Asianet News MalayalamAsianet News Malayalam

വന്‍ ചോര്‍ച്ച; വിപിഎന്‍ ഉപയോഗിക്കുന്നവര്‍ക്ക് കാര്യങ്ങള്‍ അത്ര സന്തോഷകരമല്ല.!

ചോര്‍ന്ന ക്രെഡന്‍ഷ്യലുകളുടെ ലിങ്ക് ആര്‍ക്കും ആക്‌സസ്സ് ചെയ്യാവുന്ന വിധത്തില്‍ നെറ്റില്‍ ഷെയര്‍ ചെയ്തിട്ടുണ്ട്. ഫോര്‍ട്ടിനെറ്റ് ദുര്‍ബലത മുതലെടുത്താണ് ക്രെഡന്‍ഷ്യലുകള്‍ അടിച്ചു മാറ്റിയതെന്ന് ഓറഞ്ച് അവകാശപ്പെടുന്നു. സുരക്ഷാ പഴുതുകള്‍ പാച്ച് ചെയ്തിട്ടുണ്ടെങ്കിലും യൂസര്‍നെയിമും പാസ്‌വേഡുകളും ഇപ്പോഴും സുരക്ഷിതമല്ലെന്നാണ് ഈ സംഭവം വ്യക്തമാക്കുന്നത്. 

Hackers leak username, passwords for 5 lakh Fortinet VPN accounts
Author
Mumbai, First Published Sep 11, 2021, 7:55 AM IST
  • Facebook
  • Twitter
  • Whatsapp

ഫോര്‍ട്ടിനെറ്റ് വിപിഎന്‍ ഉപയോഗിക്കുന്ന 5 ലക്ഷത്തോളം ഉപയോക്താക്കളുടെ പേരും പാസ്‌വേഡും ഇന്റര്‍നെറ്റില്‍ ചോര്‍ന്നു. ലോകമെമ്പാടുമുള്ള 12,856 ഡിവൈസുകളില്‍ നിന്ന് ചോര്‍ന്ന ഡാറ്റ പട്ടികയില്‍ ഉണ്ടെന്ന് കണക്കാക്കപ്പെടുന്നു. 'ഓറഞ്ച്' എന്നറിയപ്പെടുന്ന ഒരു ഹാക്കറാണ് ഫോര്‍ട്ടിനെറ്റ് ക്രെഡന്‍ഷ്യലുകള്‍ ചോര്‍ത്തിയത്. പുതുതായി ആരംഭിച്ച റാംപി ഹാക്കിംഗ് ഫോറത്തിന്റെ അഡ്മിനിസ്‌ട്രേറ്ററാണ് ഓറഞ്ച്. ഇവര്‍ മുമ്പ് ബാബൂക്ക് റാന്‍സംവെയര്‍ ഓപ്പറേഷനില്‍ ഏര്‍പ്പെട്ടിരുന്നു.

ചോര്‍ന്ന ക്രെഡന്‍ഷ്യലുകളുടെ ലിങ്ക് ആര്‍ക്കും ആക്‌സസ്സ് ചെയ്യാവുന്ന വിധത്തില്‍ നെറ്റില്‍ ഷെയര്‍ ചെയ്തിട്ടുണ്ട്. ഫോര്‍ട്ടിനെറ്റ് ദുര്‍ബലത മുതലെടുത്താണ് ക്രെഡന്‍ഷ്യലുകള്‍ അടിച്ചു മാറ്റിയതെന്ന് ഓറഞ്ച് അവകാശപ്പെടുന്നു. സുരക്ഷാ പഴുതുകള്‍ പാച്ച് ചെയ്തിട്ടുണ്ടെങ്കിലും യൂസര്‍നെയിമും പാസ്‌വേഡുകളും ഇപ്പോഴും സുരക്ഷിതമല്ലെന്നാണ് ഈ സംഭവം വ്യക്തമാക്കുന്നത്. 2019 മുതല്‍ അവരുടെ സുരക്ഷാ പാച്ച് അപ്‌ഡേറ്റ് ചെയ്യാത്ത സിസ്റ്റങ്ങളില്‍ നിന്നാണ് ഡാറ്റ ചോര്‍ന്നതെന്ന് ഫോര്‍ട്ടിനെറ്റ് പറയുന്നു. ഫോര്‍ട്ടിഗേറ്റ് എസ്എസ്എല്‍വിപിഎന്‍ ഉപകരണങ്ങള്‍ ആക്‌സസ് ചെയ്യുന്നതിന് ഹാക്കര്‍ക്ക് സൗകര്യം ലഭിച്ചത്, 2019 മേയില്‍ നല്‍കിയ പാച്ച് അപ്‌ഡേറ്റ് ഇതുവരെ നടപ്പിലാക്കാത്ത സിസ്റ്റങ്ങളില്‍ നിന്നാണെന്ന് കമ്പനി പറയുന്നു. 2019 മെയ് മുതല്‍, ഫോര്‍ട്ടിനെറ്റ് ഉപഭോക്താക്കളുമായി നിരന്തരം ആശയവിനിമയം നടത്തിയിരുന്നുവത്രേ. കോര്‍പ്പറേറ്റ് ബ്ലോഗ് പോസ്റ്റുകള്‍ ഉള്‍പ്പെടെ 2019 ആഗസ്ത്, ജൂലൈ 2020, ഏപ്രില്‍ 2021, ജൂണ്‍ 2021 എന്നിവയില്‍ പാച്ച് അപ്‌ഗ്രേഡും പാസ്‌വേഡും ഉപഭോക്താക്കള്‍ എത്രയും വേഗം നടപ്പാക്കണമെന്ന് ശക്തമായി ശുപാര്‍ശ ചെയ്തിരുന്നുവേ്രത.

