हाल के वर्षों में, रैंसमवेयर हमले बड़ी कंपनियों के लिए सिरदर्द बन गए हैं, न कि इतने बड़े कि वे सभी के रूप में देखते हैं संक्रमित कंप्यूटर पर संग्रहीत डेटा एन्क्रिप्टेड है और जब तक वे चेकआउट के माध्यम से नहीं जाते हैं और पासवर्ड के लिए भुगतान करते हैं, जो डेटा तक पहुंच को अनलॉक करता है, तब तक आपके पास उनकी पहुंच नहीं हो सकती है।
मॉर्फिसेक शोधकर्ताओं ने पता लगाया दोनों आईट्यून्स और विंडोज के लिए आईक्लाउड में एक सुरक्षा दोष, जो दूसरों के दोस्तों को बोनजोर एप्लिकेशन की भेद्यता का लाभ उठाने की अनुमति देता है, एक ऐसा एप्लिकेशन जो हमें हर समय जानने के लिए अनुमति देता है यदि हमारे पास नए अपडेट लंबित डाउनलोड हैं।
हमलावर इस भेद्यता का फायदा उठाने में सक्षम हैं, जो Apple द्वारा हस्ताक्षर किए जाने के बाद से एंटीवायरस द्वारा इसका पता नहीं लगाया गया था यह पूरी तरह से सुरक्षित था, रैंसमवेयर हमलों को अंजाम देने के लिए, कंप्यूटर को अपहृत करने की अनुमति, इसकी सामग्री को एन्क्रिप्ट किया गया और वित्तीय परिव्यय के बदले में एक कुंजी का अनुरोध किया गया।
बोंजौर आईट्यून्स या आईक्लाउड एप्लिकेशन का हिस्सा नहीं है, बल्कि स्वतंत्र रूप से काम करता है, इसलिए, दोनों अनुप्रयोगों को हटाते समय, यह एप्लिकेशन अभी भी सिस्टम में मौजूद है, इसलिए दोनों अनुप्रयोगों को हटाए जाने के बावजूद, उजागर होने वाले कंप्यूटरों की संख्या बहुत अधिक हो सकती है।
इस भेद्यता का पता मॉर्फिसक द्वारा पिछले अगस्त को लगाया गया था, जब आपका एक ग्राहक बिटपैमर रैंसमवेयर से प्रभावित था। उन्होंने जल्दी से क्यूपर्टिनो-आधारित कंपनी से संपर्क किया और इस वायरस के संचालन के बारे में सभी विवरणों को बताया और यह कैसे कंपनी के कंप्यूटरों तक पहुंचने में सक्षम था।
यदि आप Windows का उपयोग करते हैं और आपके पास iTunes स्थापित है, तो यह पहले से ही ले रहा है इस लिंक के माध्यम से iTunes और iCloud दोनों को अपडेट करें। यदि आपके द्वारा इंस्टॉल किया गया आईट्यून्स का संस्करण विंडोज स्टोर से आता है, तो आपको इसे एक्सेस करना होगा और एप्लिकेशन को अपडेट करना होगा। यह भेद्यता macOS द्वारा प्रबंधित कंप्यूटरों को प्रभावित नहीं करती है।
पहली टिप्पणी करने के लिए