સંશોધનકારોએ શોધી કા .્યું કે વિશ્વભરમાં હજારો સંવેદનશીલ એએમએસ 49,000 ખોટી કન્ફર્ફ્યુર્ડ એએમએસ એક મુખ્ય સમસ્યાઓનું પ્રતિનિધિત્વ કરી શકે છે, ફિક્સ પર કામ કરી રહ્યા છે
જુદા જુદા વિક્રેતાઓ દ્વારા બાંધવામાં આવેલ અને વિવિધ દેશોમાં ફેલાયેલી હજારો એક્સેસ મેનેજમેન્ટ સિસ્ટમ્સ (એએમએસ), વિશાળ ઇન્ટરનેટથી જોડાયેલ, ગેરસમજણ અને આ રીતે – સાયબરટેક્સના સંપર્કમાં જોવા મળ્યા.
સાયબરસક્યુરિટી સંશોધનકારોના અહેવાલમાં નોંધાયેલ management ક્સેસ મેનેજમેન્ટ સિસ્ટમ્સ એ સુરક્ષા ફ્રેમવર્ક છે જે સંસ્થામાં ડિજિટલ અથવા ભૌતિક સંસાધનોને કોણ access ક્સેસ કરી શકે છે તેનું નિયંત્રણ અને નિરીક્ષણ કરે છે. તેઓ પાસવર્ડ્સ, બાયોમેટ્રિક્સ અથવા મલ્ટિ-ફેક્ટર પ્રમાણીકરણ જેવી પદ્ધતિઓ દ્વારા વપરાશકર્તાઓને પ્રમાણિત કરે છે અને પૂર્વવ્યાખ્યાયિત નીતિઓના આધારે તેમના access ક્સેસના સ્તરને અધિકૃત કરે છે.
મોડાટે જણાવ્યું હતું કે તેઓને વિશ્વભરની વિવિધ સંસ્થાઓમાં, 000 49,૦૦૦ ખોટી રીતે એએમએસ મળી છે. “બહુવિધ દેશોમાં એએમએસના વ્યાપક ઇન્ટરનેટ સંપર્કમાં વિશ્વવ્યાપી સમસ્યા સૂચવે છે,” તે જણાવ્યું હતું. આ ઉપકરણો બાંધકામ, આરોગ્યસંભાળ, શિક્ષણ, ઉત્પાદન, તેલ ઉદ્યોગ અને સરકારી સંસ્થાઓ જેવા મુખ્ય ઉદ્યોગોમાં મળી આવ્યા હતા.
ભાડા માટે બોટનેટ
દલીલપૂર્વક આ ગેરસમજણોની સૌથી મોટી સમસ્યા એ છે કે અસરગ્રસ્ત સંસ્થાઓની સમાધાનકારી શારીરિક સુરક્ષા, કારણ કે ગુનેગારો શારીરિક સુરક્ષાને બાયપાસ કરી શકે છે અને ઇમારતોને access ક્સેસ કરી શકે છે જે અન્યથા મર્યાદાથી દૂર હોવી જોઈએ.
પરંતુ તે સિવાય, બીજો મહત્વપૂર્ણ ઉપાય એ છે કે સાયબર ક્રિમિનલ્સ આ રીતે સંવેદનશીલ કર્મચારી ડેટા ચોરી કરી શકે છે. “વ્યક્તિગત ઓળખ માહિતી, કર્મચારીના ફોટોગ્રાફ્સ, બાયોમેટ્રિક ડેટા, વર્ક શેડ્યૂલ્સ, પેસલિપ્સ અને સંપૂર્ણ સુવિધા નિયંત્રણ અને access ક્સેસ બધા મળી આવ્યા હતા,” મોડાટે ભારપૂર્વક જણાવ્યું હતું.
આ ફિશિંગ, ઓળખ ચોરી, સોશિયલ એન્જિનિયરિંગ અને છેતરપિંડીના અન્ય સ્વરૂપો માટે પૂરના દરવાજાને ખોલી શકે છે જે સર્વરોમાંથી સંવેદનશીલ સરકારી માહિતી જોઈ શકે છે.
જુદા જુદા એએમએસની અસર અલગ થઈ હતી, સંશોધનકારોએ વધુ સમજાવ્યું. તેઓએ જણાવ્યું હતું કે તેઓ મોટે ભાગે યુરોપિયન દેશો, યુએસ અને મેના ક્ષેત્ર (મધ્ય પૂર્વ અને ઉત્તર આફ્રિકા) માં નબળાઈઓની “concent ંચી સાંદ્રતા” શોધી કા .ે છે.
મોટાભાગના ખામીયુક્ત ઉપકરણો ઇટાલી (16,678), મેક્સિકો (5,940) અને વિયેટનામ (5,035) માં મળી આવ્યા હતા.
મોડેટે અસરગ્રસ્ત તમામ સંસ્થાઓને સૂચિત કર્યું, પરંતુ બલીપિંગ કમૂપ્ટરના જણાવ્યા મુજબ, કોઈએ જવાબ આપ્યો નહીં તેથી આપણે જાણતા નથી કે હવે દ્વારા જોખમ કેટલું ઓછું થયું છે. સંશોધનકારોએ પણ વિક્રેતાઓ સુધી પહોંચ્યા, જેમાંથી કેટલાક ફિક્સ પર કામ કરવાની પુષ્ટિ કરી.
ઝાપે સુધી બ્લીપિંગ કમ્યુટર