Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka
विषयसूची:
रुझान माइक्रो ने दुर्भावनापूर्ण सॉफ़्टवेयर का एक टुकड़ा देखा है जो जावा के लिए नवीनतम पैच के रूप में नकल करता है, जो हैकर्स द्वारा आम तौर पर अवसरवादी कदम है।
ओरेकल ने अपनी जावा प्रोग्रामिंग भाषा और एप्लिकेशन प्लेटफ़ॉर्म के लिए रविवार को दो आपातकालीन पैच जारी किए, जो लाखों कंप्यूटरों पर स्थापित है दुनिया भर में।
जावा का नवीनतम संस्करण अपडेट 11 है। ट्रेंड माइक्रो ने अपने ब्लॉग पर लिखा है कि इसे कम से कम एक वेबसाइट पर मौजूद नकली "जावा अपडेट 11" के लिए सतर्क किया गया था। यदि कोई उपयोगकर्ता फर्जी अपडेट इंस्टॉल करता है, तो एक दुर्भावनापूर्ण बैकडोर प्रोग्राम डाउनलोड होता है।
[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]"एक बार निष्पादित हो जाने पर, यह पिछला एक दूरस्थ सर्वर से कनेक्ट होता है जो संभावित हमलावर को सक्षम बनाता है ट्रेंड के धोखाधड़ी विश्लेषक पॉल पजारेस ने लिखा, "संक्रमित प्रणाली पर नियंत्रण रखने के लिए।
हैकर अक्सर आईटी कर्मचारियों को भ्रमित करने की उम्मीद में एक वैध सॉफ्टवेयर अपडेट के रूप में अपने मैलवेयर को छिपाते हैं। दिलचस्प बात यह है कि नकली अद्यतन वास्तव में कमजोरियों का फायदा नहीं उठाता है जो ओरेकल रविवार को पैच किया गया था, पजारेस ने लिखा था। उपयोगकर्ता को मैलवेयर के एक अलग टुकड़े को डाउनलोड करने में धोखा दिया गया है।
"नकली सॉफ्टवेयर अपडेट का उपयोग एक पुरानी सोशल इंजीनियरिंग रणनीति है," पजारे ने लिखा। "यह पहली बार नहीं है जब साइबर अपराधियों ने सॉफ्टवेयर अपडेट का लाभ उठाया।"
असली पैच प्राप्त करें
पजारेस ने उपयोगकर्ताओं को ओरेकल की वेबसाइट से अपडेट डाउनलोड करने की सलाह दी। ट्रेंड माइक्रो, अन्य कंप्यूटर सुरक्षा फर्मों और विशेषज्ञों के साथ, आम तौर पर सलाह देते हैं कि उपयोगकर्ता जावा की अनइंस्टॉल करते हैं, यदि इसकी आवश्यकता नहीं है, जो सॉफ़्टवेयर त्रुटियों से जोखिमों को समाप्त करने में मदद करता है।
उपयोगकर्ता जावा को अपने कंप्यूटर पर रखने का भी विकल्प चुन सकते हैं लेकिन इसे वेब ब्राउजर में अक्षम कर दें, इस तरह नवीनतम भेद्यता उपयोगकर्ताओं को हमला करने के लिए उजागर करती है।
रविवार को ओरेकल द्वारा पैच की गई दो भेद्यताओं को एक दुर्भावनापूर्ण "एप्लेट" द्वारा शोषित किया जा सकता है, जो किसी अन्य सर्वर से डाउनलोड किया गया जावा एप्लिकेशन है और यदि उपयोगकर्ता ने जावा स्थापित किया है तो चलता है। ऐप्पल अक्सर वेब पृष्ठों में एम्बेडेड होते हैं और ब्राउज़र में चलाए जाते हैं।
सुरक्षा संवाददाता ब्रायन क्रेब्स ने बुधवार को लिखा था कि एक भूमिगत हैकिंग फोरम में यूएस $ 5000 के लिए स्पष्ट रूप से ब्रांड-नई भेद्यता के लिए शून्य-दिन जावा शोषण का विज्ञापन किया जा रहा था। विज्ञापन को थोड़े समय के लिए पोस्ट किया गया था, फिर गायब हो गया, क्रेब ने लिखा।
ओरेकल के अधिकारियों ने टिप्पणी के लिए एक ईमेल अनुरोध का जवाब नहीं दिया।
[email protected] पर समाचार युक्तियाँ और टिप्पणियां भेजें। ट्विटर पर मेरा अनुसरण करें: @jeremy_kirk
जावा पैच सुरक्षा छेद बंद करता है
सूर्य के जावा एसई जेआरई 6 और जेडीके 6 का एक नया संस्करण गंभीर भेद्यता को हल करता है।
मैलवेयर जावा सर्वर को लक्षित करता है
एंटीवायरस विक्रेता ट्रेंड माइक्रो से सुरक्षा शोधकर्ताओं ने बैकडोर-प्रकार मैलवेयर का एक टुकड़ा खोला है जो जावा-आधारित HTTP सर्वर को संक्रमित करता है और हमलावरों को दुर्भावनापूर्ण निष्पादित करने की अनुमति देता है अंतर्निहित प्रणालियों पर आदेश।
ओरेकल के जावा पैच में नए छेद शामिल हैं, शोधकर्ताओं ने चेतावनी दी है
सुरक्षा अन्वेषण के शोधकर्ताओं ने दावा किया है कि जावा 7 में दो नई भेद्यताएं हैं जो 11 हो सकती हैं सॉफ़्टवेयर के सुरक्षा सैंडबॉक्स को बाईपास करने और कंप्यूटर पर मनमाने ढंग से कोड निष्पादित करने के लिए शोषित किया गया।