टेनेबल की रिपोर्ट के मुताबिक, गूगल के क्रोम ब्राउजर में जीरो-डे भेद्यता पाई गई है। लक्षित हमले अपेक्षित हैं, यद्यपि मध्य पूर्व में पत्रकारों जैसे लोगों पर अधिक। हालांकि, कमजोर बिंदु किसी भी तरह से हानिरहित नहीं हैं। टेनेबल में सीनियर स्टाफ रिसर्च इंजीनियर जेम्स सेब्री की एक टिप्पणी।
22.07.2022/XNUMX/XNUMX की शुरुआत में, Google Chrome (और संभवतः एज और सफारी) में शून्य-दिन की भेद्यता के बारे में कई रिपोर्टें प्रकाशित की गईं, जिनका उपयोग मध्य पूर्व में पत्रकारों पर हमला करने के लिए किया गया था। सुरक्षा कंपनी अवास्ट ने भेद्यता को कैंडिरू से जोड़ा। कैंडिरू ने पहले अज्ञात कमजोरियों का शोषण किया है ताकि डेविल्सटॉन्ग नामक विंडोज मैलवेयर को स्थापित किया जा सके।
शोषण बहुत लक्षित है
पीड़ित के ब्राउज़र की एक प्रोफ़ाइल बनाने के लिए एक वाटरिंग होल तकनीक का उपयोग किया जाता है, जिसमें भाषा, समय क्षेत्र, स्क्रीन जानकारी, डिवाइस प्रकार, ब्राउज़र प्लगइन्स, रेफ़रलकर्ता और डिवाइस मेमोरी जैसे अन्य विवरण शामिल होते हैं। अवास्ट ने निर्धारित किया कि यह सुनिश्चित करने के लिए जानकारी एकत्र की गई थी कि शोषण केवल इच्छित लक्ष्यों तक ही पहुँचाया जाए। यदि एकत्र किए गए डेटा को हैकर्स द्वारा मूल्यवान माना जाता है, तो जीरो-डे एक्सप्लॉइट को एक एन्क्रिप्टेड चैनल के माध्यम से पीड़ित के कंप्यूटर पर प्रेषित किया जाता है।
"यहां खोजी गई कमजोरियां निश्चित रूप से गंभीर हैं, खासकर क्योंकि वे प्रभावित उत्पादों की संख्या के मामले में बहुत व्यापक हैं। अधिकांश आधुनिक डेस्कटॉप ब्राउज़र, मोबाइल ब्राउज़र और असुरक्षित WebRTC घटकों का उपयोग करने वाले अन्य उत्पाद प्रभावित होते हैं। यदि सफलतापूर्वक शोषण किया जाता है, तो एक हमलावर पीड़ित के कंप्यूटर पर अपना दुर्भावनापूर्ण कोड चला सकता है और मैलवेयर स्थापित कर सकता है, पीड़ित की जासूसी कर सकता है, जानकारी चुरा सकता है या कोई अन्य आपराधिक गतिविधि कर सकता है।
व्यवसायों को पूर्व-खाली पैच करना चाहिए
हालाँकि, यह संभावना नहीं है कि हम इस भेद्यता के लिए कोई सामान्य या सार्वजनिक शोषण देखेंगे। मुख्य भेद्यता CVE-2022-2294 एक ढेर अतिप्रवाह है, जो आमतौर पर अधिकांश आधुनिक ऑपरेटिंग सिस्टम की सुरक्षा सुविधाओं के कारण शोषण करना मुश्किल है। इस भेद्यता का फायदा उठाने वाले सभी हमले स्पष्ट रूप से अत्यधिक लक्षित हैं। हालांकि यह संभावना नहीं है कि बड़े पैमाने पर हमले होंगे जो इस भेद्यता का फायदा उठाते हैं, संभावना शून्य नहीं है और संगठनों को उचित पैच तैनात करना चाहिए," टेनेबल के वरिष्ठ स्टाफ रिसर्च इंजीनियर जेम्स सेब्री ने कहा।
Sophos.com पर अधिक
टेनेबल के बारे में टेनेबल साइबर एक्सपोजर कंपनी है। दुनिया भर में 24.000 से अधिक कंपनियां साइबर जोखिम को समझने और कम करने में सक्षम हैं। Nessus के आविष्कारकों ने Tenable.io में अपनी भेद्यता विशेषज्ञता को संयोजित किया है, जो उद्योग का पहला प्लेटफ़ॉर्म प्रदान करता है जो किसी भी कंप्यूटिंग प्लेटफ़ॉर्म पर किसी भी संपत्ति को रीयल-टाइम दृश्यता प्रदान करता है और सुरक्षित करता है। टेनेबल के ग्राहक आधार में फॉर्च्यून 53 का 500 प्रतिशत, ग्लोबल 29 का 2000 प्रतिशत और बड़ी सरकारी एजेंसियां शामिल हैं।