Монгол инженерүүд “pypdf” сангаас ноцтой кибер аюулгүй байдлын эмзэг байдлыг илрүүлжээ

Монгол инженерүүд дэлхий даяар ашиглагддаг “pypdf” нэртэй PDF боловсруулах нээлттэй сангаас ноцтой аюулгүй байдлын эмзэг байдлыг илрүүлж, засварлах шийдлийг боловсруулжээ. Юнител группийн Мэдээллийн аюулгүй байдлын ахлах инженер Г.Билгүүн, мэдээллийн аюулгүй байдлын инженер Л.Ууганбаяр нар тус программын сангаас өмнө нь ил болоогүй, хөгжүүлэгчид өөрсдөө ч мэдээгүй байсан “zero-day” ангиллын эмзэг байдлыг илрүүлсэн байна.

Уг эмзэг байдлыг олон улсын CVE (Common Vulnerabilities and Exposures) бүртгэлд албан ёсоор бүртгэжээ. CVE нь кибер аюулгүй байдлын салбарт илэрсэн эмзэг байдлыг дэлхийн хэмжээнд хүлээн зөвшөөрч бүртгэдэг нэгдсэн сан юм. Энэ үйл явдал нь Монгол инженерүүдийн ур чадварыг олон улсын түвшинд үнэлүүлсэн чухал амжилт болж байна.

Эмзэг байдал нь халдагч этгээдүүд серверийн санах ойг зориудаар дүүргэж, системийг ажиллагаагүй болгох эрсдэлтэй байсан бөгөөд ийм төрлийн халдлага байгууллагын систем, үйлчилгээ тасалдах нөхцөлийг үүсгэх магадлалтай байжээ. Инженерүүдийн гаргасан техникийн дүгнэлт, зөвлөмжийн дагуу “pypdf” сангийн хөгжүүлэгчид яаралтай шинэчлэл хийж, аюулгүй байдлын уг эрсдэлийг хааснаар олон болзошгүй эрсдэлээс сэргийлсэн байна.

Юнител группийн Мэдээллийн аюулгүй байдлын ахлах инженер Г.Билгүүн мэдээллийн аюулгүй байдлын салбарт инженерүүдийн бодит туршлага, олон улсын түвшний сертификатууд чухал үүрэгтэйг онцолжээ. Мөн Юнител групп инженерүүдээ тогтмол сургалтад хамруулж, зардлыг бүрэн гаргаж дэмждэг нь тэдний ур чадварыг тасралтгүй хөгжүүлэх боломжийг олгодог гэжээ.