Log4J ਖਾਮੀ ਦਾ ਫਾਇਦਾ ਚੁੱਕ ਕੇ ਹੈਕਰਾਂ ਨੇ ਦਿੱਤਾ 1.2 ਮਿਲੀਅਨ ਹਮਲਿਆਂ ਨੂੰ ਅੰਜ਼ਾਮ

Wednesday, Dec 15, 2021 - 03:10 PM (IST)

Log4J ਖਾਮੀ ਦਾ ਫਾਇਦਾ ਚੁੱਕ ਕੇ ਹੈਕਰਾਂ ਨੇ ਦਿੱਤਾ 1.2 ਮਿਲੀਅਨ ਹਮਲਿਆਂ ਨੂੰ ਅੰਜ਼ਾਮ

ਗੈਜੇਟ ਡੈਸਕ– ਚੀਨ ਦੇ ਕੁਝ ਸੂਬੇ ਹੈਕਰਾਂ ਦਾ ਸਮਰਥਨ ਕਰਦੇ ਹਨ ਅਤੇ ਹੁਣ ਇਨ੍ਹਾਂ ਗਰੁੱਪਾਂ ਨੇ ਸ਼ੁੱਕਰਵਾਰ ਨੂੰ ਪੂਰੀ ਦੁਨੀਆ ’ਚ ਮੌਜੂਦ ਕੰਪਨੀਆਂ ’ਤੇ 1.2 ਮਿਲੀਅਨ ਹਮਲਿਆਂ ਨੂੰ ਅੰਜ਼ਾਮ ਦਿੱਤਾ ਹੈ। ਖੋਜਕਾਰਾਂ ਮੁਤਾਬਕ,ਹੈਕਰਾਂਨੂੰ ਪਤਾ ਲੱਗ ਗਿਆ ਹੈ ਕਿ ਕਾਫੀ ਸਮੇਂ ਤੋਂ ਓਪਨ ਸੋਰਸ ਸਾਫਟਵੇਅਰ ’ਚ ਸੁਰੱਖਿਆ ਨਾਲ ਜੁੜੀਆਂ ਖਾਮੀਆਂ ਹਨ ਜਿਨ੍ਹਾਂ ਨੂੰ ਅੱਜ ਤਕ ਨੋਟਿਸ ਨਹੀਂ ਕੀਤਾ ਗਿਆ। ਇਸ ਖਾਮੀ ਨੂੰ Log4J ਦੱਸਿਆ ਗਿਆ ਹੈ। 

ਇਕ ਮਿੰਟ ’ਚ ਹੋ ਰਹੇ 100 ਤੋਂ ਜ਼ਿਆਦਾ ਹਮਲੇ
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਸਮੂਹ ਚੈੱਕ ਪੁਆਇੰਟ ਨੇ ਕਿਹਾ ਹੈ ਕਿ ਇਸ ਖਾਮੀ ਦੇ ਚਲਦੇ ਸ਼ੁੱਕਰਵਾਰ ਤੋਂ ਹੈਕਰਾਂ ਨੇ ਹਮਲੇ ਤੇਜ਼ ਕਰ ਦਿੱਤੇ ਹਨ। ਖੋਜਕਾਰਾਂ ਦਾ ਕਹਿਣਾ ਹੈ ਕਿ ਹੁਣ ਤਾਂ ਇਕ ਮਿੰਟ ’ਚ 100 ਤੋਂ ਜ਼ਿਆਦਾ ਹਮਲੇ ਵੇਖੇ ਜਾ ਰਹੇ ਹਨ। ਸਾਈਬਰ ਕੰਪਨੀ ਮੈਂਡੀਐਂਟ ਦੇ ਚੀਫ ਤਕਨਾਲੋਜੀ ਅਫ਼ਸਰ ਚਾਲਰਸ ਕਾਰਮਕਲ ਮੁਤਾਬਕ, ਜੋ ਹੈਕਰ ਇਸ ਘਟਨਾ ਨੂੰ ਅੰਜ਼ਾਮ ਦੇ ਰਹੇ ਹਨ ਉਨ੍ਹਾਂ ’ਚ ਚੀਨੀ ਸਰਕਾਰ ਦੇ ਹਾਕਰ ਵੀ ਸ਼ਾਮਲ ਹਨ। 

ਇਹ ਵੀ ਪੜ੍ਹੋ– ਤੁਰੰਤ ਅਪਡੇਟ ਕਰੋ ਆਪਣਾ ਐਂਡਰਾਇਡ ਫੋਨ! ਸਰਕਾਰੀ ਸਕਿਓਰਿਟੀ ਏਜੰਸੀ ਨੇ ਦਿੱਤੀ ਚਿਤਾਵਨੀ

