ब्लूबोर्न भेद्यता सभी ब्लूटूथ-सक्षम उपकरणों को खतरे में डालती है
विषयसूची:
वीडियो: ये कà¥?या है जानकार आपके à¤à¥€ पसीने छà¥?ट ज 2024
कुछ चीजें हैं जो एक ही समय में ब्लूटूथ जैसे कई उपकरणों को जोड़ती हैं। हालांकि, जब इस तरह के एक महत्वपूर्ण मानक अब सुरक्षित नहीं है, तो सुरक्षा के संदर्भ में वास्तव में खराब चीजें हो सकती हैं। दुर्भाग्य से, यह अब एक ब्लूटूथ भेद्यता BlueBorne के साथ मामला है, जो सभी जुड़े उपकरणों को आर्मिस लैब के अनुसार खतरे में डालता है।
अनदेखी का खतरा
इस भेद्यता का सबसे खतरनाक पहलू यह है कि इसके द्वारा लक्षित उपयोगकर्ता अक्सर इसे नहीं जानते हैं। उपयोगकर्ताओं के पास किसी भी प्रकार की अधिसूचना नहीं है और कोई संकेत नहीं है कि कोई वास्तव में आपके फोन के ब्लूटूथ कनेक्शन का उपयोग कर रहा है। एक पीड़ित के स्मार्टफोन या डिवाइस को ब्लूटूथ के माध्यम से दूसरे के साथ कनेक्ट करने की आवश्यकता नहीं होती है, ताकि दूसरे को भी गिरना पड़े। हमलावर पास के उपकरणों को नियंत्रित करने में सक्षम हैं, या उन्हें उसी मैलवेयर से संक्रमित करते हैं, जिससे भ्रष्टाचार फैल रहा है।
जबकि अन्य उपकरणों जैसे कि लैपटॉप में हमेशा ब्लूटूथ चालू नहीं हो सकता है, अधिकांश स्मार्टफोन उपयोगकर्ता अपने ब्लूटूथ को चालू करते हैं और इसे इस तरह से छोड़ देते हैं। यह हमलावरों को अवसर की खिड़की प्रदान करता है, जिनके लिए ब्लूटूथ की आवश्यकता होती है, केवल एक चीज के लिए आवश्यक है जो नए ब्लूबॉर्न मालवेयर के माध्यम से काम कर सके।
कई कमजोरियां अभी तक नहीं मिली हैं
आर्मिस की सुरक्षा टीम ने पहले से ही कमजोर कमजोरियों को ट्रैक करने में उत्साहजनक प्रगति की है, लेकिन उनका दावा है कि अभी भी बहुत कुछ पाया जाना बाकी है। ऐसा लगता है कि हर प्रकार के उपकरण जो ब्लूटूथ का उपयोग करते हैं, प्रभावित होने की क्षमता रखते हैं, जिसका अर्थ है कि सभी "योग्य" उपकरणों के भीतर कमजोरियां मौजूद हैं। आजकल, ब्लूटूथ इतना व्यापक और लोकप्रिय है कि अधिकांश इलेक्ट्रॉनिक उपकरणों में यह है। स्मार्टफोन से लेकर टैबलेट और लैपटॉप तक, कंप्यूटर डोंगल, स्मार्टवॉच, और अन्य गिज़्मो, ब्लूटूथ हर जगह मिल सकते हैं।
इसका अर्थ यह भी है कि ब्लूबॉर्न को मिटाने के लिए काम करने वाली सुरक्षा टीमों को बहुत कठिन काम करना पड़ता है क्योंकि इसमें बहुत सारी जमीन होती है। फिलहाल, ब्लूबॉर्न के दोबारा हमले से पहले जितनी संभव हो उतनी सक्रिय कमजोरियों को खोजने की बात है।
तकनीक उद्योग की प्रतिक्रिया
जैसा कि उम्मीद की जा रही थी, टेक बाजार पर हावी होने वाले कई तकनीकी दिग्गजों ने कहा है कि उनके उत्पादों के भीतर पाई गई कमजोरियों (या अभी तक खोजे गए) को ठीक करने के लिए पैच जल्द ही जारी किए जाएंगे, ताकि उनके उपयोगकर्ताओं को अपने गैजेट्स का अंत न हो। फायदा उठाया। आर्मिस लैब्स द्वारा नामित कंपनियों ने धमकियों का जवाब दिया है और पैच लॉन्च करने के अपने इरादों के बारे में बताया है कि वे Google, Microsoft, Samsung, Apple और Linux हैं।
नए जीमेल फ़िशिंग के खतरे से लाखों खाते खतरे में पड़ सकते हैं
एक नई फ़िशिंग पहल को Google की जीमेल सेवा पर देखा गया है और इसने सुरक्षा पेशेवरों का ध्यान आकर्षित किया है क्योंकि कई लोग इसकी गिरफ्त में हैं। जीमेल फ़िशिंग खतरे में चल रहे नए खोज घोटाले में एक नकली ईमेल होता है जिसमें एक ऐसा चित्र होता है जो अटैचमेंट आइकन जैसा दिखता है। इसे क्लिक करने पर उपयोगकर्ताओं को पुनर्निर्देशित किया जाएगा ...
नई भाप भेद्यता आपके व्यक्तिगत डेटा को खतरे में डाल सकती है
लाखों विंडोज 10 गेमर्स जो दैनिक आधार पर स्टीम का उपयोग करते हैं, हाल ही में सामने आए शून्य-सुरक्षा सुरक्षा भेद्यता से प्रभावित हो सकते हैं।
केवल विंडोज 10 में सुरक्षा पैच, विंडोज 7 / 8.x उपयोगकर्ता खतरे में हैं
Microsoft जोर देकर कहता है कि उपयोगकर्ताओं को अपने नवीनतम ऑपरेटिंग सिस्टम, विंडोज 10 में अपग्रेड करना चाहिए। यह सच है कि विंडोज 10 उपयोगकर्ताओं को साइबर हमलों के खिलाफ सुरक्षित और संरक्षित रख सकता है, लेकिन एक समस्या यह भी है क्योंकि Microsoft अपने अन्य ओएस की उपेक्षा कर रहा है। Microsoft केवल जोखिम पर ध्यान केंद्रित करके विंडोज 7 और विंडोज 8.x उपयोगकर्ताओं को डाल रहा है ...
