مشتبہ چینی ہیکرز نے امریکہ اور یورپ میں ایجنسیوں اور کمپنیوں کی ‘درجنوں’ سے سمجھوتہ کرنے کے لئے پلس سیکیور وی پی این کا استحصال کیا۔


اس خطرناک رپورٹ میں روشنی ڈالی گئی ہے کہ دفاعی صنعتی شعبے میں درجنوں تنظیموں تک رسائی حاصل کرنے کے لئے ، ہیکروں نے پلس سیکیور وی پی این ، جو وسیع پیمانے پر استعمال ہونے والے ریموٹ کنیکٹیویٹی ٹول میں ، کئی مشہور خامیوں اور ایک نئی دریافت خطرے کا بار بار فائدہ اٹھایا۔

منگل کے انکشافات نے امریکہ کو نشانہ بنانے کے لئے سائبرسیکیوریٹی کے تازہ ترین بحران کی نمائندگی کی ہے ، اس کے بعد ، شمسی وائنڈز میں دخل اندازی مہم کے بعد روس کی غیر ملکی انٹلیجنس سروس اور سرور سافٹ ویئر کا ایک بیڑا مائیکروسافٹ کا استحصال کرتا ہے منسوب کیا ہے چینی ریاست کے زیر اہتمام ہیکروں کو۔
امریکی محکمہ ہوم لینڈ سیکیورٹی نے خود ہی مداخلت کی تصدیق کی ہے عوامی مشاورتی منگل کو ، نیٹ ورک ایڈمنسٹریٹرز سے اپیل کی گئی ہے کہ وہ ایک خصوصی ٹول چلائیں جو سمجھوتہ کی نشانیوں کو اسکین کرنے کے ل designed تیار کیا گیا ہے اور پلس سیکیور کے مالک ایوانتی کے ذریعہ شائع کردہ ہنگامی ورک ہراؤنڈ انسٹال کریں۔

فائیر ای کے سینئر نائب صدر چارلس کارمل نے کہا کہ حملہ آور جنہوں نے پلس سیکور کا استحصال کیا وہ انتہائی نفیس ہیں اور انھوں نے اکاؤنٹ کی اسناد اور متاثرہ تنظیموں سے تعلق رکھنے والے دیگر حساس اعداد و شمار کو چرانے کے لئے اپنی رسائی کا استعمال کیا۔

کارمل نے کہا ، “یہ اداکار انتہائی ہنر مند ہیں اور انہیں پلس سیکیور مصنوع کا گہرا تکنیکی علم ہے۔

فائر ای کی رپورٹ کے مطابق ، کمزوریاں استعمال کرنے والے کچھ مداخلت پچھلے سال کے اگست کے شروع میں ہی شروع ہوئے تھے۔ ممکن ہے کہ وہ گروپ جو ان حملوں کا انعقاد کر رہے ہوں چینی حکومترپورٹ میں کہا گیا ہے ، اور کارمل نے مزید کہا کہ “اس سرگرمی اور چینی اداکار کے حصے کے درمیان کچھ مماثلتیں ہیں جن کو ہم اے پی ٹی 5 کہتے ہیں۔”

دوسرے اداکاروں نے بھی خطرات کا فائدہ اٹھایا ہے ، اگرچہ فائر ای نے کہا ہے کہ یہ واضح نہیں ہے کہ ان کا تعلق کسی خاص حکومت سے ہے۔

شکاریوں کا شکار کرنا: کس طرح روسی ہیکرز نے سولر ونڈز کی خلاف ورزی پر امریکی سائبر پہلے جواب دہندگان کو نشانہ بنایا
ایک ___ میں بلاگ پوسٹ، پلس سیکیور نے کہا کہ نئی دریافت کی گئی خرابی “صارفین کی بہت محدود تعداد” پر اثر انداز ہوتی ہے اور اس خطرے سے نمٹنے کے لئے ایک مستقل سافٹ ویئر اپ ڈیٹ مئی کے شروع میں جاری کیا جائے گا۔ سافٹ ویئر پیچ دیگر کمزوریوں کے لئے پہلے سے موجود ہیں۔

پلس سیکیور نے کہا ، “پلس کنیکٹ سیکیور (پی سی ایس) کی ٹیم محدود تعداد میں صارفین سے رابطے میں ہے جنھیں اپنے پی سی ایس آلات پر استحصال کرنے کے شواہد کا تجربہ ہوا ہے۔” “پی سی ایس ٹیم نے ان صارفین کو براہ راست علاج معالجہ فراہم کیا ہے۔”

اس میں مزید کہا گیا: “صارفین کو بھی حوصلہ افزائی کی جاتی ہے کہ وہ اپنے سسٹم میں کسی بھی غیر معمولی سرگرمی کی نشاندہی کرنے کے لse موثر اور آسان استعمال پلس سیکیور انٹیگریٹی چیکر ٹول کو استعمال اور فائدہ اٹھائیں۔”

ڈی ایچ ایس کی سائبرسیکیوریٹی اور انفراسٹرکچر سکیورٹی ایجنسی نے کہا ہے کہ 31 مارچ سے اس نے “متعدد اداروں” کی مدد کی ہے جن کی کمزور مصنوعات کو سائبر خطرے کے اداکار نے استحصال کیا ہے۔

منگل کے روز ، ایک ایجنسی کے ترجمان ، نکی ووگٹ نے کہا ، “پلس سیکیور وی پی این آلات میں پائے جانے والے خطرے کو بہتر طور پر سمجھنے اور وفاقی شہری اور نجی شعبے کے نیٹ ورکس کے امکانی امکانی خطرات کو کم کرنے کے لئے سی آئی ایس اے اوانتی انکارپوریشن کے ساتھ مل کر کام کر رہا ہے۔” “ہم متاثرہ تنظیموں کی مدد کے لئے رہنمائی اور سفارشات فراہم کرتے رہیں گے۔”



Source link

Leave a Reply

Your email address will not be published. Required fields are marked *