સિસ્કોએ મીઠું ટાઇફૂન જાહેર કર્યું કે સીવીઇ -2018-0171 નો ઉપયોગ લક્ષ્યાંક નેટવર્કને ભંગ કરવા માટે જરૂરી લ login ગિન ઓળખપત્રો, પ્રથમ હુમલાખોરો ખૂબ જ વ્યવહારદક્ષ અને સારી રીતે ભંડોળ પૂરું પાડવામાં આવે છે, સિસ્કોએ જણાવ્યું હતું.
નિષ્ણાતોએ પુષ્ટિ આપી છે કે ચાઇનીઝ રાજ્ય પ્રાયોજિત ધમકી અભિનેતા સોલ્ટ ટાઇફૂન સિસ્કો આઇઓએસ સ software ફ્ટવેર અને સિસ્કો આઇઓએસ XE સ software ફ્ટવેરની સ્માર્ટ ઇન્સ્ટોલ સુવિધામાં નબળાઈનો દુરૂપયોગ કરી રહ્યો હતો, જેથી યુ.એસ. ટેલિકોમ નેટવર્ક સાથે સમાધાન કરવામાં આવે.
નવી બ્લ post ગ પોસ્ટમાં, સિસ્કોએ જણાવ્યું હતું કે તેને મીઠું ટાઇફૂન સીવીઇ -2018-0171 ના દુરૂપયોગના પુરાવા મળ્યાં છે, જે 9.8/10 (જટિલ) નબળાઈ છે જે ધમકીના કલાકારોને અસરગ્રસ્ત ઉપકરણ પર મનસ્વી કોડ ચલાવવાની મંજૂરી આપે છે.
સિસ્કો ટેલોસે જણાવ્યું હતું કે, “ત્યારબાદ ધમકીવાળા અભિનેતાએ વિસ્તૃત સમયગાળા માટે બહુવિધ વિક્રેતાઓ પાસેથી સાધનોમાં લક્ષ્ય વાતાવરણમાં ટકી રહેવાની તેમની ક્ષમતા દર્શાવી હતી, ત્રણ વર્ષથી એક દાખલામાં પ્રવેશ જાળવી રાખ્યો હતો.”
મોટા પાયે જાસૂસી
સંશોધનકારોએ ધમકીના કલાકારોને “ખૂબ જ વ્યવહારદક્ષ” અને “સારી રીતે ભંડોળ પૂરું પાડ્યું” તરીકે વર્ણવ્યું, ઉમેર્યું, “આ અભિયાનની લાંબી સમયરેખા ઉચ્ચ ડિગ્રી સંકલન, આયોજન અને ધૈર્ય સૂચવે છે-અદ્યતન પર્સન્ટેન્ટ થ્રેટ (એપીટી) અને રાજ્યની માનક હોલમાર્ક્સ અભિનેતાઓ -વિદ્વાન. “
આ નબળાઈઓનું શોષણ કરવામાં સમર્થ થવા માટે, મીઠું ટાયફૂનને પ્રથમ માન્ય લ login ગિન ઓળખપત્રોની જરૂર હતી, જે તે કોઈક રીતે પ્રાપ્ત કરવામાં સક્ષમ હતી. સિસ્કોએ જણાવ્યું હતું કે, સંશોધનકારોને તેમની શંકા છે કે કેવી રીતે: “આ ઉપરાંત, અમે એસ.એન.એમ.પી., ટીએસીએસી અને ત્રિજ્યા ટ્રાફિકને કબજે કરનારા ધમકી અભિનેતાને નિરીક્ષણ કર્યું છે, જેમાં નેટવર્ક ડિવાઇસીસ અને ટીએસીએસીએસ/રેડિયસ સર્વર્સ વચ્ચે ઉપયોગમાં લેવામાં આવતી ગુપ્ત કીઓ શામેલ છે. “આ ટ્રાફિક કેપ્ચરનો ઉદ્દેશ ફોલો- on ન ઉપયોગ માટે વધારાની ઓળખપત્ર વિગતોની ગણતરી કરવા માટે લગભગ ચોક્કસપણે છે.”
October ક્ટોબર 2024 ના અંતમાં, એફબીઆઇ અને સિસાએ ઘણા મોટા યુએસ ટેલિકોમ પ્રદાતાઓને મીઠાના ટાઇફૂન દ્વારા ભંગ કરવામાં આવ્યા હતા તે અંગે ચેતવણી આપી હતી.
નિવેદનમાં નોંધ્યું છે કે, “યુએસ સરકાર પીપલ્સ રિપબ્લિક ઓફ ચાઇના સાથે જોડાયેલા અભિનેતાઓ દ્વારા વ્યાપારી ટેલિકમ્યુનિકેશંસ ઇન્ફ્રાસ્ટ્રક્ચરની અનધિકૃત પ્રવેશની તપાસ કરી રહી છે.”
જેમ જેમ તપાસ આગળ વધતી ગઈ, ડિસેમ્બર 2024 સુધીમાં સંશોધનકારોએ શોધી કા .્યું કે ઓછામાં ઓછા આઠ મોટા યુએસ ટેલિકોમનો ભંગ કરવામાં આવ્યો હતો, જેમાં ટી-મોબાઇલ, વેરાઇઝન, એટી એન્ડ ટી અને લ્યુમેન ટેક્નોલોજીસનો સમાવેશ વિશ્વભરના અસંખ્ય અન્ય લોકો સાથે થયો હતો.
ઝાપે સુધી હેકર સમાચાર
