માઇક્રોસ .ફ્ટના શેરપોઈન્ટ સર્વર સ software ફ્ટવેરને લક્ષ્યાંકિત કરતી એક મોટી સાયબેરેટ ack કએ વિશ્વભરની લગભગ 100 સંસ્થાઓ સાથે ચેડા કરી છે, સાયબર સિક્યુરિટી નિષ્ણાતોએ જાહેર કર્યું. આ હુમલામાં અગાઉના અજાણ્યા દોષોનું શોષણ કરવામાં આવ્યું હતું-જેને “શૂન્ય-દિવસની નબળાઈ” તરીકે ઓળખવામાં આવે છે-હેકર્સને સંવેદનશીલ સ્વ-હોસ્ટેડ શેરપોઈન્ટ સર્વર્સમાં ઘુસણખોરી કરવાની મંજૂરી આપે છે. માઇક્રોસોફ્ટે ત્યારબાદ એક સુરક્ષા અપડેટ બહાર પાડ્યું છે, પરંતુ નિષ્ણાતોને ચિંતા છે કે ફક્ત પેચનો ઉપયોગ કરવો વધુ નુકસાનને રોકવા માટે પૂરતું નથી.
શું થયું?
શનિવારે, માઇક્રોસોફ્ટે સ્વ-હોસ્ટેડ શેરપોઈન્ટ સર્વર્સ પર સક્રિય સાયબરટેક્સ વિશે ચેતવણી જારી કરી હતી, જેનો ઉપયોગ સામાન્ય રીતે આંતરિક દસ્તાવેજ શેરિંગ અને ટીમ સહયોગ માટે થાય છે. ટેક જાયન્ટ મુજબ, માઇક્રોસ .ફ્ટ સર્વર્સ પર હોસ્ટ કરેલા શેરપોઈન્ટ દાખલાઓ અસરગ્રસ્ત નથી.
નબળાઈ હેકર્સને સર્વર્સમાં પ્રવેશવાની અને સંભવિત રીતે બેકડોર્સ ઇન્સ્ટોલ કરવાની મંજૂરી આપે છે, તેમને સંવેદનશીલ સિસ્ટમોની સતત .ક્સેસ આપે છે. નેધરલેન્ડ સ્થિત સાયબર સિક્યુરિટી ફર્મ આંખની સલામતીએ ગ્રાહકની ઘટનાની તપાસ કરતી વખતે ભંગની શોધ કરી. શેડોઝરવર ફાઉન્ડેશન સાથેના સંયુક્ત સ્કેનથી બહાર આવ્યું છે કે શોષણ વ્યાપકપણે જાણીતા થયા તે પહેલાં જ – લગભગ 100 સંસ્થાઓ સાથે ચેડા કરવામાં આવ્યા હતા.
કોને અસર થાય છે?
જ્યારે અસરગ્રસ્ત સંગઠનોના નામ જાહેર કરવામાં આવ્યા નથી, મોટાભાગના યુનાઇટેડ સ્ટેટ્સ અને જર્મનીમાં સ્થિત છે. પીડિતોમાં સરકારી એજન્સીઓ, industrial દ્યોગિક કંપનીઓ, નાણાકીય સંસ્થાઓ, આરોગ્યસંભાળ પ્રદાતાઓ અને iting ડિટિંગ કંપનીઓનો સમાવેશ થાય છે. યુકે આધારિત કેટલાક લક્ષ્યોની પણ ઓળખ કરવામાં આવી હતી.
ચીન સાથે શક્ય લિંક્સ
જોકે હુમલાની ચોક્કસ ઉત્પત્તિ પુષ્ટિ વિનાની છે, ગૂગલની સુરક્ષા ટીમને “ચાઇના-નેક્સસ ધમકી અભિનેતા” દ્વારા સંડોવણીની શંકા છે. ચાઇનીઝ દૂતાવાસે આક્ષેપો અંગે પ્રતિક્રિયા આપી નથી, અને બેઇજિંગ નિયમિતપણે સાયબર સ્પેસિનેજ પ્રવૃત્તિઓને નકારે છે.
નિષ્ણાતો તરફથી ચેતવણી
સાયબર સલામતી નિષ્ણાતો સંગઠનોને વિનંતી કરી રહ્યા છે કે જો સ્વ-હોસ્ટ કરેલા શેરપોઈન્ટનો ઉપયોગ કરવામાં આવે તો તેઓનો ભંગ કરવામાં આવ્યો છે. શેડોઝરવર મુજબ, વિશ્વભરમાં 9,000 થી વધુ સર્વરો સંભવિત જોખમમાં છે. ડેનિયલ કાર્ડ જેવા કે પીડબ્લ્યુએનડેફેન્ડ તાણ જેવા કે માઇક્રોસ .ફ્ટનો પેચ સ્થાપિત કરવો જરૂરી છે, પરંતુ er ંડા તપાસ અને ઘટનાના પ્રતિસાદનાં પગલાં પણ જરૂરી છે.
એફબીઆઇ અને યુકેના રાષ્ટ્રીય સાયબર સિક્યુરિટી સેન્ટરએ આ ધમકીનો સ્વીકાર કર્યો છે અને પરિસ્થિતિને નજીકથી દેખરેખ રાખી છે. સંસ્થાઓને ઝડપથી કાર્યવાહી કરવાની સલાહ આપવામાં આવે છે, કારણ કે વધુ હેકરો હવે તે જ નબળાઈઓનું શોષણ કરવાનું શરૂ કરી શકે છે હવે તે જાહેરમાં જાણીતું છે.
અમારા પર ટેક્ક્લુઝિવ તરફથી નવીનતમ ટેક અને auto ટો સમાચાર મેળવો વોટ્સએપ ચેનલ, ફેસબુક, એક્સ (ટ્વિટર), ઇન્સ્ટાગ્રામ અને યુટ્યુબ.
