چین کی انٹرنیٹ فنانس ایسوسی ایشن نے خبردار کیا ہے کہ اوپن کلاو ایجنٹس، جو کام کی کارکردگی بڑھانے کے لیے استعمال ہوتے ہیں، اپنی ڈیفالٹ اعلیٰ نظامی اجازتوں اور کمزور سیکیورٹی کنفیگریشنز کی وجہ سے حملہ آوروں کے لیے آسان ہدف بن سکتے ہیں۔ اس سے حساس معلومات چوری ہونے یا غیر قانونی لین دین میں مداخلت کا خطرہ بڑھ جاتا ہے، جو صنعت کے لیے سنگین چیلنجز پیدا کرتا ہے۔ تنظیم نے مالی صارفین کو تاکید کی ہے کہ وہ آن لائن بینکنگ، سیکیورٹیز ٹریڈنگ، اور ادائیگیوں جیسے ذاتی مالی خدمات کے لیے استعمال ہونے والے ٹرمینلز پر اوپن کلاو کی تنصیب میں انتہائی احتیاط برتیں۔ اگر تنصیب ضروری ہو تو نظامی اجازتیں نہ دی جائیں، حفاظتی خامیوں کی فوری مرمت کی جائے، اور فنکشنل پلگ انز کی تنصیب پر سخت کنٹرول رکھا جائے۔ مزید برآں، حساس معلومات جیسے شناختی نمبر، بینک کارڈ نمبر، اور ادائیگی کے پاس ورڈز کا اندراج استعمال کے دوران نہ کیا جائے۔ چونکہ یہ ایپلیکیشنز بڑے ماڈل انٹرفیسز کو بار بار کال کرتی ہیں، اس لیے صارفین کو ٹوکن کے اخراجات پر بھی نظر رکھنی چاہیے۔ یہ اقدامات مالی سیکٹر میں سیکیورٹی کو بہتر بنانے اور ممکنہ مالی نقصانات سے بچاؤ کے لیے ضروری ہیں۔
یہ خبر تفصیل سے یہاں پڑھی جا سکتی ہے: binance