एक इज़राइली समूह ने माइक्रोसॉफ्ट विंडोज, माइक्रोसॉफ्ट और प्रौद्योगिकी मानवाधिकार समूह सिटीजन लैब में हैक करने के लिए एक उपकरण बेचा, गुरुवार को व्यापक रूप से उपयोग किए जाने वाले सॉफ़्टवेयर को हैक करने के लिए टूल खोजने और बेचने के बढ़ते व्यवसाय पर प्रकाश डाला। सिटीजन लैब की एक रिपोर्ट में कहा गया है कि हैकिंग टूल विक्रेता, कैंडिरू ने एक सॉफ्टवेयर शोषण बनाया और बेचा, जो एक गुप्त उद्योग द्वारा बेचे जाने वाले कई खुफिया उत्पादों में से एक है, जो अपने ग्राहकों के लिए सामान्य सॉफ्टवेयर प्लेटफॉर्म में खामियां ढूंढता है। सुरक्षा शोधकर्ताओं द्वारा तकनीकी विश्लेषण में बताया गया है कि कैसे कैंडिरू का हैकिंग टूल दुनिया भर में कई अज्ञात ग्राहकों तक फैल गया, जहां इसका इस्तेमाल सऊदी असंतुष्ट समूह और बाएं झुकाव वाले इंडोनेशियाई समाचार आउटलेट समेत विभिन्न नागरिक समाज संगठनों को लक्षित करने के लिए किया गया था, सिटीजन लैब की रिपोर्ट और माइक्रोसॉफ्ट शो। टिप्पणी के लिए कैंडिरू पहुंचने का प्रयास असफल रहा। सिटीजन लैब की रिपोर्ट के अनुसार, माइक्रोसॉफ्ट कॉर्प द्वारा बरामद किए गए शोषण के साक्ष्य से पता चलता है कि इसे ईरान, लेबनान, स्पेन और यूनाइटेड किंगडम सहित कई देशों में उपयोगकर्ताओं के खिलाफ तैनात किया गया था। सिटीजन लैब ने अपनी रिपोर्ट में कहा, “कैंडिरू की बढ़ती उपस्थिति, और वैश्विक नागरिक समाज के खिलाफ इसकी निगरानी तकनीक का उपयोग, एक शक्तिशाली अनुस्मारक है कि भाड़े के स्पाइवेयर उद्योग में कई खिलाड़ी शामिल हैं और व्यापक दुरुपयोग का खतरा है।” माइक्रोसॉफ्ट ने मंगलवार को एक सॉफ्टवेयर अपडेट के जरिए खोजी गई खामियों को ठीक किया। माइक्रोसॉफ्ट ने सीधे तौर पर कैंडिरू को कारनामों का श्रेय नहीं दिया, इसके बजाय इसे “इज़राइल-आधारित निजी क्षेत्र के आक्रामक अभिनेता” के रूप में कोडनेम सॉरगम के तहत संदर्भित किया। माइक्रोसॉफ्ट ने एक ब्लॉग पोस्ट में लिखा है, “सॉरगम आम तौर पर साइबर हथियार बेचता है जो अपने ग्राहकों, अक्सर दुनिया भर की सरकारी एजेंसियों को अपने लक्ष्य के कंप्यूटर, फोन, नेटवर्क इंफ्रास्ट्रक्चर और इंटरनेट से जुड़े उपकरणों को हैक करने में सक्षम बनाता है।” “ये एजेंसियां तब चुनती हैं कि किसे लक्षित करना है और वास्तविक संचालन स्वयं चलाना है।” कैंडिरू के टूल ने Google के क्रोम ब्राउज़र जैसे अन्य सामान्य सॉफ़्टवेयर उत्पादों की कमजोरियों का भी फायदा उठाया। बुधवार को, Google ने एक ब्लॉग पोस्ट जारी किया जहां उसने दो क्रोम सॉफ़्टवेयर दोषों का खुलासा किया जो सिटीजन लैब ने कैंडिरू से जुड़ा पाया। Google ने कैंडिरू को नाम से भी संदर्भित नहीं किया, लेकिन इसे “व्यावसायिक निगरानी कंपनी” के रूप में वर्णित किया। Google ने इस साल की शुरुआत में दो कमजोरियों को ठीक किया। कंप्यूटर सुरक्षा विशेषज्ञों का कहना है कि कैंडिरू जैसे साइबर हथियार डीलर प्रभावी कारनामे बनाने के लिए अक्सर कई सॉफ्टवेयर कमजोरियों को एक साथ जोड़ते हैं, जो किसी लक्ष्य के ज्ञान के बिना दूरस्थ रूप से कंप्यूटर में तोड़ सकते हैं। साइबर हथियार उद्योग से परिचित लोगों ने रॉयटर्स को बताया कि इस प्रकार की गुप्त प्रणालियों की कीमत लाखों डॉलर होती है और अक्सर सदस्यता के आधार पर बेची जाती हैं, जिससे ग्राहकों को निरंतर पहुंच के लिए प्रदाता को बार-बार भुगतान करना आवश्यक हो जाता है। Google ने अपने ब्लॉग पोस्ट में लिखा, “समूहों को अब तकनीकी विशेषज्ञता की आवश्यकता नहीं है, अब उन्हें केवल संसाधनों की आवश्यकता है।” .
More Stories
वनप्लस पैड 2 भारत में एआई टूलबॉक्स के साथ 45,000 रुपये से कम में स्टाइलो 2 और स्मार्ट कीबोर्ड के साथ लॉन्च हुआ; स्पेक्स, कीमत देखें | प्रौद्योगिकी समाचार
टेक शोडाउन: iQOO Z9 Lite 5G बनाम Redmi 13 5G: 15,000 रुपये से कम में कौन सा स्मार्टफोन बेस्ट कैमरा देता है? | प्रौद्योगिकी समाचार
WhatsApp iOS और Android उपयोगकर्ताओं को कैप्शन के साथ फ़ोटो अग्रेषित करने की अनुमति देता है; इसका उपयोग करने के लिए इन चरणों का पालन करें | प्रौद्योगिकी समाचार