एक इज़राइली समूह ने माइक्रोसॉफ्ट विंडोज, माइक्रोसॉफ्ट और प्रौद्योगिकी मानवाधिकार समूह सिटीजन लैब में हैक करने के लिए एक उपकरण बेचा, गुरुवार को व्यापक रूप से उपयोग किए जाने वाले सॉफ़्टवेयर को हैक करने के लिए टूल खोजने और बेचने के बढ़ते व्यवसाय पर प्रकाश डाला। सिटीजन लैब की एक रिपोर्ट में कहा गया है कि हैकिंग टूल विक्रेता, कैंडिरू ने एक सॉफ्टवेयर शोषण बनाया और बेचा, जो एक गुप्त उद्योग द्वारा बेचे जाने वाले कई खुफिया उत्पादों में से एक है, जो अपने ग्राहकों के लिए सामान्य सॉफ्टवेयर प्लेटफॉर्म में खामियां ढूंढता है। सुरक्षा शोधकर्ताओं द्वारा तकनीकी विश्लेषण में बताया गया है कि कैसे कैंडिरू का हैकिंग टूल दुनिया भर में कई अज्ञात ग्राहकों तक फैल गया, जहां इसका इस्तेमाल सऊदी असंतुष्ट समूह और बाएं झुकाव वाले इंडोनेशियाई समाचार आउटलेट समेत विभिन्न नागरिक समाज संगठनों को लक्षित करने के लिए किया गया था, सिटीजन लैब की रिपोर्ट और माइक्रोसॉफ्ट शो। टिप्पणी के लिए कैंडिरू पहुंचने का प्रयास असफल रहा। सिटीजन लैब की रिपोर्ट के अनुसार, माइक्रोसॉफ्ट कॉर्प द्वारा बरामद किए गए शोषण के साक्ष्य से पता चलता है कि इसे ईरान, लेबनान, स्पेन और यूनाइटेड किंगडम सहित कई देशों में उपयोगकर्ताओं के खिलाफ तैनात किया गया था। सिटीजन लैब ने अपनी रिपोर्ट में कहा, “कैंडिरू की बढ़ती उपस्थिति, और वैश्विक नागरिक समाज के खिलाफ इसकी निगरानी तकनीक का उपयोग, एक शक्तिशाली अनुस्मारक है कि भाड़े के स्पाइवेयर उद्योग में कई खिलाड़ी शामिल हैं और व्यापक दुरुपयोग का खतरा है।” माइक्रोसॉफ्ट ने मंगलवार को एक सॉफ्टवेयर अपडेट के जरिए खोजी गई खामियों को ठीक किया। माइक्रोसॉफ्ट ने सीधे तौर पर कैंडिरू को कारनामों का श्रेय नहीं दिया, इसके बजाय इसे “इज़राइल-आधारित निजी क्षेत्र के आक्रामक अभिनेता” के रूप में कोडनेम सॉरगम के तहत संदर्भित किया। माइक्रोसॉफ्ट ने एक ब्लॉग पोस्ट में लिखा है, “सॉरगम आम तौर पर साइबर हथियार बेचता है जो अपने ग्राहकों, अक्सर दुनिया भर की सरकारी एजेंसियों को अपने लक्ष्य के कंप्यूटर, फोन, नेटवर्क इंफ्रास्ट्रक्चर और इंटरनेट से जुड़े उपकरणों को हैक करने में सक्षम बनाता है।” “ये एजेंसियां तब चुनती हैं कि किसे लक्षित करना है और वास्तविक संचालन स्वयं चलाना है।” कैंडिरू के टूल ने Google के क्रोम ब्राउज़र जैसे अन्य सामान्य सॉफ़्टवेयर उत्पादों की कमजोरियों का भी फायदा उठाया। बुधवार को, Google ने एक ब्लॉग पोस्ट जारी किया जहां उसने दो क्रोम सॉफ़्टवेयर दोषों का खुलासा किया जो सिटीजन लैब ने कैंडिरू से जुड़ा पाया। Google ने कैंडिरू को नाम से भी संदर्भित नहीं किया, लेकिन इसे “व्यावसायिक निगरानी कंपनी” के रूप में वर्णित किया। Google ने इस साल की शुरुआत में दो कमजोरियों को ठीक किया। कंप्यूटर सुरक्षा विशेषज्ञों का कहना है कि कैंडिरू जैसे साइबर हथियार डीलर प्रभावी कारनामे बनाने के लिए अक्सर कई सॉफ्टवेयर कमजोरियों को एक साथ जोड़ते हैं, जो किसी लक्ष्य के ज्ञान के बिना दूरस्थ रूप से कंप्यूटर में तोड़ सकते हैं। साइबर हथियार उद्योग से परिचित लोगों ने रॉयटर्स को बताया कि इस प्रकार की गुप्त प्रणालियों की कीमत लाखों डॉलर होती है और अक्सर सदस्यता के आधार पर बेची जाती हैं, जिससे ग्राहकों को निरंतर पहुंच के लिए प्रदाता को बार-बार भुगतान करना आवश्यक हो जाता है। Google ने अपने ब्लॉग पोस्ट में लिखा, “समूहों को अब तकनीकी विशेषज्ञता की आवश्यकता नहीं है, अब उन्हें केवल संसाधनों की आवश्यकता है।” .
More Stories
हेल्थकेयर समाचार: क्यूगो ने इको-फ्रेंडली बेबी वाइप्स लॉन्च किए | इंटरनेट और सोशल मीडिया समाचार
Poco F6 आज भारत में होगा लॉन्च: लाइवस्ट्रीम डिटेल्स, अपेक्षित स्पेक्स और कीमत देखें | टेक्नोलॉजी न्यूज़
मनीष चौरसिया टीम विजार्ड मीडिया में प्रतिभा विपणन को बढ़ाने के लिए आदित्य बेलनेकर के साथ शामिल हुए | इंटरनेट और सोशल मीडिया समाचार