माइक्रोसॉफ्ट मेल एक्सचेंज सर्वर फ्लैव कम से कम 10 हैकिंग समूहों, शोधकर्ताओं का कहना है

[ad_1]

साइबर स्पेस कंपनी ESET ने बुधवार को एक ब्लॉग पोस्ट में कहा कि कम से कम 10 अलग-अलग हैकिंग समूह माइक्रोसॉफ्ट के मेल सर्वर सॉफ्टवेयर में हाल ही में खोजे गए खामियों का इस्तेमाल कर रहे हैं।

शोषण की चौड़ाई संयुक्त राज्य अमेरिका और यूरोप में अधिकारियों द्वारा माइक्रोसॉफ्ट के एक्सचेंज सॉफ्टवेयर में पाई गई कमजोरियों के बारे में चेतावनी जारी करने के आग्रह को जोड़ती है।

व्यापक रूप से इस्तेमाल किए जाने वाले मेल और कैलेंडरिंग समाधान में सुरक्षा छेद औद्योगिक पैमाने पर साइबर जासूसी के लिए दरवाजा खुला छोड़ देते हैं, जिससे दुर्भावनापूर्ण अभिनेताओं को कमजोर सर्वर से ईमेल चोरी करने या नेटवर्क में कहीं और स्थानांतरित करने की अनुमति मिलती है। पहले ही हज़ारों संगठनों से छेड़छाड़ की जा चुकी है, रायटर ने पिछले सप्ताह रिपोर्ट की थी, और रोजाना नए पीड़ितों को सार्वजनिक किया जा रहा है।

इससे पहले बुधवार को, उदाहरण के लिए, नॉर्वे की संसद ने घोषणा की कि डेटा Microsoft दोषों से जुड़े उल्लंघन में “निकाला” गया था। जर्मनी की साइबर सिक्योरिटी वॉचडॉग एजेंसी ने बुधवार को दो संघीय अधिकारियों के हैक से प्रभावित होने की भी बात कही है, हालांकि उनकी पहचान करने से इनकार कर दिया।

जबकि Microsoft ने फ़िक्सेस जारी किए हैं, कई ग्राहकों के अपडेट की सुस्त गति – जो विशेषज्ञ एक्सचेंज की वास्तुकला की जटिलता के हिस्से में विशेषता रखते हैं – इसका मतलब है कि क्षेत्र सभी पट्टियों के हैकर्स के लिए कम से कम आंशिक रूप से खुला रहता है। पैच किसी भी पिछले दरवाजे का उपयोग नहीं हटाते हैं जो पहले से ही मशीनों पर छोड़ दिया गया है।

इसके अलावा, समझौता मशीनों पर छोड़े गए कुछ पिछले दरवाजों में ऐसे पासवर्ड होते हैं, जिन्हें आसानी से अनुमान लगाया जाता है, ताकि नए लोग उन्हें ले जा सकें।

Microsoft ने ग्राहकों के अपडेट की गति पर टिप्पणी से इनकार कर दिया। पिछली घोषणाओं में खामियों से संबंधित है, कंपनी ने “सभी प्रभावित प्रणालियों को तुरंत पैचिंग” के महत्व पर जोर दिया है।

हालांकि हैकिंग साइबर जासूसी पर केंद्रित दिखाई दी है, लेकिन विशेषज्ञ खामियों का फायदा उठाते हुए फिरौती मांगने वाले साइबर अपराधियों की संभावना के बारे में चिंतित हैं क्योंकि इससे व्यापक विघटन हो सकता है।

ESET का ब्लॉग पोस्ट ने कहा कि पहले से ही साइबर क्रिमिनल शोषण के संकेत थे, एक समूह के साथ जो कंप्यूटर के संसाधनों को चोरी करने में माहिर थे, क्रिप्टोक्यूरेंसी को अपने दुर्भावनापूर्ण सॉफ़्टवेयर को फैलाने के लिए पहले से कमजोर एक्सचेंज सर्वर को तोड़ रहे थे।

