हम पिछले हफ्ते में कमजोरियों के एक छोटे से अवलोकन के साथ खुद को परिचित करने की पेशकश करते हैं। स्पॉटलाइट में: लिनक्स, ऐप्पल, एक्सचेंज सर्वर, माइक्रोसॉफ्ट, स्पेटर, Google, क्रोम।
6,300 से अधिक वीडियो निगरानी कैमरे, जिनमें से कई ने की रूस की सुविधाओं पर काम की गंभीर भेद्यताएं हैं। इस संबंध में, इन कैमरों की एक तस्वीर लगभग हर किसी को प्राप्त की जा सकती है। रूस में कमजोर वीडियो निगरानी कैमरों की उपस्थिति के बारे में जानकारी खोज इंजन shodan.io में विशेषज्ञों द्वारा पाया गया था।
लिनक्स कर्नेल में पाए गए विशेषज्ञों ने 15 साल पहले की तीन कमजोरियों की सहायता के साथ, जिनकी सहायता से साइबर अपराधियों को रूट अधिकार मिल सकते हैं। पहचान की कमजोरियों को संचालित करने के लिए, आपको डिवाइस पर स्थानीय पहुंच की आवश्यकता है, इसलिए हैकर्स को अन्य त्रुटियों का उपयोग करके सिस्टम को पहले ही हैक करना होगा।
ऐप्पल मैक मालिक एक महत्वपूर्ण भेद्यता की उपस्थिति के बारे में चेतावनी देते हैं जो हैकर्स को उपयोगकर्ता उपकरणों को साइबरैटिक्स करने की अनुमति देता है। समस्या गंतव्य एम 1 चिप है, जो नए मैक कंप्यूटर को नियोजित करता है। हैकिंग हैकर ब्राउज़र के माध्यम से किए जाते हैं, जिसके बाद उन्हें उपयोगकर्ता की वेब गतिविधि तक पहुंच मिलती है।
एक्सचेंज सर्वर में भेद्यता के कारण, नार्वेजियन संसद गंभीर किबरटक के अधीन थी। यह बताया गया है कि हैकर हमले का पैमाना अज्ञात था, लेकिन संसद के सर्वर पर संग्रहीत कुछ गोपनीय डेटा घुसपैठियों द्वारा चुराए गए थे।
माइक्रोसॉफ्ट ने इंटरनेट एक्सप्लोरर में शून्य दिवस भेद्यता का पूर्ण उन्मूलन घोषित किया है, जिसका उपयोग हमलावरों द्वारा पीड़ितों में बैकडोर स्थापित करने के लिए किया जा सकता है। माइक्रोसॉफ्ट में जारी किए गए अपडेट की मदद से विंडोज विन 32 के में बढ़ते विशेषाधिकारों की कमजोरता को भी समाप्त कर दिया गया।
कार्यक्रम कंप्यूटर प्रोसेसर की मुख्य कमजोरियों में से एक के संचालन के लिए कार्यक्रम का प्रसार करता है - दर्शक। उन्नत शोषण की मदद से, साइबर अपराधियों को मुख्य कंप्यूटिंग इकाई की आंतरिक मेमोरी तक पहुंच प्राप्त होती है और उपयोगकर्ता गोपनीय जानकारी निकालती है: प्रमाण-पत्र, भुगतान विवरण और बहुत कुछ।
Google निगम ने क्रोम (लिनक्स, मैक, विंडोज के लिए) में शून्य दिवस की लगातार तीसरी भेद्यता को समाप्त करने की घोषणा की। विशेषज्ञों के विवरण के अनुसार भेद्यता, ब्लिंक प्रतिपादन के लिए शुरुआती आंदोलन में एक महत्वपूर्ण उपयोग-बाद के मुक्त बग के रूप में प्रस्तुत की जाती है। त्रुटि का संचालन आपको लोकप्रिय ब्राउज़र के कमजोर संस्करण वाले सिस्टम में मनमाने ढंग से कोड करने की अनुमति देता है।
Cisoclub.ru पर अधिक रोचक सामग्री। हमारी सदस्यता लें: फेसबुक | वीके | ट्विटर | इंस्टाग्राम | तार | जेन | मैसेंजर | आईसीक्यू नया | यूट्यूब | पल्स।
अभिलेख
साइट पर प्रकाशित
.