Log4J खामी का फायदा उठा कर हैकर्स ने दिया 1.2 मिलीयन अटैक्स को अंजाम
12/15/2021 2:43:04 PM
गैजेट डेस्क: चीन के कुछ राज्य हैकर्स का समर्थन करते हैं और अब इन्हीं ग्रुप्स ने शुक्रवार को पूरी दुनिया में मौजूद कंपनियों पर 1.2 मिलीयन अटैक्स को अंजाम दिया है। रिसर्चर्स के मुताबिक हैकर्स को पता चल गया है कि काफी समय से ओपन सोर्स सॉफ्टवेयर में सुरक्षा से जुड़ी खामियां हैं जिन्हें कि आज तक नोटिस ही नहीं किया गया। इस खामी को Log4J बताया गया है।
एक मिनट में हो रहे 100 से अधिक अटैक
साइबर सुरक्षा समूह चेक प्वाइंट ने कहा है कि इस खामी के चलते शुक्रवार से हैकर्स ने अटैक तेज कर दिए हैं। रिसर्चर्स का कहना है कि अब तो एक मिनट में 100 से ज्यादा अटैक देखे जा रहे हैं। साइबर कंपनी मैंडिएंट के चीफ टेक्नोलॉजी ऑफिसर चार्ल्स कार्मकल के अनुसार जो हैकर्स इस घटना को अंजाम दे रहे हैं उनमें चीनी सरकार के हैकर्स भी शामिल हैं।
क्या है Log4J?
आपको बता दें कि Log4J एक ऐसी खामी या यूं कहें तो सॉफ्टवेयर में मौजूद एक ऐसी कमजोरी है जिसका फायदा हैकर्स उठा रहे हैं। हैकर्स इस खामी से लोकप्रिय प्रोग्रामिंग लैंग्वेज जावा पर काम करने वाली ऐप्स का रिमोटली एक्सैस पा लेते हैं।
लाखों डिवाइसिस के प्रभावित होने की है संभावना
अमेरिकी साइबरसिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी (CISA) के डायरेक्टर जेन ईस्टरली ने इंडस्ट्री एग्जीक्यूटिव (उद्योग के अधिकारियों) से कहा है कि इस खामी जैसी गंभीर समस्या मैने अपने पूरे करियर में पहली बार देखी है। उन्होंने कहा कि इससे लाखों डिवाइसिस के प्रभावित होने की संभावना है।
हैकर्स अपने कंट्रोल में ले रहे हैं कंप्यूटर्स
चेक प्वाइंट ने कहा है कि कई मामलों में हैकर्स कंप्यूटर्स को अपने कंट्रोल में ले रहे हैं ताकि उनका इस्तेमाल क्रिप्टोकरेंसी ट्रांजेक्शन्स करने और एक लिंक दिखा कर मलीशियस वेबसाइट्स पर विजिट करवाने के लिए किया जा सके। इसके अलावा हैकर्स कंप्यूटर्स के विशाल नेटवर्क का इस्तेमाल स्पैम भेजने और अन्य इलीगल गतिविधियों को अंजाम देने के लिए भी कर सकते हैं।
यूनाइटेड किंगडम के राष्ट्रीय साइबर सुरक्षा केंद्र ने जारी किया अलर्ट
CISA और UK के राष्ट्रीय साइबर सुरक्षा केंद्र, दोनों ने अब अलर्ट जारी किया है और सभी ऑर्गनाइजेशन्स को कहा है कि Log4J को अपग्रेड किया जाए और इसकी सुरक्षा से जुड़ी कमजोरी को ठीक किया जाए। उन्होंने अमेज़ॅन, एप्पल, आईबीएम, माइक्रोसॉफ्ट और सिस्को के कर्मचारियों को आग्रह किया है कि जल्द से जल्द इस खामी को फिक्स किया जाना चाहिए। हालांकि अभी तक सार्वजनिक रूप से किसी भी गंभीर उल्लंघन की सूचना नहीं मिली है।
कॉर्पोरेट नेटवर्क को बनाया जा सकता है निशाना
इस खामी का पता लगा कर कॉर्पोरेट नेटवर्क को निशाना बनाया जा सकता है। आपको बता दें कि पिछले साल माइक्रोसॉफ्ट और IT कंपनी सोलर विंड्स के सॉफ्टेयर्स में ये खामियां सामने आई थीं। माना जा रहा है कि सॉफ्टवेयर्स में मौजूद कमजोरियों का फायदा चीन और रूस के कुछ ग्रुप्स उठा रहे हैं।
डेंटल ऑफ सर्विस अटैक को अंजाम दे रहे हैकर्स
कैलिफोर्निया की स्टार्टअप साइबर सिक्योरिटी कंपनी सेंटीनल वन (SentinelOne) के शोधकर्ताओं ने मीडिया को बताया है कि चीनी हैकर्स इस कमजोरी का फायदा उठाते हैं। चेक प्वाइंट के अनुसार, सभी हमलों में से लगभग आधे हमले साइबर अटैकर्स द्वारा किए जा रहे हैं। ये ग्रुप्स कंप्यूटर को इमेल अटैचमेंट्स के जरिए और मलीशियस वेबसाइट्स के जरिए प्रभावित कर देते हैं। इसके बाद यह डेंटल ऑफ सर्विस अटैक (DoS) को अंजाम देते हैं। आपको बता दें कि डेंटल ऑफ सर्विस अटैक से आपके कंप्यूटर और नेटवर्क को एक झटके में शट डाउन तक किया जा सकता है।
हैकर्स इस तरह की गतिविधियों को दे सकते हैं अंजाम
एप्लिकेशन सिक्योरिटी टैस्टिंग टूल बनाने वाली कंपनी एक्यूनेटिक्स के हेड ऑफ इंजीनियरिंग निकोलस साइबेर्रास ने कहा है कि इस सुरक्षा से जुड़ी खामी की वजह से हैकर्स को अनलिमिटेड पावर मिल जाती है और वे सेंस्टिव डेटा को आपके कंपयूटर में एक्सट्रैक्ट कर सकते हैं, फाइल्स को सर्वर पर अपलोड कर सकते हैं, डेटा को डिलीट कर सकते हैं और रैनसमवेयर को सर्वर पर इंस्टाल्ड कर सकते हैं।
अमेरिकी वेबसाइट सिक्योरिटी कंपनी क्लाउडफ्लेयर (Cloudflare) के साइबर ग्रुप के चीफ एग्जीक्यूटिव ने कहा है कि हैरानी की बात तो यह है कि यह कमजोरी 2013 से किसी के ध्यान में ही नहीं आई। 1 दिसंबर से इसके जरिए अटैक होने शुरू हुए हैं। ऐसे में कंपनियों को यही कहा जा रहा है कि जल्द से जल्द इस कमजोरी को दूर किया जाए जिससे नुकसान को कम किया जा सके।