ஹேக்கிங் தாக்குதலுக்கு உள்ளாகியுள்ள மைக்ரோசாப்ட் சர்வர்கள்
செய்தி முன்னோட்டம்
மைக்ரோசாப்டின் பரவலாகப் பயன்படுத்தப்படும் சர்வர் மென்பொருளில் உள்ள ஒரு முக்கியமான பாதிப்பை ஹேக்கர்கள் பயன்படுத்திக் கொண்டு, அரசு நிறுவனங்கள் மற்றும் வணிகங்கள் மீது உலகளாவிய தாக்குதலைத் தொடங்கியுள்ளனர். இந்த ஊடுருவல் அமெரிக்க கூட்டாட்சி மற்றும் மாநில நிறுவனங்கள், பல்கலைக்கழகங்கள், எரிசக்தி நிறுவனங்கள் மற்றும் ஒரு ஆசிய தொலைத்தொடர்பு நிறுவனத்தை பாதித்துள்ளது. ஆவணங்களைப் பகிர்வதற்கும், நிர்வகிப்பதற்கும் தளங்களை வழங்கும் ஷேர்பாயிண்ட் சர்வர்களை இந்த தாக்குதல் குறிப்பாக குறிவைத்துள்ளது.
விசாரணை
பல்லாயிரக்கணக்கான சர்வர்கள் ஆபத்தில் உள்ளன
அமெரிக்க அரசாங்கம், கனடா மற்றும் ஆஸ்திரேலியாவில் உள்ள அதன் கூட்டாளர்களுடன் சேர்ந்து, SharePoint server-களின் சமரசம் குறித்து விசாரித்து வருகிறது. இதுபோன்ற பல்லாயிரக்கணக்கான சர்வர்கள் ஆபத்தில் இருப்பதாக நிபுணர்கள் எச்சரித்துள்ளனர். இந்த "பூஜ்ஜிய-நாள்" தாக்குதலின் தீவிரம் இருந்தபோதிலும், முன்னர் அறியப்படாத ஒரு பாதிப்பைப் ஏற்படுத்தி இருப்பினும், மைக்ரோசாப்ட் இந்த குறைபாட்டிற்கான ஒரு தீர்வை இன்னும் வெளியிடவில்லை.
புதுப்பிப்பு
மென்பொருளின் ஒரு பதிப்பிற்கான இணைப்பு வெளியிடப்பட்டது
ஆரம்பத்தில் பயனர்களுக்கு ஷேர்பாயிண்ட் சர்வர் நிரல்களை இணையத்திலிருந்து மாற்றவோ அல்லது துண்டிக்கவோ அறிவுறுத்திய பிறகு, மைக்ரோசாப்ட் நேற்று மென்பொருளின் ஒரு பதிப்பிற்கான ஒரு இணைப்பை வெளியிட்டது. இருப்பினும், நிறுவனம் தொடர்ந்து ஒரு தீர்வை உருவாக்கி வருவதால், மற்ற இரண்டு பதிப்புகள் பாதிக்கப்படக்கூடியவையாகவே உள்ளன. சைபர் பாதுகாப்பு நிறுவனமான க்ரௌட்ஸ்ட்ரைக்கின் SVP ஆடம் மேயர்ஸ், "ஹோஸ்ட் செய்யப்பட்ட ஷேர்பாயிண்ட் சர்வரை பெற்ற எவருக்கும் ஒரு சிக்கல் உள்ளது" என்று எச்சரித்தார். "இது ஒரு குறிப்பிடத்தக்க பாதிப்பு," என்று அவர் மேலும் கூறினார்.
FBI
நிலைமையை FBI விசாரித்து வருகிறது
ஃபெடரல் பீரோ ஆஃப் இன்வெஸ்டிகேஷன் (FBI) நிலைமையை அறிந்திருக்கிறது மற்றும் மத்திய அரசு மற்றும் தனியார் துறை கூட்டாளர்களுடன் நெருக்கமாகப் பணியாற்றி வருகிறது. பாலோ ஆல்டோ நெட்வொர்க்கின் யூனிட் 42 இன் மூத்த மேலாளரான பீட் ரெனால்ஸ், ஒரு இணைப்பு கிடைப்பதற்கு முன்பு உலகளவில் ஆயிரக்கணக்கான ஷேர்பாயிண்ட் சேவையகங்களை சுரண்டுவதற்கான முயற்சிகளை அவர்கள் காண்கிறார்கள் என்றார். வணிக மற்றும் அரசுத் துறைகளில் டஜன் கணக்கான சமரசம் செய்யப்பட்ட நிறுவனங்கள் அடையாளம் காணப்பட்டுள்ளன என்றும் அவர் கூறினார்.
தரவு அச்சுறுத்தல்
முக்கியமான தரவு திருட்டு குறித்து Eye Security எச்சரித்தது
அவுட்லுக் மின்னஞ்சல் மற்றும் குழுக்களுடன் பெரும்பாலும் இணைக்கும் ஷேர்பாயிண்ட் சேவையகங்களின் மீறல் ஒரு பெரிய ஆபத்தை ஏற்படுத்துகிறது. இது முக்கியமான தரவு மற்றும் கடவுச்சொல் சேகரிப்புக்கு வழிவகுக்கும் என்று நெதர்லாந்தை தளமாகக் கொண்ட ஆராய்ச்சி நிறுவனமான ஐ செக்யூரிட்டி தெரிவித்துள்ளது. இன்னும் கவலைக்குரிய விஷயம் என்னவென்றால், ஒரு அமைப்பு இணைக்கப்பட்ட பின்னரும் கூட மீண்டும் நுழைய அனுமதிக்கும் சாவிகளை ஹேக்கர்கள் பெற்றுள்ளனர்.
அடையாளம்
ஹேக்கர்களின் அடையாளம் தெளிவாக இல்லை
இந்த உலகளாவிய தாக்குதலுக்குப் பின்னால் உள்ள ஹேக்கர்களின் அடையாளம் தெளிவாகத் தெரியவில்லை. இருப்பினும், ஒரு தனியார் ஆராய்ச்சி நிறுவனம், சீனாவில் உள்ள சர்வர்கள் மற்றும் கிழக்கு அமெரிக்காவில் உள்ள ஒரு மாநில சட்டமன்றத்தை குறிவைத்து அவர்கள் தாக்குதல் நடத்தியதாகக் கண்டறிந்துள்ளது. ஒரு பெரிய மாநிலத்தில் உள்ள ஒரு எரிசக்தி நிறுவனம் மற்றும் பல ஐரோப்பிய அரசு நிறுவனங்கள் உட்பட 50க்கும் மேற்பட்ட ஹேக்குகளை ஐ செக்யூரிட்டி கண்காணித்துள்ளது.