iOS, एंड्रॉयड और विंडोज डिवाइसेज पर हैकर्स का अटैक, जानें पूरा मामला
क्या है खबर?
हैकर्स के एक ग्रुप ने पिछले नौ महीने में ढेरों iOS, एंड्रॉयड और विंडोज डिवाइसेज को शिकार बनाया है।
ऐसा करने के लिए हैकर्स ने सिस्टम्स में मौजूद 11 जीरो-डे वल्नरेबिलिटीज का फायदा उठाया।
बड़े हैक के बारे में गूगल की प्रोजेक्ट जीरो टीम ने पता लगाया है, जो अलग-अलग प्लेटफॉर्म्स की सुरक्षा से जुड़ी जिम्मेदारी संभालती है।
हैकर्स ने ऐसा मालिशियस वेबसाइट्स की मदद से किया और वेब पेजेस में बदलाव कर ऑपरेटिंग सिस्टम तक पहुंचने में सफल रहे।
रिपोर्ट
ढेरों प्लेटफॉर्म्स बने शिकार
आर्सटेक्निका की रिपोर्ट में सामने आया है कि हैकर्स ने ढेर सारी अलग-अलग टेक्निक्स और अलग-अलग तरह की खामियों का इस्तेमाल किया।
गूगल ने इस हैकिंग अटैक को 'बेहद परिष्कृत' बताया है, यानी कि इसे बहुत सोच-समझकर और योजना बनाकर अंजाम दिया गया।
पूरा सिक्योरिटी ब्रीच फरवरी, 2020 में शुरू हुआ और 20 अक्टूबर तक हैकर्स की ओर से करीब 11 जीरो-डे अटैक्स किए गए।
इन अटैक्स का पता सिक्योरिटी टीम को अक्टूबर महीने में चला।
जानकारी
क्या होती है जीरो-डे वल्नरेबिलिटी?
ऐसी खामियों को जीरो-डे वल्नरेबिलिटीज बोलते हैं, जिनके बारे में इन्हें फिक्स करने वालों को पता नहीं चल पाता। यानी कि ऐसी खामियों को फिक्स किए जाने से पहले हैकर्स इनका फायदा उठाकर यूजर्स और डिवाइसेज को नुकसान पहुंचा सकते हैं।
मामला
हैकर्स ने किया वेबसाइट्स का इस्तेमाल
हैकर्स ने iOS, एंड्रॉयड और विंडोज डिवाइसेज में मालिशियस कोड इंजेक्ट करने के लिए वेबसाइट्स का इस्तेमाल (उनपर वॉटरिंग-होल अटैक करते हुए) किया।
अलग-अलग डिवाइसेज के लिए अलग आईफ्रेम की मदद लेते हुए हैकर्स ने ढेरों यूजर्स को शिकार बनाया।
एक सर्वर ने विंडोज और एंड्रॉयड डिवाइसेज पर फोकस किया, वहीं दूसरे सर्वर का फोकस iOS डिवाइसेज पर रहा।
अटैक का शिकार बनाए गए यूजर्स को पता नहीं चल सका कि उनके डिवाइसेज को शिकार बनाया गया है।
ब्लॉग
दर्जनों वेबसाइट्स कैंपेन में थीं शामिल
गूगल रिसर्चर्स ने में कहा, "अक्टूबर, 2020 में हमें फरवरी, 2020 से सक्रिय एक ऐक्टर का पता चला और करीब दो दर्जन वेबसाइट्स इससे जुड़े सर्वर पर यूजर्स को रीडायरेक्ट कर रही थीं। एक बार हमारा एनालिसिस शुरू होने के बाद हमें उसी वेबसाइट से एक दूसरे हैकिंग सर्वर का पता भी चला।"
रिसर्चर्स के मुताबिक, शुरुआती फिंगरप्रिंटिंग करने के बाद इन वेबसाइट्स में एक आईफ्रेम इंजेक्ट किया गया था, जिसने दो में से एक सर्वर की ओर इशारा किया।"
नुकसान
हैकर्स ने सिक्योरिटी लेयर को चकमा दिया
रिसर्च टीम ने बताया कि हैकर्स ने जितनी सफाई से कई ऑपरेटिंग सिस्टम्स की सिक्योरिटी लेयर्स को चकमा दिया, वह आसान नहीं है।
इससे साबित हुआ है कि फरवरी में गूगल क्रोम को मिले पैच के बावजूद हैकर्स इसे नुकसान पहुंचाने में सफल रहे।
यानी कि डिवाइस और सिस्टम के अप-टू-डेट होने पर भी उसके हैक होने का खतरा बना रहता है।
फिलहाल, किसी भी अनजान और संदिग्ध वेबसाइट पर ना जाने की सलाह यूजर्स को दी जा रही है।