Монгол инженерүүд ноцтой кибер эрсдэлийг илрүүлж, зогсоолоо
Монгол инженерүүд дэлхий даяар ашиглагддаг “pypdf” нэртэй PDF боловсруулах нээлттэй сангаас ноцтой аюулгүй байдлын эмзэг байдлыг илрүүлж, засварлах шийдлийг боловсруулжээ. Тодруулбал, Юнител группийн Мэдээллийн аюулгүй байдлын ахлах инженер Г.Билгүүн, мэдээллийн аюулгүй байдлын инженер Л.Ууганбаяр нар тус программын сангаас өмнө нь огт ил болоогүй, хөгжүүлэгчид өөрсдөө ч мэдээгүй байсан “zero-day” ангиллын эмзэг байдлыг илрүүлжээ.
Уг эмзэг байдлыг олон улсын CVE (Common Vulnerabilities and Exposures) бүртгэлд албан ёсоор бүртгэсэн бөгөөд энэ нь кибер аюулгүй байдлын салбарт илэрсэн эмзэг байдлыг дэлхийн хэмжээнд хүлээн зөвшөөрч, бүртгэдэг нэгдсэн сан юм. Энэ үйл явдал нь дэлхий даяар улам бүр эрчээ авч буй мэдээллийн аюулгүй байдлын салбарт Монгол инженерүүдийн ур чадварыг олон улсын түвшинд харуулсан чухал амжилт боллоо.
Энэхүү эмзэг байдал нь халдагч этгээдүүд серверийн санах ойг зориудаар дүүргэж, системийг бүрэн ажиллагаагүй болгох эрсдэл дагуулж байснаас гадна ийм төрлийн халдлага нь байгууллагын систем, үйлчилгээ тасалдах нөхцөлийг ч үүсгэх магадлалтай аж. Тиймээс, инженерүүдийн гаргасан техникийн дүгнэлт, зөвлөмжийн дагуу “pypdf” сангийн хөгжүүлэгчид яаралтай шинэчлэл хийж, аюулгүй байдлын уг эрсдэлийг хааснаар олон болзошгүй эрсдэлээс сэргийлсэн байна.
Юнител группийн Мэдээллийн аюулгүй байдлын ахлах инженер Г.Билгүүний хэлж буйгаар мэдээллийн аюулгүй байдлын салбарт инженерүүдийн бодит туршлага, олон улсын түвшний сертификатууд чухал үүрэгтэй бөгөөд Юнител групп инженерүүдээ тогтмол сургалтад хамруулж, зардлыг нь бүрэн гаргаж дэмждэг нь тэдэнд ур чадвараа тасралтгүй хөгжүүлэх бодит боломжийг олгодог ажээ.
Хэвлэл мэдээллийн байгууллагууд (Телевиз, Радио, Social болон Вэб хуудаснууд) манай мэдээллийг аливаа хэлбэрээр бүрэн ба хэсэгчлэн авч ашиглах хориотой ба зөвхөн зөвшилцсөн тохиолдолд эх сурвалжийг (ikon.mn) дурдах замаар ашиглах ёстойг анхаарна уу!
