समाप्त हो चुके डोमेन के कारण 4,000 से अधिक वेबसाइट कमजोरियाँ अक्षम की गईं

[विज्ञापन_1]

ब्लीपिंगकंप्यूटर के अनुसार, साइबर सुरक्षा कंपनी वॉचटॉवर के दो विशेषज्ञों, बेंजामिन हैरिस और एलिज़ हैमंड ने कई ऐसे डोमेन खोजे जो एक्सपायर हो चुके थे और जिनका इस्तेमाल दुनिया भर में अनधिकृत एक्सेस पॉइंट्स को नियंत्रित करने के लिए किया जा रहा था। उपरोक्त डोमेन को फिर से पंजीकृत करके, शोध दल ने नियंत्रण अपने हाथ में ले लिया और वेबसाइट की कमज़ोरियों को भविष्य में फिर से इस्तेमाल होने से रोक दिया।

Hơn 4.000 lỗ hổng website bị vô hiệu nhờ tên miền hết hạn- Ảnh 1. — एक वेबसाइट का डोमेन जो कभी हैकर्स का निशाना था, अब पुनः पंजीकृत कर लिया गया है तथा उसकी सुरक्षा कमजोरियों को निष्क्रिय कर दिया गया है।

ऐसा करने के लिए, शोधकर्ताओं ने संबंधित मैलवेयर से आने वाले अनुरोधों को रिकॉर्ड करने के लिए एक सिस्टम स्थापित किया। उन्होंने पाया कि सॉफ़्टवेयर अभी भी चल रहा था और संक्रमित सिस्टम से अनुरोध भेज रहा था, भले ही वे अब सक्रिय रूप से काम नहीं कर रहे थे। इसके ज़रिए, उन्होंने कई पीड़ितों और r57shell, c99shell, और चाइना चॉपर जैसे लोकप्रिय एक्सेस कंट्रोल सॉफ़्टवेयर की पहचान की।

ये अनधिकृत एक्सेस पॉइंट दुनिया भर की सरकारों, विश्वविद्यालयों और बड़े संगठनों के कई सर्वरों पर स्थापित किए गए थे। पीड़ितों में चीन, थाईलैंड, दक्षिण कोरिया, नाइजीरिया और बांग्लादेश के सिस्टम शामिल थे। इनमें चीन की सरकारी एजेंसियों और अदालतों के कुछ सिस्टम भी शामिल थे।

सॉफ्टवेयर की जटिलता संगठित हैकर समूहों द्वारा इस्तेमाल किए जाने वाले उन्नत हैकिंग टूल्स से लेकर सरल टूल्स तक थी, जिससे शोधकर्ताओं को संदेह हुआ कि इसमें कई समूह शामिल थे, जिनकी कुशलता का स्तर अलग-अलग था। कुछ स्रोत आईपी पते हांगकांग और चीन से जुड़े पाए गए, लेकिन विशेषज्ञों ने कहा कि ये संभवतः केवल मध्यस्थ सर्वर थे, हमलों की उत्पत्ति का निश्चित प्रमाण नहीं।

कुछ मैलवेयर कुख्यात लाजरस ग्रुप से जुड़े हुए हैं, लेकिन इस मामले में, विशेषज्ञों का मानना है कि इसे अन्य हमलावरों द्वारा पुनः उपयोग में लाया गया हो सकता है।

प्रकाशन के समय, खोजी गई कमज़ोरियों की संख्या 4,000 थी, लेकिन शोधकर्ताओं ने चेतावनी दी है कि वास्तविक संख्या इससे कहीं अधिक हो सकती है क्योंकि सभी प्रभावित प्रणालियों की पहचान नहीं की गई है। इन कमज़ोरियों पर नियंत्रण पाना और उन्हें निष्क्रिय करना भविष्य में दुर्भावनापूर्ण उद्देश्यों के लिए इनका शोषण रोकने के लिए एक महत्वपूर्ण उपाय माना जाता है।

[विज्ञापन_2]
स्रोत: https://thanhnien.vn/hon-4000-lo-hong-website-bi-vo-hieu-nho-ten-mien-het-han-185250110144809547.htm