ਕੀ ਹੈ Log4J?
ਦੱਸ ਦੇਈਏ ਕਿ Log4J ਇਕ ਅਜਿਹੀ ਖਾਮੀ ਜਾਂ ਇੰਝ ਕਹੀਏ ਤਾਂ ਸਾਫਟਵੇਅਰ ’ਚ ਮੌਜੂਦ ਇਕ ਅਜਿਹੀ ਕਮਜ਼ੋਰੀ ਹੈ ਜਿਸਦਾ ਫਾਇਦਾ ਹੈਕਰ ਚੁੱਕ ਰਹੇ ਹਨ। ਹੈਕਰ ਇਸ ਖਾਮੀ ਨਾਲ ਲੋਕਪ੍ਰਸਿੱਧ ਪ੍ਰੋਗਰਾਮਿੰਗ ਲੈਂਗਵੇਜ ਜਾਵਾ ’ਤੇ ਕੰਮ ਕਰਨ ਵਾਲੇ ਐਪਸ ਦਾ ਰਿਮੋਟਲੀ ਐਕਸੈੱਸ ਪਾ ਲੈਂਦੇ ਹਨ। 

ਹੈਕਰ ਆਪਣੇ ਕੰਟਰੋਲ ’ਚ ਲੈ ਰਹੇ ਹਨ ਕੰਪਿਊਟਰ
ਚੈੱਕ ਪੁਆਇੰਟ ਨੇ ਕਿਹਾ ਹੈ ਕਿ ਕਈ ਮਾਮਲਿਆਂ ’ਚ ਹੈਕਰ ਕੰਪਿਊਟਰਾਂ ਨੂੰ ਆਪਣੇ ਕੰਟਰੋਲ ’ਚ ਲੈ ਰਹੇ ਹਨ ਤਾਂ ਜੋ ਉਨ੍ਹਾਂ ਦਾ ਇਸਤੇਮਾਲ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਟ੍ਰਾਂਜੈਕਸ਼ਨ ਕਰਨ ਅਤੇ ਇਕ ਲਿੰਕ ਦਿਖਾ ਕੇ ਪ੍ਰਭਾਵਿਤ ਵੈੱਬਸਾਈਟਾਂ ’ਤੇ ਵਿਜ਼ਿਟ ਕਰਵਾਉਣ ਲਈਕੀਤਾ ਜਾ ਸਕੇ। ਇਸਤੋਂ ਇਲਾਵਾ ਹੈਕਰ ਕੰਪਿਊਟਰਾਂ ਦੇ ਵਿਸ਼ਾਲ ਨੈੱਟਵਰਕ ਦਾ ਇਸਤੇਮਾਲ ਸਪੈਮ ਭੇਜਣ ਅਤੇ ਹੋਰ ਗੈਰ-ਕਾਨੂੰਨੀ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਅੰਜ਼ਾਮ ਦੇਣ ਲਈ ਵੀ ਕਰ ਸਕਦੇ ਨ। 

ਯੂਨਾਈਟਿਡ ਕਿੰਗਡਮ ਦੇ ਰਾਸ਼ਟਰੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਕੇਂਦਰ ਨੇ ਜਾਰੀ ਕੀਤਾ ਅਲਰਟ
CISA ਅਤੇ UK ਦੇ ਰਾਸ਼ਟਰੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਕੇਂਦਰ, ਦੋਵਾਂ ਨੇ ਹੁਣ ਅਲਰਟ ਜਾਰੀ ਕੀਤਾ ਹੈ ਅਤੇ ਸਾਰੇ ਆਰਗਨਾਈਜੇਸ਼ਨ ਨੂੰ ਕਿਹਾ ਹੈ ਕਿ Log4J ਨੂੰ ਅਪਗ੍ਰੇਡ ਕੀਤਾ ਜਾਵੇ ਅਤੇ ਇਸਦੀ ਸੁਰੱਖਿਆ ਨਾਲ ਜੁੜੀ ਖਾਮੀ ਨੂੰ ਠੀਕ ਕੀਤਾ ਜਾਵੇ। ਉਨ੍ਹਾਂ ਐਮਾਜ਼ੋਨ, ਐਪਲ, ਆਈ.ਬੀ.ਐੱਮ., ਮਾਈਕ੍ਰੋਸਾਫਟ ਅਤੇ ਸਿਸਕੋ ਦੇ ਕਾਮਿਆਂ ਨੂੰ ਅਪੀਲ ਕੀਤੀ ਹੈ ਕਿ ਛੇਤੀ ਤੋਂ ਛੇਤੀ ਇਸ ਖਾਮੀ ਨੂੰ ਠੀਕ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਅਜੇ ਤਕ ਜਨਤਕ ਰੂਪ ਨਾਲ ਕਿਸੇ ਵੀ ਗੰਭੀਲ ਉਲੰਘਣ ਦੀ ਸੂਚਨਾ ਨਹੀਂ ਮਿਲੀ। 

