साइबर अपराधियों ने हजारों डिवाइसेस से समझौता करने के लिए Sysco के नेटवर्किंग सॉफ्टवेयर में एक अप्रकाशित Zero-Day की Vulnerability का फायदा उठाया है. इंटरनेट से जुड़े डिवाइसेस और संपत्तियों के लिए एक सर्च इंजन, सेंसिस ने लगभग 42,000 समझौता किए गए Sysco डिवाइसेस का अवलोकन किया, इससे संक्रमण में "तेज वृद्धि" देखी गई.

COMMERCIAL BREAK
SCROLL TO CONTINUE READING

नेटवर्किंग की दिग्गज कंपनी Sysco ने स्वीकार किया कि इंटरनेट या अविश्वसनीय नेटवर्क के कॉन्टैक्ट में आने पर उसके एक सॉफ्टवेयर में वेब यूजर इंटरफेस (वेब यूआई) सुविधा में पहले से अज्ञात वल्नरेबिलिटी का एक्टिव शोषण होता है. कंपनी ने एक बयान में कहा, "यह Sysco iOS XI सॉफ़्टवेयर चलाने वाले भौतिक और आभासी दोनों डिवाइसेस को प्रभावित करता है, जिनमें http या https सर्वर सुविधा भी सक्षम है."

Sysco के इन डिवाइसेस को किया गया हैक

कंपनी ने चेतावनी दी कि इस वल्नरेबिलिटी का सफल शोषण एक हमलावर को प्रभावित डिवाइस पर "विशेषाधिकार स्तर 15" पहुंच के साथ एक खाता बनाने की अनुमति देता है, इससे उन्हें प्रभावी रूप से समझौता किए गए डिवाइस का पूर्ण नियंत्रण मिलता है और संभावित बाद की अनधिकृत गतिविधि की अनुमति मिलती है. Sysco iOS XI सॉफ़्टवेयर चलाने वाले डिवाइसेस की लिस्ट में एंटरप्राइज़ स्विच, वायरलेस नियंत्रक, एक्सेस पॉइंट और औद्योगिक राउटर शामिल हैं.

Sysco का कंपनियों को मैसेज

Sysco ने कंपनियों को इंटरनेट-फेसिंग सिस्टम पर Http सर्वर सुविधा को अक्षम करने की सिफारिश की है. अपने विश्लेषण में, सेन्सिस ने कहा कि अधिकांश समझौता किए गए उपकरण अमेरिका में स्थित हैं, उसके बाद फिलीपींस और मैक्सिको में हैं. सुरक्षा रिसर्चर्स ने कहा, "इस वल्नरेबिलिटी का प्राथमिक लक्ष्य बड़े निगम नहीं हैं, बल्कि छोटी संस्थाएं और व्यक्ति हैं, जो ज्यादा संवेदनशील हैं."

Sysco ने कहा कि नई वल्नरेबिलिटी को उच्चतम सामान्य वल्नरेबिलिटी स्कोरिंग सिस्टम (सीवीएसएस) स्कोर (10/महत्वपूर्ण) प्राप्त हुआ. कंपनी ने कहा, "सफल शोषण एक हमलावर को पूर्ण प्रशासक विशेषाधिकार प्रदान करेगा, इससे उन्हें प्रभावित राउटर पर प्रभावी ढंग से पूर्ण नियंत्रण लेने और संभावित बाद की अनधिकृत गतिविधि की अनुमति मिल सकेगी." संगठनों को इस खतरे से संबंधित संभावित दुर्भावनापूर्ण गतिविधि के सबूत के रूप में उपकरणों पर अस्पष्टीकृत या नव निर्मित उपयोगकर्ताओं की तलाश करनी चाहिए.

Zee Business Hindi Live TV यहां देखें