पढ़ने का समय: 3 मिनट
किम क्रॉली
साइबर सुरक्षा उद्योग हाल ही में खोजे गए और बहुत ही डरावने कारनामे, एक नया विनाशकारी कोल्ड बूट भेद्यता पर अबूझ है। कोल्ड बूट हमले तब होते हैं जब संवेदनशील डेटा साइबर हमलावरों के लिए कंप्यूटर की रैम से कॉपी करने के लिए उपलब्ध होते हैं क्योंकि मशीन ठीक से बंद नहीं हुई थी, जैसे कि एसीपीआई कोल्ड बूट के माध्यम से या सिस्टम शक्तियां बंद होने के बाद हार्ड शट डाउन। अब एक नया कोल्ड बूट शोषण पाया गया है और लोग काफी चिंतित हैं। इसके बारे में अच्छी खबर और बुरी खबर है।
क्या आप पहले खुशखबरी नहीं पढ़ना चाहते हैं? यही पर है। कोल्ड बूट हमलों को बड़े पैमाने पर सुरक्षा सख्त के माध्यम से रोका गया है 2008 में उनकी प्रारंभिक खोज। ज्यादातर पीसी जो तब से उत्पादित हैं, शटडाउन प्रक्रिया के दौरान रैम से डेटा हटाने के लिए सावधान हैं। और साइबर हमलावर के लिए हाल ही में खोजे गए कोल्ड बूट भेद्यता का फायदा उठाने के लिए, उन्हें टारगेट मशीन तक भौतिक पहुँच और हमले को करने के लिए लगभग पांच मिनट का समय चाहिए। इसलिए इस हमले को इंटरनेट पर आयोजित नहीं किया जा सकता है और साइबर हमलावर इसे तुरंत नहीं कर सकते हैं। प्रक्रिया में उन्हें पकड़ने के लिए एक समय खिड़की का एक सा है।
अब मेरे लिए डेबी डाउनर बनने का समय है। यहां बुरी खबर है। यह नई खोजी गई भेद्यता पीसी के अधिकांश हिस्से को प्रभावित करती है, जिसमें 2008 के बाद उत्पादित लोग भी शामिल हैं। यह उन पीसी को भी प्रभावित करता है जो इस वर्ष उत्पन्न हुए हैं। अधिकांश आधुनिक लैपटॉप असुरक्षित हैं, लेनोवो, डेल, और यहां तक कि एप्पल से मॉडल भी शामिल है। एचपी, तोशिबा, सोनी और कई अन्य लोकप्रिय ओईएम से लैपटॉप संभवतः प्रभावित होते हैं। हाल ही में खोजे गए शोषण से सुरक्षित मैकबुक और आईमैक केवल एक टी 2 चिप वाले हैं। एप्पल के मुताबिक, iMac Pros और MacBook Pros से 2018 में T2 चिप है। यदि आपके Apple Mac मॉडल में इसके नाम में "Pro" नहीं है, या यदि इसके नाम में "Pro" है, लेकिन यह 2018 से पहले है, तो यह शायद अभी भी कोल्ड बूट असुरक्षित है। डेटा जो एक साइबर हमलावर एक प्रभावित विंडोज ओईएम या मैक की रैम से हासिल कर सकता है, उसमें बहुत ही संवेदनशील जानकारी हो सकती है, जैसे प्रमाणीकरण डेटा और क्रिप्टोग्राफिक कुंजी - भले ही आप अपने ऑपरेटिंग सिस्टम के माध्यम से अपनी हार्ड ड्राइव को एन्क्रिप्ट करें। इस तरह के डेटा का उपयोग साइबर हमलावर आपके कंप्यूटर और संभवतः आपके स्थानीय नेटवर्क तक प्रशासनिक पहुंच स्थापित करने में मदद करने के लिए कर सकते हैं। विनाश की कई संभावनाएं हैं अगर उस तरह का डेटा गलत हाथों में पड़ता है। यदि आप इसे स्लीप मोड में डालते हैं तो एक साइबर हमलावर आपकी मशीन तक भौतिक पहुंच के साथ डेटा प्राप्त कर सकता है। केवल एक कुल शट डाउन या हाइबरनेट सुरक्षित हो सकता है। 2008 के बाद से की गई सुरक्षा कड़ीकरण वास्तव में केवल मज़बूती से काम करता है अगर कुल शटडाउन या हाइबरनेट किया जाता है। यह संक्षेप में बड़ी, डरावनी खबर है।
सुरक्षा सलाहकार ओले सेगरदहल ने कहा:
उन्होंने कहा, “यह करना बिल्कुल आसान नहीं है, लेकिन इस संभावना को ढूंढना और उसका दोहन करना बहुत कठिन मुद्दा नहीं है कि इस संभावना को नजरअंदाज किया जाए कि कुछ हमलावर पहले ही इसका पता लगा चुके हैं। यह बिल्कुल वैसी बात नहीं है कि आसान लक्ष्य तलाशने वाले हमलावर इस्तेमाल करेंगे। लेकिन यह एक ऐसी चीज है जो हमलावरों को बैंक या बड़े उद्यम की तरह बड़ी फिश की तलाश में है।
इस कारनामे के खिलाफ सुरक्षा कड़ी करना मुश्किल है, एक बड़ी लड़ाई है। अब तक कोई पैच नहीं है। Segerdahl ने कहा:
“जब आप सभी अलग-अलग कंपनियों के सभी अलग-अलग कंप्यूटरों के बारे में सोचते हैं और लोगों को अपडेट करने के लिए आश्वस्त करने की चुनौतियों के साथ गठबंधन करते हैं, तो यह आसानी से हल करना एक कठिन समस्या है। यह उस तरह के समन्वित उद्योग की प्रतिक्रिया लेगा जो रातोंरात नहीं होती है। इस बीच, कंपनियों को अपने दम पर प्रबंधन करने की आवश्यकता होगी। ”
जब तक एक पैच तैनात नहीं किया जा सकता, सुरक्षा शोधकर्ताओं की सलाह देते हैं सभी प्रभावित पीसी को हाइबरनेट में डाल दिया जाना चाहिए या उपयोगकर्ता द्वारा अनुपलब्ध होने पर बंद कर दिया जाना चाहिए। जब वे बूट करते हैं या अपने पीसी को रिस्टार्ट करते हैं तो विंडोज यूजर्स को अपना बिटक्वाइन पिन डालना चाहिए। Microsoft के पास BitLocker countermeasures की सूची वाला एक पृष्ठ है विंडोज पीसी को थोड़ा अधिक सुरक्षित बनाने के लिए तैनात किया जा सकता है।
ओले सेगरडाहल इन चिंताजनक निष्कर्षों को प्रस्तुत किया 13 सितंबर को स्वीडिश सम्मेलन के दौरान। 27 सितंबर को Microsoft के सुरक्षा सम्मेलन में अधिक जानकारी प्रस्तुत की जा सकती है।
निशुल्क आजमाइश शुरु करें मुफ़्त के लिए अपनी सुरक्षा स्कोर प्राप्त करें
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- स्रोत: https://blog.comodo.com/comodo-news/what-you-need-to-know-about-the-newest-cold-boot-exploit/
- 2018
- 27th
- a
- About
- इसके बारे में
- पहुँच
- अधिग्रहण
- जोड़ा
- प्रशासनिक
- बाद
- के खिलाफ
- सब
- पहले ही
- और
- Apple
- आक्रमण
- आक्रमण
- प्रमाणीकरण
- उपलब्ध
- बुरा
- बैंक
- लड़ाई
- क्योंकि
- बड़ा
- बड़ा
- बिट
- ब्लॉग
- नही सकता
- सावधान
- कुश्ती
- केंद्र
- चुनौतियों
- टुकड़ा
- CNET
- गठबंधन
- कंपनियों
- कंप्यूटर
- कंप्यूटर्स
- चिंतित
- सम्मेलन
- सलाहकार
- समन्वित
- सका
- क्रिप्टोग्राफिक
- साइबर
- साइबर हमले
- साइबर सुरक्षा
- तिथि
- डेबी
- दोन
- तैनात
- भयानक
- विभिन्न
- मुश्किल
- की खोज
- खोज
- नहीं करता है
- नीचे
- ड्राइव
- दौरान
- आसानी
- पर्याप्त
- दर्ज
- उद्यम
- स्थापित करना
- और भी
- कार्यक्रम
- ठीक ठीक
- शोषण करना
- फॉल्स
- खोज
- प्रथम
- पाया
- मुक्त
- से
- मिल
- जा
- अच्छा
- हाथ
- होना
- कठिन
- हार्ड ड्राइव
- मदद
- यहाँ उत्पन्न करें
- कैसे
- How To
- HTTPS
- in
- सहित
- उद्योग
- करें-
- प्रारंभिक
- तुरंत
- इंटरनेट
- मुद्दा
- IT
- Instagram पर
- बच्चा
- जानना
- लैपटॉप
- बड़ा
- बड़े पैमाने पर
- लेनोवो
- सूची
- थोड़ा
- स्थानीय
- देख
- मैक
- मशीन
- प्रमुख
- बहुमत
- बनाना
- प्रबंधन
- बहुत
- अधिकतम-चौड़ाई
- इसी बीच
- माइक्रोसॉफ्ट
- मिनटों
- मोड
- आदर्श
- मॉडल
- आधुनिक
- अधिक
- अधिकांश
- नाम
- आवश्यकता
- नेटवर्क
- नया
- नवीनतम
- समाचार
- परिचालन
- ऑपरेटिंग सिस्टम
- आदेश
- अन्य
- रात भर
- अपना
- पैच
- पीसी
- पीडीएफ
- स्टाफ़
- निष्पादन
- फिशो
- भौतिक
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- लोकप्रिय
- संभावनाओं
- शक्तियां
- प्रस्तुत
- शायद
- मुसीबत
- प्रक्रिया
- प्रस्तुत
- अच्छी तरह
- PROS
- रखना
- रैम
- पढ़ना
- हाल
- हाल ही में
- हटाना
- अपेक्षित
- शोधकर्ताओं
- प्रतिक्रिया
- सुरक्षित
- कहा
- स्कोरकार्ड
- सुरक्षित
- सुरक्षा
- संवेदनशील
- सितंबर
- चाहिए
- शट डाउन
- शटडाउन
- के बाद से
- नींद
- So
- अब तक
- हल
- कुछ
- सोनी
- फिर भी
- ऐसा
- स्वीडिश
- प्रणाली
- लेना
- लक्ष्य
- लक्ष्य
- RSI
- लेकिन हाल ही
- बात
- इस वर्ष
- यहाँ
- पहर
- सेवा मेरे
- भी
- तोशिबा
- कुल
- जाहिर है
- अपडेट
- us
- उपयोग
- उपयोगकर्ता
- उपयोगकर्ताओं
- भेद्यता
- चपेट में
- क्या
- मर्जी
- खिड़कियां
- कार्य
- गलत
- गलत हाथ
- वर्ष
- आप
- आपका
- जेफिरनेट