BleepingComputer کے مطابق، سائبر سیکیورٹی کمپنی واچ ٹاور کے دو ماہرین، بینجمن ہیرس اور الیز ہیمنڈ نے بہت سے ایکسپائرڈ ڈومینز دریافت کیے جو دنیا بھر میں غیر مجاز رسائی پوائنٹس کو کنٹرول کرنے کے لیے استعمال کیے جاتے تھے۔ مذکورہ ڈومینز کو دوبارہ رجسٹر کر کے، تحقیقی ٹیم نے کنٹرول حاصل کر لیا اور مستقبل میں ویب سائٹ کی کمزوریوں کو دوبارہ استعمال ہونے سے روک دیا۔
میعاد ختم ہونے والے ویب سائٹ ڈومینز میں سے ایک جو کبھی ہیکرز کا ہدف تھا اب دوبارہ رجسٹر کر دیا گیا ہے اور اس کی حفاظتی کمزوریوں کو غیر فعال کر دیا گیا ہے۔
ایسا کرنے کے لیے، محققین نے اس میں شامل میلویئر سے درخواستوں کو ریکارڈ کرنے کے لیے ایک نظام ترتیب دیا۔ انہوں نے پایا کہ سافٹ ویئر اب بھی چل رہا ہے اور سمجھوتہ کرنے والے سسٹمز سے درخواستیں بھیج رہا ہے، چاہے وہ مزید فعال طور پر کام نہ کر رہے ہوں۔ اس کے ذریعے، انہوں نے متعدد متاثرین اور مقبول رسائی کنٹرول سافٹ ویئر جیسے r57shell، c99shell، اور China Chopper کی شناخت کی۔
یہ غیر مجاز رسائی پوائنٹس دنیا بھر کی حکومتوں، یونیورسٹیوں اور بڑی تنظیموں سے تعلق رکھنے والے بہت سے سرورز پر نصب کیے گئے تھے۔ متاثرین میں چین، تھائی لینڈ، جنوبی کوریا، نائیجیریا اور بنگلہ دیش کے نظام شامل تھے۔ ان میں، چین میں سرکاری اداروں اور عدالتوں کے کچھ نظاموں سے سمجھوتہ کیا گیا۔
سافٹ ویئر کی پیچیدگیوں میں جدید ہیکنگ ٹولز سے لے کر منظم ہیکر گروپس کے ذریعے استعمال کیے جانے والے آسان تک ہیں، جس کی وجہ سے محققین کو شبہ ہوتا ہے کہ متعدد گروپس ملوث تھے، جن میں مہارت کی مختلف ڈگریاں تھیں۔ کچھ ماخذ آئی پی ایڈریسز ہانگ کانگ اور چین سے منسلک پائے گئے، لیکن ماہرین نے کہا کہ یہ ممکنہ طور پر صرف درمیانی سرور تھے، حملوں کی اصل کا قطعی ثبوت نہیں۔
مالویئر میں سے کچھ کو بدنام زمانہ Lazarus گروپ سے منسلک کیا گیا ہے، لیکن اس معاملے میں، ماہرین کا خیال ہے کہ اسے دوسرے حملہ آوروں نے دوبارہ تیار کیا ہے۔
اشاعت کے وقت، دریافت ہونے والے خطرات کی تعداد 4,000 تھی، لیکن محققین نے خبردار کیا ہے کہ اصل تعداد اس سے کہیں زیادہ ہو سکتی ہے کیونکہ تمام سمجھوتہ شدہ نظاموں کی نشاندہی نہیں کی گئی ہے۔ مستقبل میں نقصان دہ مقاصد کے لیے ان کا استحصال ہونے سے روکنے کے لیے ان کمزوریوں پر قابو پانا اور ان کو غیر فعال کرنا ایک اہم اقدام سمجھا جاتا ہے۔
ماخذ: https://thanhnien.vn/hon-4000-lo-hong-website-bi-vo-hieu-nho-ten-mien-het-han-185250110144809547.htm
تبصرہ (0)