કેસ્પર્સ્કી ચેતવણી આપે છે કે મલવેરેથ મ mal લવેર સાથે બહુવિધ ડીવીઆર ઉપકરણોને લક્ષ્યાંકિત કરવામાં આવી રહ્યા છે, તે ઉપકરણોને બોટનેટમાં સમાવે છે, ડીડીઓ અને પ્રોક્સી કેપેબિલિટિએસ્ટ પીડિતો આખા વિશ્વમાં પથરાયેલા છે, અને ત્યાં કોઈ પેચ હોવાનું જણાય છે.
જો તમે ટીબીકે ડીવીઆર -4104, ડીવીઆર -4216, અથવા કોઈપણ ડિજિટલ વિડિઓ રેકોર્ડિંગ ડિવાઇસનો ઉપયોગ કરી રહ્યાં છો જે આ દાખલાઓને તેના આધાર તરીકે ઉપયોગ કરે છે, તો તમે તમારા હાર્ડવેર પર નજર રાખી શકો છો કારણ કે તે સક્રિય રીતે શિકાર કરવામાં આવી રહ્યું છે.
કેસ્પર્સ્કીના સાયબર સલામતી સંશોધનકારોએ દાવો કર્યો છે કે આ ઉપકરણોમાં એક વર્ષ જૂની નબળાઈને ભયજનક મીરાઇ બોટનેટને વિસ્તૃત કરવા માટે દુરુપયોગ કરવામાં આવી છે.
એપ્રિલ 2024 માં, સુરક્ષા સંશોધનકારોને ઉપર સૂચિબદ્ધ ઉપકરણોમાં કમાન્ડ ઇન્જેક્શનની ખામી મળી. મુજબ Nોરદોષને સીવીઇ -2024-3721 તરીકે ટ્રેક કરવામાં આવે છે, અને તેને 6.3/10 (માધ્યમ) નો તીવ્રતા સ્કોર આપવામાં આવ્યો હતો. તે દૂરસ્થ રીતે ટ્રિગર કરી શકાય છે અને સંવેદનશીલ અંતિમ બિંદુ પર હુમલાખોરોને સંપૂર્ણ નિયંત્રણ આપે છે. શોધ પછી તરત જ, દોષને પ્રૂફ- Concept ફ કન્સેપ્ટ (પીઓસી) નું શોષણ પણ મળ્યું.
તમને ગમે છે
વિશ્વભરમાં પીડિતો
હવે, એક વર્ષ પછી, કેસ્પર્સ્કી કહે છે કે તેમાં આ જ પીઓસીનો ઉપયોગ મીરાઇ બોટનેટને વિસ્તૃત કરવા માટે કરવામાં આવ્યો હતો. હુમલાખોરો એઆરએમ 32 મ mal લવેરને છોડવા માટે ભૂલનો ઉપયોગ કરી રહ્યા છે જે ઉપકરણને આત્મસાત કરે છે અને માલિકોને વિતરિત ઇનકાર ઓફ સર્વિસ (ડીડીઓએસ) એટેક, પ્રોક્સી દૂષિત ટ્રાફિક અને વધુ ચલાવવાની ક્ષમતા આપે છે.
મોટાભાગના પીડિતો કેસ્પર્સ્કી જોઈ રહ્યા છે તે ચીન, ભારત, ઇજિપ્ત, યુક્રેન, રશિયા, તુર્કી અને બ્રાઝિલમાં સ્થિત છે. જો કે એક રશિયન કંપની તરીકે, ઘણા પશ્ચિમી દેશોમાં કેસ્પર્સ્કીના ઉત્પાદનો પર પ્રતિબંધ છે, તેથી તેનું વિશ્લેષણ કંઈક અંશે સ્કીડ થઈ શકે છે.
સંભવિત સંવેદનશીલ ઉપકરણોની સંખ્યા 2024 માં 110,000 કરતા વધારે હતી, અને ત્યારબાદ તે લગભગ 50,000 થઈ ગઈ છે. જ્યારે મોટા ભાગે ચોક્કસપણે સુધારણા છે, તેનો અર્થ હજી પણ છે કે હુમલો સપાટી તેના બદલે મોટી છે.
સામાન્ય રીતે, જ્યારે આ જેવી નબળાઈ મળી આવે છે, ત્યારે પેચ ટૂંક સમયમાં અનુસરે છે. જો કે, બહુવિધ મીડિયા સ્રોતો દાવો કરી રહ્યા છે કે જો ઉત્પાદકો ટીબીકે વિઝન બગને પેચ કરે તો તે “અસ્પષ્ટ” છે.
કોરીબાઇન્સર અહેવાલો છે કે બહુવિધ તૃતીય-પક્ષ બ્રાન્ડ્સ આ ઉપકરણોને તેમના મોડેલોના આધાર તરીકે ઉપયોગ કરે છે, પેચની ઉપલબ્ધતાને વધુ જટિલ બનાવે છે, અને એમ કહીને કે “તે સંભવિત છે કે મોટાભાગના માટે, ત્યાં કોઈ પેચ નથી.”
કેટલીક બ્રાન્ડ્સ નોવો, સેનોવા, ક્યુએસઇ, પુલનિક્સ, 1 માં XVR 5, સિક્યુરસ, નાઇટ ઘુવડ, ડીવીઆર લ login ગિન અને અન્ય છે.
ઝાપે સુધી બ્લીપિંગ કમ્યુટર