आम्ही गेल्या आठवड्यात भेद्यतेच्या लहान आढावा देऊन स्वत: ला परिचित करण्याची ऑफर देतो. स्पॉटलाइटमध्ये: लिनक्स, ऍपल, एक्सचेंज सर्व्हर, मायक्रोसॉफ्ट, स्पेक्ट्रर, Google, क्रोम.
6,300 पेक्षा जास्त व्हिडिओ देखरेख कॅमेरे, ज्यापैकी बर्याचजणांनी की रशियाच्या सुविधेमध्ये काम केले आहे. या संदर्भात, या कॅमेरावरील एक चित्र जवळजवळ प्रत्येकास प्राप्त करता येते. रशियामधील कमकुवत व्हिडिओ देखरेख कॅमेराची उपस्थिती शोध इंजिन शोडान.ओओमधील तज्ञांद्वारे आढळून आले.
लिनक्स कर्नलमध्ये 15 वर्षापूर्वी तीन भेद्यतांमध्ये आढळून आले होते, ज्याच्या सायबरक्रिमिनल्स मूळ अधिकार मिळवू शकतात. ओळखल्या जाणार्या कमजोरता चालविण्यासाठी, आपल्याकडे डिव्हाइसवर स्थानिक प्रवेश असणे आवश्यक आहे, म्हणून हॅकर्सने प्रथम इतर त्रुटींचा वापर करून सिस्टमला प्रथम हॅक करावे लागेल.
ऍपल मॅक मालक एक गंभीर असुरक्षिततेच्या उपस्थितीबद्दल चेतावणी देतात ज्यामुळे हॅकर्सना सायबरॅटिक्स वापरकर्त्यांना वापरकर्त्यांना साधने करण्यास अनुमती देते. समस्या गंतव्य आहे एम 1 चिप आहे, जे नवीन मॅक संगणक ठेवते. ब्राउझरद्वारे हॅकिंग हॅकर्स केले जातात, त्यानंतर त्यांना वापरकर्त्याच्या वेब क्रियाकलापांमध्ये प्रवेश मिळतो.
एक्सचेंज सर्व्हरमध्ये असुरक्षिततेमुळे, नॉर्वेजियन संसदेत गंभीर कॉबेरेटॅकचे अधीन होते. असे आढळून आले आहे की हॅकर हल्ला प्रमाण अज्ञात होता, परंतु संसदेच्या सर्व्हरवर संग्रहित केलेले काही गोपनीय डेटा, घुसखोरांनी चोरी केली.
मायक्रोसॉफ्टने इंटरनेट एक्सप्लोररमध्ये शून्य दिवसांच्या भेद्यता पूर्ण निष्कर्ष घोषित केले आहे, जे आक्रमणकर्त्यांद्वारे बॅकडरमध्ये बॅकडर स्थापित करण्यासाठी वापरले जाऊ शकते. मायक्रोसॉफ्टच्या प्रकाशन केलेल्या अद्यतनाच्या मदतीने विंडोज Windows Win32K मध्ये विशेषाधिकार वाढविण्याची कमतरता देखील काढून टाकली.
प्रोग्राम संगणक प्रोसेसरच्या मुख्य भेद्यतांपैकी एक ऑपरेशन करण्यासाठी प्रोग्राम प्रसारित करते. प्रगत शोषणाच्या मदतीने, सायबर क्राइमलिन्स मुख्य संगणकीय एककाच्या अंतर्गत मेमरीमध्ये प्रवेश मिळवा आणि वापरकर्ता गोपनीय माहिती काढतात: क्रेडेन्शियल, पेमेंट तपशील आणि बरेच काही.
Google कॉर्पोरेशनने क्रोममध्ये शून्य दिवसाच्या तिसऱ्या सलग अशाचारक्षमतेची घोषणा केली (लिनक्स, मॅक, विंडोजसाठी). भेद्यता, तज्ञांच्या वर्णनानुसार, ब्लिंक रेंडरिंगसाठी उघड हालचालीत एक गंभीर वापर-नंतर-मुक्त बगच्या स्वरूपात सादर केले आहे. त्रुटीचे ऑपरेशन आपल्याला लोकप्रिय ब्राउझरच्या असुरक्षित आवृत्तीसह सिस्टममध्ये अनियंत्रित कोड करण्याची परवानगी देते.
Cisoclub.ru वर अधिक मनोरंजक साहित्य. आमच्या सदस्यता घ्या: फेसबुक | व्हीके | ट्विटर | Instagram | टेलीग्राम | झेन | मेसेंजर |. आयसीक्यू नवीन | YouTube | पल्स.
विक्रम
साइटवर प्रकाशित
.