کسی Ú©ÛŒ Ø±Ø§Û Ø³Û’ خدا Ú©ÛŒ خاطر اÙٹھا Ú©Û’ کانٹے Ûٹا Ú©Û’ پتھر Ù¾Ú¾Ø
فہرست کا خانہ:
سیکورٹی وینڈر بٹ 9 نے ایک ہی سیکورٹی کو نصب کرنے کے لئے کمپنی کی ناکامی کی وجہ سے ایک ہیک کی محدود تفصیلات جاری کرنے کا وعدہ کیا. اس کے اپنے نیٹ ورک پر سافٹ ویئر جو یہ فارچیون 500 کمپنیوں کے ہاتھوں سے فروخت کرتا ہے.
بٹ 9، جس میں والٹم، میساچیٹس کی بنیاد پر ہے، اس میں ایک دوسرے کے افعال کا مقصد ہے جس میں، دوسرے افعال میں، بدسلوکی ایپلی کیشنز کی تنصیب کو روکنے کے لئے. اگرچہ اس کی مصنوعات کو سمجھوتہ نہیں کیا گیا تھا، ہیکرز کمپنی کے سرورز میں ایک کمزوری پایا جو کوڈ پر دستخط سرٹیفکیٹ جاری کرتی ہیں.
ایک بار سمجھا جاتا ہے کہ، ہیکرز نے ان کے اپنے بدسلوکی سافٹ ویئر کے لئے سرٹیفکیٹ جاری کیے ہیں، جس کے بعد تین بٹ 9 گاہکوں کے نیٹ ورک پر مل گیا.
[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]حملوں کو نشانہ بنایا گیا تھا
بٹ9 اپنے گاہکوں کو اپنی ویب سائٹ پر نام سے نہیں لیتے. لیکن یہ کہتے ہیں کہ 1000 سے زائد کمپنیوں نے بینکنگ، توانائی، ایئر اسپیس اور دفاعی اور امریکی وفاقی حکومت ایجنسیوں میں فارچیون 500 کمپنیوں سمیت اپنے سافٹ ویئر کا استعمال کیا.
بٹ 9 سی ٹی او ہیری سوردلو نے ہفتے کو لکھا: "ہم صرف اس کی وضاحت کرسکتے ہیں، لیکن ہم یقین رکھتے ہیں ہم پر حملے بڑے پیمانے پر اور کمپنیوں کی تنگ سیٹ کے خلاف بڑے مہم کا حصہ تھا. "
Bit9 کے سرٹیفکیٹ کے ساتھ، بدقسمتی سے سافٹ ویئر پہلی نظر میں دیکھا گیا تھا جیسے کہ یہ کمپنی سے جائز تھی. تاہم، ایک مستند سرٹیفکیٹ میلویئر کے لئے مفت پاس نہیں ہے کیونکہ دیگر قسم کے سیکیورٹی سافٹ ویئر اس کے اعمال کی طرف سے تعین کر سکتے ہیں اگر غیر معمولی طریقوں سے کسی درخواست پر عملدرآمد ہوجائے اور اسے روک دیں.
ہیک کی خبروں کے بعد کرب نے ٹوٹ دیا. سیکورٹی، بٹ 9 سی ای او پیٹرک مورلی نے کمپنی کے بلاگ پر جمعہ کو ہیک کا اظہار کیا. انہوں نے لکھا کہ "بٹ 9 کے اندر آپریشنل نگرانی کی وجہ سے، ہم اپنے نیٹ ورک کے اندر کمپیوٹر کے مٹھی بھر پر اپنی مصنوعات کو انسٹال کرنے میں ناکام رہے."
تحقیقات جاری رہیں گے. "کسی بھی شخص کے لئے جو کبھی اس قسم کی تحقیقات میں ملوث ہے، آپ کو معلوم ہے کہ مطلق یا مکمل معلومات ہمیشہ ممکن نہیں ہے، لہذا میں یہ وعدہ نہیں کر سکتا کہ ہر پہیلی کا ٹکڑا نازل ہو جائے گا."
Bit9 ہے مشترکہ cryptographic ہیش، فائلوں کی ایک قسم کی ڈیجیٹل اثرات جنہوں نے جعلی طور پر Bit9 کے سرٹیفکیٹ کے ساتھ دستخط کئے تھے، سورڈلولو نے لکھا. کمپنی نے مزید نیٹ ورک کی معلومات، حکمت عملی اور فائلوں کو جاری رکھنے کا ارادہ رکھتا ہے.
ہیکرز نے سیکورٹی وینڈرز کے نظام میں کمزوریوں کو تلاش کرنے کے لئے ثابت کیا ہے. اس کے سیکورائڈ ٹکنز پر انتہائی جدید ترین حملہ، جس میں انٹرپرائز آئی ٹی کے نظام میں لاگ ان کرنے کے لئے استعمال ہونے والے ایک بار پاس کوڈز پیدا ہوتے ہیں.
جھروں سے رابطہ کریں اور تبصرے بھیجیں [email protected]. ٹویٹر پر مجھے فالو کریں:jeremy_kirk
میٹلکس فرم کا کہنا ہے کہ، ایمیلکس فرم کا کہنا ہے کہ
نصف نئے ٹویٹر کے ارکان ہر مہینے سائن اپ کے بعد واپس نہیں آتے ہیں ... یا کیا کرتے ہیں؟ اعداد و شمار کو سکروانا کرنا.
انٹرنیٹ پر ہجیک کرنے کے لئے بڑے پیمانے پر وائرلیس آئی پی کیمرے استعمال کیے گئے ہیں. سیکورٹی فرم قائیوس کے دو محققین کے مطابق، حملہ آوروں نے ان کو ضائع کرنے اور ان کے فرم ویئر کو تبدیل کرنے کی اجازت دی ہے.
انٹرنیٹ سے منسلک ہزاروں ہزار وائرلیس آئی کیمروں کو سنجیدہ حفاظتی کمزوریاں ہیں جنہوں نے حملہ آوروں کو ان کو اغوا کرنے اور ان کی فرم ویئر کو تبدیل کرنے کی اجازت دی ہے. سیکورٹی فرم قائلیس کے دو محققین کے مطابق.
برائے ریڈیو، فلیش پلیئر اور سرف فیوژن کے لئے اہم سیکورٹی اپ ڈیٹس کو جاری کیا. ایڈوب نے اپنے ریڈر، ایکروبیٹ، فلیش کے لئے مقرر کردہ سیکورٹی اپ ڈیٹس جاری کی. منگل کو پلیئر اور سرد فیوژن کی مصنوعات کے لئے بہت سے نازک خطرات کو حل کرنے کے لئے، بشمول حملہ آوروں سے پہلے ہی فعال طور پر استحصال کیا جاسکتا ہے.
ایڈوب نے منگل کو اپنے ریڈر، ایکروبیٹ، فلیش پلیئر اور سرف فیوژن کی مصنوعات کے لئے مقرر کردہ سیکیورٹی اپ ڈیٹس جاری کی. بہت سے نازک خطرات، جن میں سے پہلے ہی حملہ آوروں کے ذریعہ فعال طور پر استحصال کیا گیا ہے.