ईएसईटी ने नौ अन्य जासूसी-केंद्रित समूहों का नाम दिया, जिन्होंने कहा कि लक्षित नेटवर्क में खामियों का फायदा उठा रहे हैं – जिनमें से कई अन्य शोधकर्ताओं ने चीन से बंधे हैं। माइक्रोसॉफ्ट ने चीन पर हैक का आरोप लगाया है। चीनी सरकार किसी भी भूमिका से इनकार करती है।

संक्षेप में, 2 मार्च को Microsoft द्वारा घोषित किए जाने से पहले कई समूहों ने भेद्यता के बारे में जाना।

साइबर सिक्योरिटी कंपनी FireEye के एक निदेशक बेन रीड ने कहा कि वह ESET पोस्ट में सटीक विवरण की पुष्टि नहीं कर सकते हैं, लेकिन कहा कि उनकी कंपनी ने विभिन्न तरंगों में Microsoft दोषों का उपयोग करते हुए “कई संभावित-चीन समूहों” को भी देखा था।

ईएसईटी के शोधकर्ता मैथ्यू फाउ ने एक ईमेल में कहा कि इतने अलग-अलग साइबर जासूसी समूहों के लिए “बहुत ही असामान्य” था, एक ही जानकारी को सार्वजनिक करने से पहले एक ही जानकारी तक पहुंचना।

उन्होंने अनुमान लगाया कि Microsoft की घोषणा के आगे या तो जानकारी “किसी तरह लीक” हुई या यह किसी तीसरे पक्ष द्वारा पाया गया जो साइबर जासूसों को भेद्यता की जानकारी प्रदान करता है।

ताइवान स्थित शोधकर्ताओं ने 5 जनवरी को Microsoft को सूचित किया कि उन्हें दो नई खामियां मिली हैं जिनमें पैचिंग की आवश्यकता है। उन दो लोगों में से थे जो हमलावरों द्वारा दोस्ताना रिपोर्ट के कुछ समय पहले या बाद में इस्तेमाल किए जाने लगे।

उन्होंने कहा कि जांच की जा रही है कि उनकी तरफ से चोरी या रिसाव हुआ था, क्योंकि उसी हफ्ते बाद जंगल में शोषण का पता चला था। अब तक, देवकोर नामक समूह ने कहा, उन्हें कोई सबूत नहीं मिला।

टॉप-फ्लाइट हैकर्स भी आमतौर पर अन्य हैकर्स द्वारा लक्षित होते हैं। इस सप्ताह, Microsoft ने पश्चिमी शोधकर्ताओं द्वारा जानकारी चुराने के प्रयासों में संदिग्ध उत्तर कोरियाई लोगों द्वारा इस्तेमाल की गई खामियों में से एक को पैच किया।

लेकिन साथ-साथ खोज अक्सर काफी हद तक होती है, क्योंकि शोधकर्ताओं ने गंभीर खामियों का शिकार करने के लिए समान या समान उपकरण का उपयोग किया है, और कई आँखें समान उच्च-लक्ष्य को देख रही हैं।

“बहुत संभावना है कि कुछ अभिनेता समूह इन कमजोरियों का उपयोग कर रहे होंगे और अन्य सूचना सुरक्षा विक्रेताओं द्वारा किए जा रहे हमलों के परिणाम के रूप में हो सकते हैं,” देवकोर के सदस्य बोवेन हू ने रॉयटर्स को बताया।

लेकिन सुरक्षा उद्योग बग को ट्रैक करने के लिए माइक्रोसॉफ्ट के सिस्टम की हैक सहित अन्य सिद्धांतों के साथ घिनौना काम कर रहा है, जो अतीत में हुआ है।

© थॉमसन रायटर 2021


क्या Amazonbasics TV भारत में Mi TV को हरा सकते हैं? हमने ऑर्बिटल, हमारी साप्ताहिक प्रौद्योगिकी पॉडकास्ट पर चर्चा की, जिसे आप सदस्यता ले सकते हैं Apple पॉडकास्ट, Google पॉडकास्ट, या आरएसएस, एपिसोड डाउनलोड करें, या बस नीचे दिए गए प्ले बटन को हिट करें।



[ad_2]

Source link

Leave a Comment