माइक्रोसॉफ्ट विंडोज पीसी को चेतावनी देता है कि 'फ्रैक' हमलों के लिए भी कमजोर है

माइक्रोसॉफ्ट विंडोज पीसी को चेतावनी देता है कि 'फ्रैक' हमलों के लिए भी कमजोर है
यह कहानी मूलतः रायटर पर दिखाई गई लाखों विंडोज पीसी उपयोगकर्ताओं को हाल ही में "फ्रीक" सुरक्षा भेद्यता का शोषण करने के लिए असुरक्षित हैं, जो शुरू में केवल मोबाइल डिवाइस और मैक कंप्यूटर, माइक्रोसॉफ्ट कॉर्प चेतावनी दी। भेद्यता की खबरें मंगलवार को सामने आईं जब नौ सुरक्षा विशेषज्ञों के एक समूह ने खुलासा किया कि सर्वव्यापी इंटरनेट एन्क्रिप्शन प्रौद्योगिकी, एप्पल इंक के आईओएस और मैक ऑपरेटिंग सिस्टम चलाने वाले उपकरणों को बना सकती है, साथ ही साइबर हमले के लिए गूगल इंक के एंड्रॉइड ब्राउजर की पड़ताल कर सकत

यह कहानी मूलतः रायटर पर दिखाई गई

लाखों विंडोज पीसी उपयोगकर्ताओं को हाल ही में "फ्रीक" सुरक्षा भेद्यता का शोषण करने के लिए असुरक्षित हैं, जो शुरू में केवल मोबाइल डिवाइस और मैक कंप्यूटर, माइक्रोसॉफ्ट कॉर्प चेतावनी दी।

भेद्यता की खबरें मंगलवार को सामने आईं जब नौ सुरक्षा विशेषज्ञों के एक समूह ने खुलासा किया कि सर्वव्यापी इंटरनेट एन्क्रिप्शन प्रौद्योगिकी, एप्पल इंक के आईओएस और मैक ऑपरेटिंग सिस्टम चलाने वाले उपकरणों को बना सकती है, साथ ही साइबर हमले के लिए गूगल इंक के एंड्रॉइड ब्राउजर की पड़ताल कर सकती है।

माइक्रोसॉफ्ट ने एक सुरक्षा सलाहकार को गुरुवार को चेतावनी जारी की है कि उनके पीसी "ईीक" भेद्यता के लिए भी कमजोर थे।

कमजोरी पीसी पर हमलों की अनुमति दे सकती है जो एन्क्रिप्शन तकनीक का उपयोग करने के लिए कॉन्फ़िगर किए गए वेब सर्वर से कनेक्ट होकर जानबूझकर यू.एस. सरकार के सबसे मजबूत एन्क्रिप्शन के निर्यात पर प्रतिबंध लगाने के नियमों का पालन करने के लिए कमजोर हो गए।

अगर हैकर्स सफल होते हैं, तो वे संचार पर जासूसी कर सकते हैं और साथ ही पीसी को दुर्भावनापूर्ण सॉफ़्टवेयर से संक्रमित कर सकते हैं, जो शोधकर्ताओं ने धमकी का खुलासा किया, ने मंगलवार को कहा था।

वाशिंगटन पोस्ट मंगलवार को व्हाइटहाउस की सूचना दी जीओवी और एफबीआई जीओवी इन हमलों के लिए असुरक्षित साइटों में से एक थे, लेकिन सरकार ने उन्हें सुरक्षित किया था

सुरक्षा विशेषज्ञों का कहना है कि भेद्यता का फायदा उठाने के लिए अपेक्षाकृत मुश्किल था क्योंकि हैकर्स को एक हमले शुरू करने से पहले एन्क्रिप्शन को दरकिनार करने के लिए कंप्यूटर के घंटों का उपयोग करना होगा।

"मुझे नहीं लगता कि यह एक बहुत बड़ा मुद्दा है, लेकिन सिर्फ इसलिए कि आपके पास कई बतख हैं," साइमन सिक्योरिटी फर्म क्वालीज इंक। के इंजीनियरिंग के इवान रिक्ति ने कहा,

इसमें एक कमजोर वेब सर्वर को खोजने, चाबी तोड़ना, एक कमजोर पीसी या मोबाइल डिवाइस खोजने, फिर उस डिवाइस तक पहुंच प्राप्त करना शामिल है।

माइक्रोसॉफ्ट ने सिस्टम प्रशासक को विंडोज सर्वर पर सेटिंग को अक्षम करने के लिए एक वैकल्पिक हल को रोजगार देने की सलाह दी है जो कमजोर एन्क्रिप्शन का उपयोग करने की अनुमति देते हैं। उसने कहा कि यह खतरे की जांच कर रहा है और अभी तक एक सुरक्षा अद्यतन नहीं विकसित किया है जो स्वचालित रूप से खतरे से विंडोज पीसी उपयोगकर्ताओं की रक्षा करेगा।

ऐप्पल ने कहा कि उसने भेद्यता को हल करने के लिए एक सॉफ़्टवेयर अपडेट विकसित किया था, जिसे अगले सप्ताह ग्राहकों को धकेल दिया जाएगा।

Google ने कहा था कि उसने एक पैच भी विकसित किया है, जिससे उसने भागीदारों को प्रदान किया है जो एंड्रॉइड डिवाइस बनाने और वितरित करते हैं।

"फ़्रीक" का अर्थ फैक्टरिंग आरएसए-एक्सपोर्ट कीज़ के लिए है।

(जिम फांक्ले द्वारा रिपोर्टिंग, जोनाथन ओटिस और रिचर्ड चांग द्वारा संपादित)