विशेषज्ञ विश्लेषकों ने वाई-फाई राउटर को प्रभावित करने वाले एक बड़े पैमाने पर हैक की खोज की है जिसमें हजारों पहले से ही समझौता किया गया है।
विश्लेषकों ने जो उजागर किया किराये का कहा कि यह पहले से ही 9,000 से अधिक उपकरणों को प्रभावित कर चुका है और अभी भी जारी है।
3
3
अब तक केवल असस राउटर हैकर्स द्वारा मारा गया है, जो नियंत्रण प्राप्त करने के बाद उपकरणों को अपनी “सेना” में जोड़ रहे हैं।
यह स्पष्ट नहीं है कि क्या इंटरनेट बदमाश लगभग 10,000 राउटरों के साथ करने का इरादा रखते हैं, जिन पर उन्होंने नियंत्रण प्राप्त किया है।
हैक को मार्च में “SIFT” के रूप में जाना जाने वाला AI सिस्टम द्वारा पता लगाया गया था, इसने विश्लेषकों की जांच करने का नेतृत्व किया।
साइबर सुरक्षा मंच के लिए काम कर रहे हैं, GREYNOISE ENTERRYS, जिन्होंने AI को डिजाइन किया, विश्लेषकों ने जल्दी से पहचान की और नाम दिया किराये का।
फर्म संभावित खतरों में अंतर्दृष्टि प्रदान करने के लिए इंटरनेट-वाइड स्कैन और डेटा पर हमला करती है।
हमले को सुरक्षा विशेषज्ञों द्वारा “VIOISULTRAP” करार दिया गया है जो चल रही स्थिति की निगरानी कर रहे हैं।
हमलावरों ने चुपके से एक्सेस किया राउटर्स समय की अवधि के साथ उनकी पहुंच के साथ रिबूट और फर्मवेयर अपडेट के लिए प्रतिरक्षा प्रतीत होती है।
यह हैकर्स को प्रभावित उपकरणों पर नियंत्रण देता है जो ब्लॉक या हटाने के लिए कठिन है।
हैक की पहचान होने के बावजूद प्रभावित होने वाले उपकरणों की संख्या अभी भी बढ़ रही है, यह दर्शाता है कि हैक को रोका नहीं गया है।
विशेषज्ञों ने कहा है किराये का अनिवार्य रूप से अदृश्य है कि कोई भी पता नहीं है कि उपकरण प्रभावित हुए हैं।
हमलावर राउटर की अपनी सेना का निर्माण क्यों कर रहे हैं, इसका कारण अभी भी एक रहस्य है।
ASUS ने उन कमजोरियों को संबोधित किया है जिन्होंने शुरू में हैकर्स को उनकी पहुंच प्रदान की राउटर्स।
हैकर्स से सुरक्षित कैसे रहें
- अपने उपकरणों और नेटवर्क को उन्हें अद्यतित करके सुरक्षित रखें: नवीनतम समर्थित संस्करणों का उपयोग करें, एंटी-वायरस का उपयोग करें और ज्ञात मैलवेयर खतरों के खिलाफ गार्ड करने के लिए नियमित रूप से स्कैन करें।
- पासवर्ड समझौते के प्रभाव को कम करने के लिए मल्टी-फैक्टर प्रमाणीकरण का उपयोग करें।
- स्टाफ को बताएं कि संदिग्ध फ़िशिंग ईमेल की रिपोर्ट कैसे करें, और यह सुनिश्चित करें कि वे ऐसा करने के लिए आश्वस्त महसूस करें, उनकी रिपोर्टों की तुरंत और पूरी तरह से जांच करें।
- एक सुरक्षा निगरानी क्षमता सेट करें ताकि आप उस डेटा को इकट्ठा कर रहे हों जो नेटवर्क घुसपैठ का विश्लेषण करने के लिए आवश्यक होगा
- अपने संगठन के नेटवर्क में पार्श्व आंदोलन को रोकें और पता लगाएं।
हैक पर एक ग्रीनोइज़ रिपोर्ट में कहा गया है: “उपयोग की जाने वाली तकनीकें लंबी अवधि की पहुंच योजना और उच्च स्तर के सिस्टम ज्ञान को दर्शाती हैं।”
सरकारी अधिकारियों को सूचित किया गया था किराये का इसके कुछ समय बाद ही पता चला।
राउटर हमेशा इंटरनेट के संपर्क में रहते हैं, और अत्यधिक मूल्यवान डेटा की महत्वपूर्ण मात्रा को स्थानांतरित करते हैं, जिससे उन्हें हैक के लिए लक्ष्य के बाद सक्रिय रूप से मांगा जाता है।
विशेषज्ञ एक पूर्ण कारखाना रीसेट करने की सिफारिश कर रहे हैं Asus राउटर जो प्रभावित हो सकते हैं।
रीसेट के बाद विशेषज्ञ उपयोगकर्ताओं से आग्रह कर रहे हैं कि वे अपने राउटर फर्मवेयर को अपडेट करें और अपने उपकरणों को मैन्युअल रूप से पुन: कॉन्फ़िगर करें।
27 मई से या उसके बाद नवीनतम फर्मवेयर के लिए राउटर को अपडेट करना अप्रभावित राउटर को गिरने से पीड़ित होने से हैक तक की रक्षा कर सकता है और पहले से ही प्रभावित राउटर्स की मदद कर सकता है।
के लिए कोई स्रोत नहीं किराये का या इसके पीछे एक कारण की पहचान अभी तक की गई है।
3
