Log4j vulnerability The biggest danger looming on the Internet millions of bank accounts may be in danger – Tech news hindi


इंटरनेट यूजर्स पर हर पल एक बड़ा खतरा मंडराता रहता है, क्योंकि एक चूक हैकर्स को न्यौता देने के लिए काफी है। Log4j भेद्यता केवल पिछले सप्ताह खोजी गई थी, लेकिन पहले से ही इसने दुनिया भर में खतरे की घंटी बजा दी है वो भी पूरे इंटरनेट के लिए “गंभीर जोखिम” के रूप में। ये खतरनाक खामी जावा लाइब्रेरी में खोजी गई, जो कई पॉपुलर सर्विसेस में बड़े स्तर पर इस्तेमाल की जाता है, जैसे कि हिट गेम माइनक्राफ्ट का जावा एडिशन, ऐप्पल की आईक्लाउड सर्विस जिसका उपयोग आईफोन और मैक डिवाइसेस के बैकअप के साथ-साथ पीसी गेमिंग सर्विस स्टीम के लिए किया जाता है। ऐप्पल ने तेजी से पैच को भेद्यता में स्थानांतरित कर दिया, जबकि माइनक्राफ्ट के लिए एक फिक्स शुरू किया गया है – लेकिन अन्य प्रभावित सर्विसेस के लिए स्पष्ट होने तक हफ्तों या महीनों लग सकते हैं।

अब हैकर्स ने इसे बड़ा खतरा बना दिया है, जिसके बारे में एक विशेषज्ञ ने कहा कि कुख्यात ड्रिडेक्स बैंकिंग मैलवेयर फैलाने के लिए इसका उपयोग करके इंटरनेट पर “आग” लगा दी थी।

खतरे में लोगों के बैंकिंग क्रेडेंशियल्स

– यह ट्रोजन, जिसे मीटरप्रेटर के नाम से भी जाना जाता है, मूल रूप से ऑनलाइन बैंकिंग क्रेडेंशियल्स को चुराने के लिए विकसित किया गया था – जो अपने आप में काफी खतरनाक है। मैलवेयर अन्य पेलोड इंस्टॉल करने, स्क्रीनशॉट लेने और यहां तक ​​​​कि अन्य डिवाइसेस तक में फैलाने में भी सक्षम है।

ये भी पढ़ें- डेटिंग ऐप्स के दिन गए! अब ट्विटर-टिकटॉक पर प्यार तलाश रहे यूजर, तरीका एकदम झक्कास

– बैंकिंग मैलवेयर को इंस्टॉल करने के लिए Log4j के उपयोग का खुलासा साइबर सिक्योरिटी ग्रुप क्रिप्टोलेमस ने किया था, जिन्होंने ट्विटर पर लिखा था: “हमने #Log4j के माध्यम से विंडोज़ पर ड्रिडेक्स 22203 के डिस्ट्रीब्यूशन को वेरिफाई किया है”।

– जब पहली बार Log4j भेद्यता की खोज की गई थी, तो खतरे की गंभीरता को यूएस साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी (CISA) के निदेशक जेन ईस्टरली ने रेखांकित किया था।

अब तक के सबसे खराब खतरों में से एक Log4j- एक्सपर्ट

– ईस्टरली, जिन्हें फेडरल साइबरसिक्योरिटी में 20 साल का अनुभव है ने कहा कि Log4j ने पूरे इंटरनेट के लिए एक “गंभीर जोखिम” पैदा कर दिया है अगर वह अपने करियर में देखी गई सबसे खराब खतरों में से एक थी। “यह भेद्यता, जिसका बड़े स्तर पर हैकर्स समूह द्वारा शोषण किया जा रहा है, नेटवर्क रक्षकों के लिए एक बड़ी चुनौती बनी हुई है। उन्होंने आगे कहा कि यह भेद्यता सबसे गंभीर में से एक है जिसे मैंने अपने पूरे करियर में देखा है।

ये भी पढ़ें- कॉलिंग वाली स्मार्टवॉच Fire-Boltt Almighty लॉन्च, कीमत ₹5000 से भी कम; BP भी चेक करेगी

Log4j से प्रभावित लाखों डिवाइस!

– “हम उम्मीद करते हैं कि हैकर्स द्वारा भेद्यता का बड़े स्तर रूप से शोषण किया जाएगा और नुकसान की संभावना को कम करने के लिए आवश्यक कदम उठाने के लिए हमारे पास सीमित समय है।”

– CISA के भेद्यता प्रबंधन कार्यालय के Jay Gazlay ने यह भी कहा कि Log4j भेद्यता से लाखों डिवाइस प्रभावित होने की संभावना है। जबकि साइबर सुरक्षा फर्म क्राउडस्ट्राइक के एडम मेयर्स ने चेतावनी दी: “अभी इंटरनेट में आग लगी है। लोग पैच करने के लिए हाथ-पांव मार रहे हैं, और सभी प्रकार के लोग इसका फायदा उठाने के लिए हाथ-पांव मार रहे हैं।”



Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here