Microsoft ने खुलासा किया है कि हाल के सुरक्षा पैच की एक स्ट्रिंग को दो शून्य-दिन को रोकने के लिए डिज़ाइन किया गया था सत्तावादी सरकारों और जासूसी एजेंसियों को जासूसी किट के हिस्से के रूप में बेचा जा रहा शोषण दुनिया भर।

इस्राइली सुरक्षा संगठन कैंडिरू द्वारा कथित तौर पर बेची गई जासूसी किट का इस्तेमाल निशाना बनाने के लिए किया गया है राजनेता, पत्रकार, मानवाधिकार कार्यकर्ता, शिक्षाविद, असंतुष्ट, और अधिक, कम से कम 100 more पीड़ित। जबकि 100 अन्य प्रमुख सुरक्षा उल्लंघनों या हमलों के लिए तुलनात्मक रूप से कम है, जासूसी किट व्यक्तियों को लक्षित करने के लिए उपयोग किया जाने वाला एक अत्यधिक उन्नत उपकरण है।

जैसे, इस किट और शून्य-दिन के कारनामों के शिकार संभावित भूकंपीय विषयों पर मूल्यवान जानकारी वाले हाई-प्रोफाइल व्यक्ति हैं।

Microsoft नागरिक लैब के साथ काम करता है शोषण को दूर करने के लिए

आधिकारिक माइक्रोसॉफ्ट सुरक्षा ब्लॉग दो विंडोज़ शून्य-दिन के कारनामों के कब्जे में "निजी क्षेत्र के आक्रामक अभिनेता" की खोज की पुष्टि करता है (सीवीई-2021-31979 तथा सीवीई-2021-33771).

माइक्रोसॉफ्ट ने खतरा अभिनेता SOURGUM करार दिया, यह देखते हुए कि Microsoft सुरक्षा टीम का मानना ​​​​है कि यह एक इजरायली निजी क्षेत्र की कंपनी है जो दुनिया भर में सरकारी एजेंसियों को साइबर सुरक्षा उपकरण बेच रही है। सिटीजन लैब, टोरंटो विश्वविद्यालय के नेटवर्क निगरानी और मानवाधिकार प्रयोगशाला के साथ काम करना, Microsoft का मानना ​​​​है कि SOURGUM द्वारा उपयोग किए गए मैलवेयर और शोषण किट ने "लगभग 100 से अधिक पीड़ितों को लक्षित किया है" विश्व।"

instagram viewer

सम्बंधित: मैलवेयर को समझना: सामान्य प्रकार जिनके बारे में आपको पता होना चाहिए

सिटीजन लैब्स कारनामों की रिपोर्ट स्पष्ट रूप से कैंडिरू का नाम देती है, "एक गुप्त इज़राइल-आधारित कंपनी जो विशेष रूप से स्पाइवेयर बेचती है सरकारें।" कैंडिरू द्वारा विकसित स्पाइवेयर "आईफ़ोन, एंड्रॉइड, मैक, पीसी और क्लाउड खातों को संक्रमित और मॉनिटर कर सकता है।"

Microsoft सुरक्षा टीम ने फ़िलिस्तीन, इज़राइल, ईरान, लेबनान, यमन, स्पेन, यूनाइटेड में पीड़ितों को देखा किंगडम, तुर्की, आर्मेनिया और सिंगापुर, कई पीड़ितों के साथ संवेदनशील क्षेत्रों, भूमिकाओं, या में काम कर रहे हैं संगठन। रिपोर्ट किए गए कैंडिरू ग्राहकों में उज्बेकिस्तान, सऊदी अरब और यूएई, सिंगापुर और कतर शामिल हैं, यूरोप में अन्य रिपोर्ट की गई बिक्री, पूर्व सोवियत संघ के देशों, फारस की खाड़ी, एशिया और लैटिन अमेरिका में।

सुरक्षा पैच शून्य-दिवस शोषण को खत्म करते हैं

एक शून्य-दिन का शोषण एक पहले से रिलीज़ नहीं हुई सुरक्षा भेद्यता है जिसका उपयोग एक हमलावर किसी साइट, सेवा, या अन्यथा का उल्लंघन करने के लिए करता है। चूंकि सुरक्षा और तकनीकी कंपनियां इसके अस्तित्व से अनजान हैं, इसलिए यह अप्रकाशित और असुरक्षित बनी हुई है।

इस मामले में, कथित तौर पर जासूसी किट के विकास के पीछे इजरायली कंपनी ने दो जीरो-डे का इस्तेमाल किया पहले से सुरक्षित उत्पादों तक पहुंच हासिल करने के लिए शोषण करता है, जिसे डब किए गए एक अद्वितीय मैलवेयर संस्करण में बनाया गया है डेविल्स जीभ।

जबकि इस प्रकार के हमले चिंताजनक हैं, वे अक्सर अत्यधिक लक्षित संचालन होते हैं जो आम तौर पर नियमित उपयोगकर्ताओं को प्रभावित नहीं करते हैं। इसके अलावा, Microsoft ने अब डेविल्सटॉन्ग मैलवेयर द्वारा उपयोग किए जाने वाले शून्य-दिन के कारनामों को पैच कर दिया है, जिससे यह विशेष संस्करण बेकार हो गया है। पैच जुलाई 2021 पैच मंगलवार में जारी किए गए थे, जिसे 6 जुलाई को लाइव किया गया था।

ईमेल
Microsoft उपयोगकर्ताओं को शून्य-दिवस शोषण से बचाने के लिए प्रिंटर स्पूलिंग को बंद करने के लिए कहता है

PrintNightmare जीरो-डे का सक्रिय रूप से दोहन किया जा रहा है।

आगे पढ़िए

संबंधित विषय
  • सुरक्षा
  • तकनीक सम्बन्धी समाचार
  • माइक्रोसॉफ्ट
  • पीछे का दरवाजा
लेखक के बारे में
गेविन फिलिप्स (912 लेख प्रकाशित)

गेविन विंडोज एंड टेक्नोलॉजी एक्सप्लेन्ड के लिए जूनियर एडिटर हैं, जो वास्तव में उपयोगी पॉडकास्ट के लिए एक नियमित योगदानकर्ता और एक नियमित उत्पाद समीक्षक हैं। उनके पास बीए (ऑनर्स) कंटेम्परेरी राइटिंग है, जिसमें डेवोन की पहाड़ियों से डिजिटल आर्ट प्रैक्टिस के साथ-साथ एक दशक से अधिक का पेशेवर लेखन अनुभव है। वह चाय, बोर्ड गेम और फुटबॉल का भरपूर आनंद लेता है।

गेविन फिलिप्स की और फ़िल्में या टीवी शो

हमारे न्यूज़लेटर की सदस्यता

तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!

एक और क़दम…!

कृपया उस ईमेल में अपने ईमेल पते की पुष्टि करें जिसे हमने अभी आपको भेजा है।

.