Microsoft ने सरकारी जासूसी किट में उपयोग किए जाने वाले शून्य-दिवस के कारनामों को बंद कर दिया

Microsoft ने खुलासा किया है कि दुनिया भर में सत्तावादी सरकारों और जासूसी एजेंसियों को जासूसी किट के हिस्से के रूप में बेचे जा रहे दो शून्य-दिन के कारनामों को रोकने के लिए हालिया सुरक्षा पैच की एक स्ट्रिंग तैयार की गई थी।

कथित तौर पर इजरायली सुरक्षा संगठन कैंडिरू द्वारा बेची गई जासूसी किट का इस्तेमाल कम से कम 100 पीड़ितों के साथ राजनेताओं, पत्रकारों, मानवाधिकार कार्यकर्ताओं, शिक्षाविदों, असंतुष्टों और अधिक को लक्षित करने के लिए किया गया है। जबकि 100 अन्य प्रमुख सुरक्षा उल्लंघनों या हमलों के लिए तुलनात्मक रूप से कम है, जासूसी किट व्यक्तियों को लक्षित करने के लिए उपयोग किया जाने वाला एक अत्यधिक उन्नत उपकरण है।

जैसे, इस किट और शून्य-दिन के कारनामों के शिकार संभावित भूकंपीय विषयों पर मूल्यवान जानकारी वाले हाई-प्रोफाइल व्यक्ति हैं।

Microsoft नागरिक लैब के साथ काम करता है शोषण को दूर करने के लिए

आधिकारिक Microsoft सुरक्षा ब्लॉग दो विंडोज़ शून्य-दिन के कारनामों ( CVE-2021-31979 और CVE-2021-33771 ) के कब्जे में "निजी क्षेत्र के आक्रामक अभिनेता" की खोज की पुष्टि करता है।

माइक्रोसॉफ्ट ने खतरा अभिनेता SOURGUM करार दिया, यह देखते हुए कि Microsoft सुरक्षा टीम का मानना ​​​​है कि यह एक इजरायली निजी क्षेत्र की कंपनी है जो दुनिया भर में सरकारी एजेंसियों को साइबर सुरक्षा उपकरण बेच रही है। सिटीजन लैब, टोरंटो विश्वविद्यालय की नेटवर्क निगरानी और मानव अधिकार प्रयोगशाला के साथ काम करते हुए, माइक्रोसॉफ्ट का मानना ​​​​है कि SOURGUM द्वारा उपयोग किए जाने वाले मैलवेयर और शोषण किट ने "दुनिया भर में 100 से अधिक पीड़ितों को लक्षित किया है।"

संबंधित: मैलवेयर को समझना: सामान्य प्रकार जिनके बारे में आपको पता होना चाहिए

कारनामों में सिटीजन लैब की रिपोर्ट में स्पष्ट रूप से कैंडिरू का नाम है, "एक गुप्त इज़राइल-आधारित कंपनी जो विशेष रूप से सरकारों को स्पाइवेयर बेचती है।" कैंडिरू द्वारा विकसित स्पाइवेयर "आईफ़ोन, एंड्रॉइड, मैक, पीसी और क्लाउड खातों को संक्रमित और मॉनिटर कर सकता है।"

Microsoft सुरक्षा टीम ने फ़िलिस्तीन, इज़राइल, ईरान, लेबनान, यमन, स्पेन, यूनाइटेड किंगडम, तुर्की, आर्मेनिया और सिंगापुर में पीड़ितों को देखा, जिनमें कई पीड़ित संवेदनशील क्षेत्रों, भूमिकाओं या संगठनों में काम कर रहे थे। रिपोर्ट किए गए कैंडिरू ग्राहकों में उज्बेकिस्तान, सऊदी अरब और यूएई, सिंगापुर और कतर शामिल हैं, यूरोप में अन्य रिपोर्ट की गई बिक्री, पूर्व सोवियत संघ के देशों, फारस की खाड़ी, एशिया और लैटिन अमेरिका में।

सुरक्षा पैच शून्य-दिवस शोषण को खत्म करते हैं

एक शून्य-दिन का शोषण एक पहले से रिलीज़ नहीं हुई सुरक्षा भेद्यता है जिसका उपयोग एक हमलावर किसी साइट, सेवा, या अन्यथा को भंग करने के लिए करता है। चूंकि सुरक्षा और तकनीकी कंपनियां इसके अस्तित्व से अनजान हैं, इसलिए यह अप्रकाशित और असुरक्षित बनी हुई है।

इस मामले में, कथित तौर पर जासूसी किट के विकास के पीछे इजरायली कंपनी ने पहले से सुरक्षित उत्पादों तक पहुंच हासिल करने के लिए दो शून्य-दिन के कारनामों का इस्तेमाल किया, जिसे डेविल्सटॉन्ग नामक एक अद्वितीय मैलवेयर संस्करण में बनाया गया था।

जबकि इस प्रकार के हमले चिंताजनक हैं, वे अक्सर अत्यधिक लक्षित संचालन होते हैं जो आम तौर पर नियमित उपयोगकर्ताओं को प्रभावित नहीं करते हैं। इसके अलावा, Microsoft ने अब डेविल्सटॉन्ग मैलवेयर द्वारा उपयोग किए जाने वाले शून्य-दिन के कारनामों को पैच कर दिया है, जिससे यह विशेष संस्करण बेकार हो गया है। पैच जुलाई 2021 पैच मंगलवार में जारी किए गए थे, जिसे 6 जुलाई को लाइव किया गया था।