कल्पना कीजिए—आप सुबह उठते हैं, अपना लैपटॉप खोलते हैं, और सिर्फ एक क्लिक करते हैं। बस इतना ही। मगर अगले ही पल आपका पूरा सिस्टम किसी अनजान हाथों में चला जाता है। आपकी फाइलें, आपकी निजी तस्वीरें, आपका बैंक डेटा… सब कुछ। ये सिर्फ एक फिल्मी सीन नहीं है, बल्कि वो हकीकत है जो पिछले हफ्ते दुनिया भर के लाखों लिनक्स यूजर्स के सामने आई है। एक ऐसी भेद्यता जिसने ‘रूट’ तक पहुंच देने वाली स्क्रिप्ट को सार्वजनिक कर दिया, जिससे हर वो आदमी जो थोड़ा भी तकनीक समझता है, बस एक टूल बना सकता है अपने लिए एक ‘डिजिटल डाकू’।
हैरान करने वाली बात ये है कि ये सब हुआ सिर्फ एक पायथन स्क्रिप्ट से। जी हां, वही पायथन जो बच्चे-बच्चे को आता है। मगर इस बार वो ‘टूल’ नहीं, ‘हथियार’ बन गई। थीओरी नाम की सिक्योरिटी फर्म के रिसर्चर्स ने जब इस बग का पता लगाया, तो उन्होंने पांच हफ्ते तक इसे गुप्त रखा। मगर बुधवार की शाम—जब उन्होंने इसे सार्वजनिक किया—तो दुनिया भर के सिस्टम्स में खौफ की लहर दौड़ गई। क्योंकि इस स्क्रिप्ट ने सिर्फ एक क्लिक से हर उस लिनक्स मशीन को हैक कर लिया, जिसमें ये बग मौजूद था। उबंटू हो या अमेज़ॅन लिनक्स, सबके दरवाजे खोल दिए गए।
‘कॉपीफेल’ नाम का ये बग दरअसल एक ‘लोकल प्रिविलेज एस्केलेशन’ (LPE) है। मतलब—अगर किसी के पास आपकी मशीन पर थोड़ा भी एक्सेस है, तो वो खुद को ‘रूट’ बना सकता है। और एक बार रूट बन जाए, तो फिर क्या बचा? आपकी पूरी दुनिया। आपकी प्राइवेट फाइलें, आपकी कंपनी का डेटा, आपका पासवर्ड… सब कुछ। शोधकर्ता जोरिजन श्रिज्वरशॉफ ने लिखा, ‘ये सिर्फ एक स्क्रिप्ट नहीं है, ये एक खुली Invitation है हैकर्स के लिए।’
मगर सवाल ये है—कैसे? कैसे एक साधारण सी स्क्रिप्ट ने इतनी बड़ी तबाही मचा दी? असल में, कॉपीफेल बग लिनक्स कर्नेल में मौजूद था। लिनक्स कर्नेल वो ‘दिल’ है जो हर लिनक्स सिस्टम को चलाता है। और जब इस दिल में ही दरार पड़ गई, तो पूरा शरीर ही कमजोर हो गया। थीओरी टीम ने जब इसे पकड़ा, तो उन्होंने लिनक्स सिक्योरिटी टीम को बताया। टीम ने जल्द ही फिक्स रिलीज किए—लेकिन तब तक देर हो चुकी थी। क्योंकि हैकर्स के लिए तो बस एक स्क्रिप्ट चाहिए थी, और वो मिल गई थी।
अब सवाल उठता है—क्या आप सुरक्षित हैं? अगर आप लिनक्स इस्तेमाल करते हैं, तो क्या आपने अपने सिस्टम को अपडेट किया है? क्योंकि वो स्क्रिप्ट अभी भी बाहर है। और हर वो मशीन जो अपडेट नहीं हुई है, वो हैकर्स के लिए एक खुला दरवाजा है।
ये सिर्फ तकनीक की कहानी नहीं है। ये उन लाखों लोगों की कहानी है जिनकी निजता पर हमला हुआ है। वो स्टूडेंट्स जो अपने प्रोजेक्ट्स पर काम कर रहे थे, वो डेवलपर्स जो अपने कोड को सुरक्षित रखना चाहते थे, वो कंपनियां जो अपने क्लाउड सर्वर्स को बचाना चाहती थीं—सबके लिए ये एक बड़ा झटका है।
और सबसे बड़ा सवाल—क्या हम कभी इस तरह के हमलों से बच पाएंगे? क्योंकि अगली बार ये कोई और बग हो सकता है, कोई और स्क्रिप्ट। और तब तक हमारी निजता, हमारा डेटा… सब कुछ खतरे में होगा।
क्या आपने अपने लिनक्स सिस्टम को अपडेट किया है? और अगर नहीं किया, तो आप अगले हमले का शिकार बन सकते हैं।
एक वक्त था जब लिनक्स सिर्फ टेक गीक्स और सर्वर एडमिन्स की दुनिया हुआ करती थी। मगर आज? हर दूसरा स्मार्टफोन, हर स्मार्ट टीवी, हर क्लाउड सर्वर… सब कुछ लिनक्स पर चलता है। और जब लिनक्स ही कमजोर पड़ गया, तो दुनिया भर के अरबों डिवाइस खतरे में आ गए।
इससे पहले भी लिनक्स में कई बड़े बग आए हैं—जैसे ‘हार्टब्लीड’, ‘मेल्टडाउन’, ‘स्पेक्टर’। मगर कॉपीफेल ने सबको पीछे छोड़ दिया। क्योंकि इस बार तो बस एक स्क्रिप्ट चाहिए थी। और वो स्क्रिप्ट इतनी आसान थी कि एक बच्चा भी उसे चला सकता था।
मगर सबसे बड़ा सबक यही है—तकनीक कभी भी पूरी तरह सुरक्षित नहीं होती। चाहे वो लिनक्स हो, विंडोज हो, या मैक… हर सिस्टम में कोई न कोई दरार होती है। और हैकर्स हमेशा उसका फायदा उठाने के लिए तैयार बैठे हैं।
तो सवाल ये है—क्या आप अपने डेटा की सुरक्षा के लिए कुछ कर रहे हैं? या फिर आप भी उन लाखों लोगों में शामिल हो जाएंगे जिनकी निजता पर हमला हुआ है?
पाठकों की राय
1. क्या आप अपने लिनक्स सिस्टम को अपडेट रखते हैं? अगर नहीं, तो क्या आपको लगता है कि अगला बड़ा साइबर हमला आप पर भी हो सकता है?
2. क्या सरकारों और कंपनियों को साइबर सुरक्षा के लिए और कड़े कानून बनाने चाहिए, या फिर ये तकनीक कंपनियों की जिम्मेदारी है?