ਇਹ ਵੀ ਪੜ੍ਹੋ– Log4j ਸਾਫਟਵੇਅਰ ਬਗ: ਸੁਰੱਖਿਆ ਏਜੰਸੀਆਂ ਨੇ ਦਿੱਤੀ ਚਿਤਾਵਨੀ, ਫਿਕਸ ਕਰਨ ਲਈ ਕੰਪਨੀਆਂ ਪਰੇਸ਼ਾਨ

ਕਾਰਪੋਰੇਟ ਨੈੱਟਵਰਕ ਨੂੰ ਬਣਾਇਆ ਜਾ ਸਕਦਾ ਹੈ ਨਿਸ਼ਾਨਾ
ਇਸ ਖਾਮੀ ਦਾ ਪਤਾਲਗਾ ਕੇ ਕਾਰਪੋਰੇਟ ਨੈੱਟਵਰਕ ਨੂੰ ਨਿਸ਼ਨਾ ਬਣਾਇਆ ਜਾ ਸਕਦਾ ਹੈ। ਦੱਸ ਦੇਈਏ ਕਿ ਪਿਛਲੇ ਸਾਲ ਮਾਈਕ੍ਰੋਸਾਫਟ ਅਤੇ ਆਈ.ਟੀ. ਕੰਪਨੀ ਸੋਲਰ ਵਿੰਡਸ ਦੇ ਸਾਫਟਵੇਅਰਾਂ ’ਚ ਇਹ ਖਾਮੀਆਂ ਸਾਹਮਣੇ ਆਈਆਂ ਸਨ। ਮੰਨਿਆ ਜਾ ਰਿਹਾ ਹੈ ਕਿ ਸਾਫਟਵੇਅਰਾਂ ’ਚ ਮੌਜੂਦ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਫਾਇਦਾ ਚੀਨ ਅਤੇ ਰੂਸ ਦੇ ਕੁਝ ਗਰੁੱਪ ਚੁੱਕ ਰਹੇ ਹਨ। 

ਇੰਟੈਲ ਆਫ ਸਰਵਿਸ ਅਟੈਕ ਨੂੰ ਅੰਜ਼ਾਮ ਦੇ ਰਹੇ ਹੈਕਰ
ਕੈਲੀਫੋਰਨੀਆ ਦੀ ਸਟਾਰਟਅਪ ਸਾਈਬਰ ਸਕਿਓਰਿਟੀ ਕੰਪਨੀ ਸੈਂਟੀਨਲ ਵਨ (SentinelOne) ਦੇ ਖੋਜਕਾਰਾਂ ਨੇ ਮੀਡੀਆ ਨੂੰ ਦੱਸਿਆ ਹੈ ਕਿ ਚੀਨੀ ਹੈਕਰ ਇਸ ਕਮਜ਼ੋਰੀ ਦਾ ਫਾਇਦਾ ਚੁੱਕਦੇ ਹਨ। ਚੈੱਕ ਪੁਆਇੰਟ ਮੁਤਾਬਕ, ਸਾਰੇ ਹਮਲਿਆਂ ’ਚੋਂ ਲਗਭਗ ਅੱਧੇ ਹਮਲੇ ਸਾਈਬਰ ਅਟੈਕਰਾਂ ਦੁਆਰਾ ਕੀਤੇ ਜਾ ਰਹੇ ਹਨ। ਇਹ ਗਰੁੱਪ ਕੰਪਿਊਟਰ ਨੂੰ ਈਮੇਲ ਅਟੈਚਮੈਂਟ ਰਾਹੀਂ ਮਲੀਸ਼ੀਅਸ ਵੈੱਬਸਾਈਟਾਂ ਰਾਹੀਂ ਪ੍ਰਭਾਵਿਤ ਕਰ ਦਿੰਦੇ ਹਨ। ਇਸਤੋਂ ਬਾਅਦ ਇਹ ਡੈਂਟਲ ਆਫ ਸਰਵਿਸ ਅਟੈਕ (DoS) ਨੂੰ ਅੰਜ਼ਾਮ ਦਿੰਦੇ ਹਨ। ਦੱਸ ਦੇਈਏ ਕਿ ਡੈਂਟਲ ਆਫ ਸਰਵਿਸ ਅਟੈਕ ਨਾਲ ਤੁਹਾਡੇ ਕੰਪਿਊਟਰ ਅਤੇ ਨੈੱਟਵਰਕ ਨੂੰ ਇਕ ਝਟਕੇ ’ਚ ਸ਼ਟ-ਡਾਊਨ ਤਕ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।