ചോര്‍ന്ന ക്രെഡന്‍ഷ്യലുകള്‍ അടങ്ങിയ ഫയല്‍ നിലവില്‍ ടോര്‍ സ്‌റ്റോറേജ് സെര്‍വറില്‍ ഹോസ്റ്റ് ചെയ്തിരിക്കുന്നു. ഇത് വിശകലനം ചെയ്ത ശേഷം, ഫയലില്‍ 498,908 ഉപയോക്താക്കളുടെ ക്രെഡന്‍ഷ്യലുകള്‍ അടങ്ങിയിട്ടുണ്ടെന്നും പരിശോധിച്ച എല്ലാ വിലാസങ്ങളും ഫോര്‍ട്ടിനെറ്റ് സെര്‍വറുകളാണെന്നും സ്ലീപ്പിംഗ് കമ്പ്യൂട്ടര്‍ സ്ഥിരീകരിക്കുന്നു. ലോകമെമ്പാടുമുള്ള ഉപയോക്താക്കളില്‍ നിന്നാണ് ഇത് ശേഖരിച്ചതെന്ന് അഡ്വാന്‍സ്ഡ് ഇന്റല്‍ കൂടുതല്‍ ഉറപ്പിക്കുന്നു. 

ഇത് ഒരു വലിയ ഡാറ്റാ സെറ്റ് ആയതിനാല്‍, അത് സൗജന്യമായി ചോര്‍ന്നതിനാല്‍, ഹാക്കര്‍മാരുടെ ഉദ്ദേശ്യം ഇതുവരെ അജ്ഞാതമാണ്. റാംപി റാന്‍സംവെയര്‍ ഫോറത്തിനുപുറമെ, ഓറഞ്ചും പുതിയ ഗ്രോവ് റാന്‍സംവെയര്‍ ഓപ്പറേഷന്റെ പ്രതിനിധിയാണെന്ന് വിശ്വസിക്കപ്പെടുന്നു. ഡാറ്റ ചോര്‍ത്തല്‍ ഗുരുതരമായതിനാല്‍ ഡാറ്റ എക്‌സ്ട്രാക്റ്റുചെയ്യാനോ മാല്‍വെയര്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്യാനോ റാന്‍സംവെയര്‍ ആക്രമണങ്ങള്‍ നടത്താനോ ഒരു നെറ്റ്‌വര്‍ക്ക് ആക്‌സസ് ചെയ്യാന്‍ ഹാക്കര്‍മാരെ അനുവദിക്കും. ഫോര്‍ട്ട്‌നെറ്റ് ഉപയോക്താക്കള്‍ക്ക് സേവനത്തിനായി ഏറ്റവും പുതിയ പാച്ച് ഇന്‍സ്റ്റാള്‍ ചെയ്യാനും എല്ലാ പാസ്‌വേഡുകളും നിര്‍ബന്ധിതമായി റീസെറ്റ് ചെയ്യാനും നിര്‍ദ്ദേശിക്കുന്നു.

കൊവിഡ് മഹാമാരിയുടെ രണ്ടാംവരവിന്റെ ഈ കാലത്ത്, എല്ലാവരും മാസ്‌ക് ധരിച്ചും സാനിറ്റൈസ് ചെയ്തും സാമൂഹ്യ അകലം പാലിച്ചും വാക്‌സിന്‍ എടുത്തും പ്രതിരോധത്തിന് തയ്യാറാവണമെന്ന് ഏഷ്യാനെറ്റ് ന്യൂസ് അഭ്യര്‍ത്ഥിക്കുന്നു. ഒന്നിച്ച് നിന്നാല്‍ നമുക്കീ മഹാമാരിയെ തോല്‍പ്പിക്കാനാവും. #BreakTheChain #ANCares #IndiaFightsCorona

Follow Us:
Download App:
  • android
  • ios