हाल ही में, हमलावरों ने कॉर्पोरेट ड्रेटेक राउटर्स से समझौता किया। यह बात एक चीनी कंपनी के विशेषज्ञों ने बताई है। रिपोर्ट बताती है कि समस्याएं काफी समय पहले शुरू हुईं। फिर भी, सूचना सुरक्षा विशेषज्ञ नौकरी ओडेसा न घबराने की सलाह देते हैं.
हैकर्स ने राउटर्स को कैसे हैक किया, ओडेसा में सूचना सुरक्षा विशेषज्ञ की नौकरी
जैसा कि यह पता चला, 2019 के अंत में, अज्ञात हैकर्स कॉर्पोरेट नेटवर्क की सेवा करने वाले कई DrayTek राउटर्स को हैक करने में सक्षम थे। वे उपकरणों में मौजूद कई महत्वपूर्ण कमजोरियों का फायदा उठाने में सक्षम थे। इसके अलावा, यह विशिष्ट राउटर नहीं थे जिन्हें हैक किया गया था, बल्कि मॉडलों की संपूर्ण श्रृंखला को हैक किया गया था। निश्चित रूप से, सूचना सुरक्षा विशेषज्ञ बायोडाटा ओडेसा कंपनी इस घटना से काफी चिंतित है. आख़िरकार, हमला कई महीनों से चल रहा है।
कई शून्य-दिन की कमजोरियों का उपयोग करके, हैकर्स निम्न में सक्षम थे:
- कॉर्पोरेट मेल तक पहुंच प्राप्त करें;
- आंतरिक एफ़टीपी ट्रैफ़िक की निगरानी करें;
- गोपनीय जानकारी चुराना.
शोधकर्ताओं का यह भी दावा है कि राउटर्स पर एक साथ कई हैकर समूहों द्वारा हमला किया जाता है, क्योंकि हमलों को अंजाम देने के लिए उपकरणों के कई सेट का उपयोग किया जाता है। हमलावरों का मुख्य लक्ष्य जासूसी है. वे राउटर्स से गुजरने वाली सारी जानकारी चुरा लेते हैं। अब तक, संगठनों के मालिकों को फिरौती की मांग नहीं मिली है, इसलिए सबसे अधिक संभावना है कि हम औद्योगिक जासूसी के बारे में बात कर रहे हैं। इसी कारण से हर कोई सूचना सुरक्षा विशेषज्ञ औसत वेतन ओडेसा आपको कमजोर राउटर्स का उपयोग अस्थायी रूप से बंद करने की सलाह देता है।
कंपनी मालिकों की क्या प्रतिक्रिया थी?
उपकरणों के साथ छेड़छाड़ के बारे में जानकारी के लिए ड्रेटेक के प्रतिनिधियों ने बहुत लंबे समय तक कोई प्रतिक्रिया नहीं दी। केवल फरवरी में ही उन्होंने समस्याओं के पैमाने और वास्तविकता को समझा और स्थिति को सुधारने में जल्दबाजी की। विशेष रूप से, उन्होंने अपने सभी राउटर्स के लिए पैच जारी किए हैं। अपडेट ने उन मॉडलों को भी प्रभावित किया जिनका समर्थन बहुत पहले ही बंद हो चुका था।
लेकिन कोई भी दूरसंचार प्रणाली ओडेसा के लिए सूचना सुरक्षा विशेषज्ञ आपको याद दिला सकता हूँ कि सभी उपयोगकर्ता अपने उपकरणों को व्यवस्थित रूप से अपडेट नहीं करते हैं। नतीजतन, उनमें से कई अभी भी जोखिम में हैं और हैकर्स के कार्यों से पीड़ित हो सकते हैं।
हमलावरों का शिकार बनने से बचने के लिए, केवल एक सरल नियम को याद रखना महत्वपूर्ण है: लक्ष्य डिवाइस पर उपयोग किए जाने वाले सभी हार्डवेयर और सॉफ़्टवेयर के अपडेट की लगातार जाँच करें। अब तक बचाव का सबसे अच्छा तरीका हैकर्स अभी तक इसका पता नहीं चल पाया है.
टीम सेडिकॉम विश्वविद्यालय: सिस्को अकादमी, लिनक्स पेशेवर संस्थान, पायथन संस्थान.