ਇਹ ਵੀ ਪੜ੍ਹੋ– WhatsApp ਦੇ ਇਸ ਨਵੇਂ ਫੀਚਰ ਨਾਲ ਬਦਲ ਜਾਵੇਗਾ ਵੌਇਸ ਚੈਟ ਦਾ ਅੰਦਾਜ਼, ਇੰਝ ਕਰੋ ਇਸਤੇਮਾਲ

ਹੈਕਰ ਇਸ ਤਰ੍ਹਾਂ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਦੇ ਸਕਦੇ ਹਨ ਅੰਜ਼ਾਮ
ਐਪਲੀਕੇਸ਼ਨ ਸਕਿਓਰਿਟੀ ਟੈਸਟਿੰਗ ਟੂਲ ਬਣਾਉਣ ਵਾਲੀ ਕੰਪਨੀ ਐਕਿਊਨੇਟਿਕਸ ਦੇ ਹੈੱਡ ਆਫ ਇੰਜੀਨੀਅਰਿੰਗ ਨਿਕੋਲਸ ਸਾਈਬੇਰਾਰਸ ਨੇ ਕਿਹਾ ਹੈ ਕਿ ਇਸ ਸੁਰੱਖਿਆ ਨਾਲ ਜੁੜੀ ਖਾਮੀ ਕਾਰਨ ਹੈਕਰਾਂ ਨੂੰ ਅਨਲਿਮਟਿਡ ਪਾਵਰ ਮਿਲ ਜਾਂਦੀ ਹੈ ਅਤੇ ਉਹ ਸੈਂਸਟਿਵ ਡਾਟਾ ਨੂੰ ਆਪਣੇ ਕੰਪਿਊਟਰ ’ਚ ਐਕਸਟਰੈਕਟ ਕਰ ਸਕਦੇ ਹਨ, ਫਾਈਲਾਂ ਨੂੰ ਸਰਵਰ ’ਤੇ ਅਪਲੋਡ ਕਰ ਸਕਦੇ ਹਨ, ਡਾਟਾ ਨੂੰ ਡਿਲੀਟ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਸਰਵਰ ’ਤੇ ਇੰਸਟਾਲਡ ਕਰ ਸਕਦੇ ਹਨ। 

ਅਮਰੀਕੀ ਵੈੱਬਸਾਈਟ ਸਕਿਓਰਿਟੀ ਕੰਪਨੀ ਕਲਾਊਡਫਲੇਅਰ ਦੇ ਸਾਈਬਰ ਗਰੁੱਪ ਦੇ ਚੀਫ ਐਗਜ਼ੀਕਿਊਟਿਵ ਨੇ ਕਿਹਾ ਹੈ ਕਿ ਹੈਰਾਨੀ ਦੀ ਗੱਲ ਤਾਂ ਇਹ ਹੈ ਕਿ ਇਹ ਕਮਜ਼ੋਰੀ 2013 ਤੋਂ ਕਿਸੇ ਦੇ ਧਿਆਨ ’ਚ ਹੀ ਨਹੀਂ ਆਈ। 1 ਦਸੰਬਰ ਤੋਂ ਇਸ ਰਾਹੀਂ ਹਮਲੇ ਹੋਣੇ ਸ਼ੁਰੂ ਹੋਏ ਹਨ। ਅਜਿਹੇ ’ਚ ਕੰਪਨੀਆਂ ਨੂੰ ਇਹੀ ਕਿਹਾ ਜਾ ਰਿਹਾ ਹੈ ਕਿ ਛੇਤੀ ਤੋਂ ਛੇਤੀ ਇਸ ਕਮਜ਼ੋਰੀ ਨੂੰ ਦੂਰ ਕੀਤਾ ਜਾਵੇ ਜਿਸ ਨਾਲ ਨੁਕਸਾਨ ਨੂੰ ਘੱਟ ਕੀਤਾ ਜਾ ਸਕੇ। 

ਇਹ ਵੀ ਪੜ੍ਹੋ– Netflix ਦਾ ਤੋਹਫਾ: 60 ਫੀਸਦੀ ਤਕ ਸਸਤੇ ਹੋਏ ਪਲਾਨ, ਸ਼ੁਰੂਆਤੀ ਕੀਮਤ ਹੁਣ 149 ਰੁਪਏ


author

Rakesh

Content Editor

Related News