મીટેલ ફોન્સમાં નબળાઈનો દુરુપયોગ કરવામાં આવી રહ્યો છે જ્યારે ફરીથી હ ack કર્સ ભૂલનો ઉપયોગ મીરાઇના એક પ્રકારને જમાવવા માટે કરી રહ્યા છે અને ડીડીઓએસ એટેકસને ચલાવવા માટે એક્વાબોટ કહેવામાં આવે છે અને તે કેટલીક અનન્ય સુવિધાઓ સાથે આવે છે
અકામાઈના સુરક્ષા સંશોધનકારોએ મીટેલ દ્વારા બાંધવામાં આવેલા કુખ્યાત મીરાઇ બોટનેટને લક્ષ્યાંકિત વ્યવસાય ફોન ઉપકરણોના નવા પ્રકારને પકડ્યા છે.
મીટેલ વીઓઆઈપી, યુનિફાઇડ કમ્યુનિકેશન્સ અને સંપર્ક કેન્દ્ર સેવાઓ સહિતના વ્યવસાયિક સંદેશાવ્યવહાર ઉકેલો પ્રદાન કરે છે, પરંતુ અકામાઇ અનુસાર, ડિવાઇસીસ – એટલે કે મીટેલ 6800, 6900, અને 6900 ડબલ્યુ સિરીઝની એસઆઈપી ડેસ્ક ફોન્સ, 6970 કોન્ફરન્સ યુનિટ સાથે, ફર્મવેર આર 6 પર ચાલી રહેલ, .4.0.hf1 (R6.4.0.136)-સીવીઇ -2024-41710 તરીકે ટ્રેક કરેલા કમાન્ડ ઇન્જેક્શન ખામી માટે સંવેદનશીલ છે.
આ એક મધ્યમ-તકરાર ભૂલ (6.8/10) છે જે હુમલાખોરને સિસ્ટમના સંદર્ભમાં મનસ્વી આદેશો ચલાવવાની મંજૂરી આપે છે.
પ્રતિ-હુમલો
એક એક્વાબોટવી 3, મીરાઇના નવા પ્રકાર, દલીલથી ત્યાં સૌથી વિનાશક બોટનેટને તૈનાત કરવા માટે આ ખામીનો લાભ લીધો. એક્વાબોટ તેના ઓપરેટરોને વિતરિત ઇનકાર Service ફ સર્વિસ (ડીડીઓએસ) હુમલાઓ ચલાવવાની મંજૂરી આપે છે.
આ સંસ્કરણ એક અનન્ય અને અસામાન્ય સુવિધા સાથે પણ આવે છે જે સંભવત B બોટનેટના આરોગ્યને ટ્ર track ક કરવામાં ધમકીવાળા કલાકારોને મદદ કરવા માટે સેવા આપે છે. જ્યારે કોઈ પીડિત તેના ઉપકરણ પર મ mal લવેરને ફોલ્લીઓ કરે છે અને તેને દૂર કરવાનો પ્રયાસ કરે છે, ત્યારે એક્વાબોટ પ્રતિક્રિયા અને પ્રયાસ વિશેની માહિતીને તેના આદેશ અને નિયંત્રણ (સી 2) સર્વર પર પાછા મોકલશે.
એક્વાબોટ અને અન્ય મીરાઇ વેરિએન્ટ્સ સામે બચાવ કરવાની શ્રેષ્ઠ રીત એ છે કે અંતિમ બિંદુઓને અપડેટ રાખવું. મીટેલે જુલાઈ 2024 માં આ વિશેષ નબળાઈને પેચ કરી, તેથી જો તમે તમારી સંસ્થામાં આ ફોનનો ઉપયોગ કરી રહ્યાં છો, તો કોઈપણ જોખમોને ઘટાડવા માટે પેચ લાગુ કરવાની ખાતરી કરો.
મીરાઇ અને તેના પ્રકારો સાયબર સ્પેસમાં પાયમાલ કરવાનું ચાલુ રાખે છે. એકલા છેલ્લા 30 દિવસોમાં, વિવિધ મીરાઇ ચલોમાં જંગલીમાં જોવા મળ્યાના ઘણા સમાચાર અહેવાલો આવ્યા છે. ઉદાહરણ તરીકે, જ્યુનિપરના સંશોધનકારોએ તાજેતરમાં ડિસેમ્બર 2024 ના અંતમાં મીરાઇ વેરિઅન્ટ વિશે ચેતવણી આપી હતી, અને જાન્યુઆરી 2025 ની શરૂઆતમાં, ચાઇનીઝ સંશોધનકારોએ industrial દ્યોગિક રાઉટર્સને લક્ષ્યાંકિત અપમાનજનક નામ સાથે મીરાઇનું એક પ્રકાર શોધી કા .્યું હતું.
ઝાપે સુધી રજિસ્ટર
