एक इज़राइली समूह ने माइक्रोसॉफ्ट विंडोज, माइक्रोसॉफ्ट और प्रौद्योगिकी मानवाधिकार समूह सिटीजन लैब में हैक करने के लिए एक उपकरण बेचा, गुरुवार को व्यापक रूप से उपयोग किए जाने वाले सॉफ़्टवेयर को हैक करने के लिए टूल खोजने और बेचने के बढ़ते व्यवसाय पर प्रकाश डाला। सिटीजन लैब की एक रिपोर्ट में कहा गया है कि हैकिंग टूल विक्रेता, कैंडिरू ने एक सॉफ्टवेयर शोषण बनाया और बेचा, जो एक गुप्त उद्योग द्वारा बेचे जाने वाले कई खुफिया उत्पादों में से एक है, जो अपने ग्राहकों के लिए सामान्य सॉफ्टवेयर प्लेटफॉर्म में खामियां ढूंढता है। सुरक्षा शोधकर्ताओं द्वारा तकनीकी विश्लेषण में बताया गया है कि कैसे कैंडिरू का हैकिंग टूल दुनिया भर में कई अज्ञात ग्राहकों तक फैल गया, जहां इसका इस्तेमाल सऊदी असंतुष्ट समूह और बाएं झुकाव वाले इंडोनेशियाई समाचार आउटलेट समेत विभिन्न नागरिक समाज संगठनों को लक्षित करने के लिए किया गया था, सिटीजन लैब की रिपोर्ट और माइक्रोसॉफ्ट शो। टिप्पणी के लिए कैंडिरू पहुंचने का प्रयास असफल रहा। सिटीजन लैब की रिपोर्ट के अनुसार, माइक्रोसॉफ्ट कॉर्प द्वारा बरामद किए गए शोषण के साक्ष्य से पता चलता है कि इसे ईरान, लेबनान, स्पेन और यूनाइटेड किंगडम सहित कई देशों में उपयोगकर्ताओं के खिलाफ तैनात किया गया था। सिटीजन लैब ने अपनी रिपोर्ट में कहा, “कैंडिरू की बढ़ती उपस्थिति, और वैश्विक नागरिक समाज के खिलाफ इसकी निगरानी तकनीक का उपयोग, एक शक्तिशाली अनुस्मारक है कि भाड़े के स्पाइवेयर उद्योग में कई खिलाड़ी शामिल हैं और व्यापक दुरुपयोग का खतरा है।” माइक्रोसॉफ्ट ने मंगलवार को एक सॉफ्टवेयर अपडेट के जरिए खोजी गई खामियों को ठीक किया। माइक्रोसॉफ्ट ने सीधे तौर पर कैंडिरू को कारनामों का श्रेय नहीं दिया, इसके बजाय इसे “इज़राइल-आधारित निजी क्षेत्र के आक्रामक अभिनेता” के रूप में कोडनेम सॉरगम के तहत संदर्भित किया। माइक्रोसॉफ्ट ने एक ब्लॉग पोस्ट में लिखा है, “सॉरगम आम तौर पर साइबर हथियार बेचता है जो अपने ग्राहकों, अक्सर दुनिया भर की सरकारी एजेंसियों को अपने लक्ष्य के कंप्यूटर, फोन, नेटवर्क इंफ्रास्ट्रक्चर और इंटरनेट से जुड़े उपकरणों को हैक करने में सक्षम बनाता है।” “ये एजेंसियां तब चुनती हैं कि किसे लक्षित करना है और वास्तविक संचालन स्वयं चलाना है।” कैंडिरू के टूल ने Google के क्रोम ब्राउज़र जैसे अन्य सामान्य सॉफ़्टवेयर उत्पादों की कमजोरियों का भी फायदा उठाया। बुधवार को, Google ने एक ब्लॉग पोस्ट जारी किया जहां उसने दो क्रोम सॉफ़्टवेयर दोषों का खुलासा किया जो सिटीजन लैब ने कैंडिरू से जुड़ा पाया। Google ने कैंडिरू को नाम से भी संदर्भित नहीं किया, लेकिन इसे “व्यावसायिक निगरानी कंपनी” के रूप में वर्णित किया। Google ने इस साल की शुरुआत में दो कमजोरियों को ठीक किया। कंप्यूटर सुरक्षा विशेषज्ञों का कहना है कि कैंडिरू जैसे साइबर हथियार डीलर प्रभावी कारनामे बनाने के लिए अक्सर कई सॉफ्टवेयर कमजोरियों को एक साथ जोड़ते हैं, जो किसी लक्ष्य के ज्ञान के बिना दूरस्थ रूप से कंप्यूटर में तोड़ सकते हैं। साइबर हथियार उद्योग से परिचित लोगों ने रॉयटर्स को बताया कि इस प्रकार की गुप्त प्रणालियों की कीमत लाखों डॉलर होती है और अक्सर सदस्यता के आधार पर बेची जाती हैं, जिससे ग्राहकों को निरंतर पहुंच के लिए प्रदाता को बार-बार भुगतान करना आवश्यक हो जाता है। Google ने अपने ब्लॉग पोस्ट में लिखा, “समूहों को अब तकनीकी विशेषज्ञता की आवश्यकता नहीं है, अब उन्हें केवल संसाधनों की आवश्यकता है।” .
Nationalism Always Empower People
More Stories
वनप्लस पैड 2 भारत में एआई टूलबॉक्स के साथ 45,000 रुपये से कम में स्टाइलो 2 और स्मार्ट कीबोर्ड के साथ लॉन्च हुआ; स्पेक्स, कीमत देखें | प्रौद्योगिकी समाचार
टेक शोडाउन: iQOO Z9 Lite 5G बनाम Redmi 13 5G: 15,000 रुपये से कम में कौन सा स्मार्टफोन बेस्ट कैमरा देता है? | प्रौद्योगिकी समाचार
WhatsApp iOS और Android उपयोगकर्ताओं को कैप्शन के साथ फ़ोटो अग्रेषित करने की अनुमति देता है; इसका उपयोग करने के लिए इन चरणों का पालन करें | प्रौद्योगिकी समाचार