر، اور معاون پروگرام شامل ہیں، جو سرکاری اور نجی اداروں کے لیے بنیادی اہمیت رکھتے ہیں۔

یہ بھی پڑھیں: 18 کروڑ سے زیادہ صارفین کے پاسورڈ اور حساس معلومات چوری، فوری کیا اقدامات کرنے چاہییں؟

این سی ای آر ٹی کے مطابق یہ خامیاں صارف کے ڈیٹا کی حفاظت، نظام کی درستگی اور خدمات کی مسلسل فراہمی پر سنگین خطرہ ڈال سکتی ہیں۔

ماہرین نے خبردار کیا ہے کہ اگر بروقت اصلاح نہ کی گئی تو حملہ آور نہ صرف ڈیٹا چوری کر سکتے ہیں بلکہ پورا نظام غیر فعال بھی کر سکتے ہیں۔

اس حوالے سے بات کرتے ہوئے سائبر سیکیورٹی ایکسپرٹ اطہر عبدالجبار کا کہنا تھا کہ یہ خامیاں صرف ایک معمولی مسئلہ نہیں، بلکہ ورچوئل نظام کے بنیادی ڈھانچے کی کمزوری کا عندیہ ہیں۔

انہوں نے اس ضمن میں اداروں کو فوری طور پر حفاظتی اقدامات کرنے کا مشورہ دیا۔

مزید پڑھیں: اے آئی چیٹ بوٹس نعمت کے ساتھ زحمت بھی، جانیے نقصانات و احتیاطی تدابیر

انہوں نے بتایا کہ پاکستان میں وی ایم ویئر کے سافٹ ویئرز بڑے پیمانے پر مختلف شعبوں میں استعمال ہوتے ہیں اورنجی کاروبار اور کمپنیاں بھی اپنے ڈیٹا اور سرور کے انتظام کے لیے وی ایم ویئر کا سہارا لیتے ہیں۔

بینک اور مالیاتی ادارے اپنے ڈیٹا سینٹرز میں، ٹیلی کمیونیکیشن کمپنیاں اپنے کلاؤڈ نیٹ ورک کے لیے، اور سرکاری ادارے وزارتوں اور تحقیقی مراکز میں یہی سافٹ ویئرز استعمال کرتے ہیں۔

مزید پڑھیں: سائبر سیکیورٹی کے شعبے میں تعاون، وفاقی کابینہ کی چین کے ساتھ مفاہمتی یادداشت پر دستخط کی منظوری

’صارفین اور ادارے صرف سافٹ ویئر اپڈیٹس پر انحصار نہ کریں، بلکہ باقاعدہ سیکیورٹی آڈٹ، نیٹ ورک مانیٹرنگ، اور انسائڈ تھریٹ پروٹیکشن کو بھی یقینی بنائیں۔‘

این سی ای آر ٹی کی جانب سے صارفین اور اداروں کو ہدایت کی ہے کہ وہ فوراً متعلقہ سافٹ ویئر کا جدید ورژن انسٹال کریں اور انتظامی حصے کو عوامی نیٹ ورک سے الگ رکھیں۔

مضبوط پاس ورڈ اور کم مراعات والے اکاؤنٹس استعمال کریں، اور نظام کی مسلسل نگرانی کریں۔

ماہرین کا کہنا ہے کہ تربیت یافتہ عملہ اور حفاظتی پالیسیوں کے نفاذ کے بغیر جدید سافٹ ویئر بھی مکمل محفوظ نہیں رہ سکتا۔

مزید پڑھیں: ہیکرز کیسے پاسورڈ چوری کیے بغیر گوگل اکاؤنٹس تک رسائی حاصل کررہے ہیں؟

ماہرین کے مطابق اگر یہ اقدامات بروقت نہ کیے گئے تو پاکستان کے اہم ادارے، بینکنگ نظام اور ٹیلی کام نیٹ ورک ہیکرز کے لیے آسان ہدف بن سکتے ہیں۔

اس لیے این سی ای آر ٹی کا یہ انتباہ اداروں کے لیے ایک واضح پیغام ہے کہ ملکی انفرا اسٹرکچر کو ممکنہ خطرات سے محفوظ رکھنے کی خاطر حفاظتی پیچ انسٹال کرنا، رسائی تک کنٹرول مضبوط کرنا اور نظام کی مسلسل نگرانی کرنا ناگزیر ہے۔