'സീറോ ഡേ' ആക്രമണം തുടങ്ങി, ഫോൺ അപ്ഡേറ്റ് ചെയ്തില്ലെങ്കിൽ കാത്തിരിക്കുന്നത് മുട്ടൻ പണി, മുന്നറിയിപ്പുമായി കമ്പനികൾ
Synopsis
കമ്പനി തിരിച്ചറിയുന്നതിനു മുമ്പുതന്നെ ഹാക്കർമാർ കണ്ടെത്തി ചൂഷണം ചെയ്യുന്ന ഒരു സോഫ്റ്റ്വെയർ പിഴവിനെയാണ് സീറോ ഡേ അറ്റാക്ക് എന്ന് പറയുന്നത്
നിങ്ങൾ ഒരു ഐഫോൺ, ഐപാഡ്, മാക് അല്ലെങ്കിൽ ഗൂഗിൾ ക്രോം ബ്രൗസർ ഉപയോഗിക്കുകയാണെങ്കിൽ, ഈ വാർത്ത നിങ്ങൾക്ക് വളരെ പ്രധാനമാണ്. ലോകത്തിലെ ഏറ്റവും വലിയ രണ്ട് ടെക് കമ്പനികളായ ഗൂഗിളും ആപ്പിളും അവരുടെ ഉപയോക്താക്കൾക്കായി അടിയന്തര സുരക്ഷാ അപ്ഡേറ്റുകൾ പുറത്തിറക്കിയിട്ടുണ്ട്. ഉപയോക്താക്കളെ ലക്ഷ്യം വച്ചുള്ള ഒരു അജ്ഞാത ഹാക്കിംഗ് കാമ്പെയ്ൻ കണ്ടെത്തിയതിനെ തുടർന്നാണ് കമ്പനികൾ ഈ നടപടി സ്വീകരിച്ചത്. ഇതിനെ സീറോ-ഡേ ആക്രമണം എന്ന് വിളിക്കുന്നു.
ബഗുകൾ ചൂഷണം ചെയ്യുന്നതായി ഗൂഗിൾ
ക്രോം ബ്രൗസറിലെ ചില സുരക്ഷാ പിഴവുകൾ പരിഹരിക്കുന്നതിനായി ഗൂഗിൾ ഒരു പാച്ച് പുറത്തിറക്കി. ഈ ബഗുകളിലൊന്ന് ഹാക്കർമാർ ചൂഷണം ചെയ്യുന്നുണ്ടെന്ന് കമ്പനി സമ്മതിച്ചു. ആപ്പിളിന്റെ സുരക്ഷാ എഞ്ചിനീയറിംഗ് ടീമും ഗൂഗിളിന്റെ ത്രെറ്റ് അനാലിസിസ് ഗ്രൂപ്പും (TAG)സംയുക്തമായാണ് ഈ ബഗ് കണ്ടെത്തിയത്. ഗൂഗിളിന്റെ ത്രെറ്റ് അനാലിസിസ് ഗ്രൂപ്പ് സാധാരണയായി സർക്കാർ ഹാക്കർമാരെയും സ്പൈവെയറുകളെയും നിരീക്ഷിക്കുന്നു. ഇതിനർത്ഥം ഒരു പ്രധാന സർക്കാർ ഏജൻസിയോ പ്രൊഫഷണൽ ഹാക്കർമാർക്കോ ഈ ആക്രമണത്തിന് പിന്നിലുണ്ടാകാം എന്നാണ്.
ആപ്പിളിനും മുന്നറിയിപ്പ്
ഗൂഗിളിനൊപ്പം, ആപ്പിൾ തങ്ങളുടെ മുൻനിര ഉൽപ്പന്നങ്ങളായ ഐഫോൺ, ഐപാഡ്, മാക്, വിഷൻ പ്രോ, ആപ്പിൾ ടിവി, ആപ്പിൾ വാച്ച്, സഫാരി ബ്രൗസർ എന്നിവയ്ക്കായുള്ള സുരക്ഷാ അപ്ഡേറ്റുകളും പുറത്തിറക്കിയിട്ടുണ്ട്. ഐഫോണിനും ഐപാഡിനുമുള്ള രണ്ട് അപകടകരമായ ബഗുകൾ ആപ്പിൾ പരിഹരിച്ചു. പഴയ iOS പതിപ്പുകൾ പ്രവർത്തിപ്പിക്കുന്ന ചില പ്രിവിലേജ്ഡ് വ്യക്തികൾക്കെതിരായ അതിസങ്കീർണ്ണമായ ആക്രമണത്തിനായി ഈ പ്രശ്നം ഉപയോഗപ്പെടുത്തിയേക്കുന്ന് കമ്പനി മുന്നറിയിപ്പ് സന്ദേശത്തിൽ പറഞ്ഞു.
എന്താണ് സീറോ-ഡേ അറ്റാക്ക് ?
'സീറോ-ഡേ' എന്നത് കമ്പനി തിരിച്ചറിയുന്നതിനു മുമ്പുതന്നെ ഹാക്കർമാർ കണ്ടെത്തി ചൂഷണം ചെയ്യുന്ന ഒരു സോഫ്റ്റ്വെയർ പിഴവിനെയാണ് സൂചിപ്പിക്കുന്നത്. അത്തരം ആക്രമണങ്ങൾ പലപ്പോഴും എൻഎസ്ഒ ഗ്രൂപ്പ് (പെഗാസസിന്റെ നിർമ്മാതാവ്) അല്ലെങ്കിൽ പാരഗൺ സൊല്യൂഷൻസ് പോലുള്ള കമ്പനികളിൽ നിന്നുള്ള ഉപകരണങ്ങൾ ഉപയോഗിക്കുന്നു. അവരുടെ ലക്ഷ്യം സാധാരണ ഉപയോക്താക്കളെ ചാരപ്പണി ചെയ്യുകയല്ല. മറിച്ച് പത്രപ്രവർത്തകരെയോ മനുഷ്യാവകാശ പ്രവർത്തകരെയോ പ്രമുഖ രാഷ്ട്രീയക്കാരെയോ ആണ് ഈ ഹാക്കർമാർ ലക്ഷ്യമിടുന്നത്.
പരിഹാരമെന്ത്?
ഗൂഗിളും ആപ്പിളും ഈ പ്രശ്നം പരിഹരിക്കാൻ വേഗത്തിൽ നീങ്ങുന്നതിനാൽ, സുരക്ഷിതരായിരിക്കാൻ ഉപയോക്താക്കൾ ഉടൻ തന്നെ അവരുടെ ഉപകരണങ്ങൾ അപ്ഡേറ്റ് ചെയ്യണമെന്നാണ് നിർദ്ദേശം.