കമ്പനി തിരിച്ചറിയുന്നതിനു മുമ്പുതന്നെ ഹാക്കർമാർ കണ്ടെത്തി ചൂഷണം ചെയ്യുന്ന ഒരു സോഫ്റ്റ്വെയർ പിഴവിനെയാണ് സീറോ ഡേ അറ്റാക്ക് എന്ന് പറയുന്നത്
നിങ്ങൾ ഒരു ഐഫോൺ, ഐപാഡ്, മാക് അല്ലെങ്കിൽ ഗൂഗിൾ ക്രോം ബ്രൗസർ ഉപയോഗിക്കുകയാണെങ്കിൽ, ഈ വാർത്ത നിങ്ങൾക്ക് വളരെ പ്രധാനമാണ്. ലോകത്തിലെ ഏറ്റവും വലിയ രണ്ട് ടെക് കമ്പനികളായ ഗൂഗിളും ആപ്പിളും അവരുടെ ഉപയോക്താക്കൾക്കായി അടിയന്തര സുരക്ഷാ അപ്ഡേറ്റുകൾ പുറത്തിറക്കിയിട്ടുണ്ട്. ഉപയോക്താക്കളെ ലക്ഷ്യം വച്ചുള്ള ഒരു അജ്ഞാത ഹാക്കിംഗ് കാമ്പെയ്ൻ കണ്ടെത്തിയതിനെ തുടർന്നാണ് കമ്പനികൾ ഈ നടപടി സ്വീകരിച്ചത്. ഇതിനെ സീറോ-ഡേ ആക്രമണം എന്ന് വിളിക്കുന്നു.
ബഗുകൾ ചൂഷണം ചെയ്യുന്നതായി ഗൂഗിൾ
ക്രോം ബ്രൗസറിലെ ചില സുരക്ഷാ പിഴവുകൾ പരിഹരിക്കുന്നതിനായി ഗൂഗിൾ ഒരു പാച്ച് പുറത്തിറക്കി. ഈ ബഗുകളിലൊന്ന് ഹാക്കർമാർ ചൂഷണം ചെയ്യുന്നുണ്ടെന്ന് കമ്പനി സമ്മതിച്ചു. ആപ്പിളിന്റെ സുരക്ഷാ എഞ്ചിനീയറിംഗ് ടീമും ഗൂഗിളിന്റെ ത്രെറ്റ് അനാലിസിസ് ഗ്രൂപ്പും (TAG)സംയുക്തമായാണ് ഈ ബഗ് കണ്ടെത്തിയത്. ഗൂഗിളിന്റെ ത്രെറ്റ് അനാലിസിസ് ഗ്രൂപ്പ് സാധാരണയായി സർക്കാർ ഹാക്കർമാരെയും സ്പൈവെയറുകളെയും നിരീക്ഷിക്കുന്നു. ഇതിനർത്ഥം ഒരു പ്രധാന സർക്കാർ ഏജൻസിയോ പ്രൊഫഷണൽ ഹാക്കർമാർക്കോ ഈ ആക്രമണത്തിന് പിന്നിലുണ്ടാകാം എന്നാണ്.
ആപ്പിളിനും മുന്നറിയിപ്പ്
ഗൂഗിളിനൊപ്പം, ആപ്പിൾ തങ്ങളുടെ മുൻനിര ഉൽപ്പന്നങ്ങളായ ഐഫോൺ, ഐപാഡ്, മാക്, വിഷൻ പ്രോ, ആപ്പിൾ ടിവി, ആപ്പിൾ വാച്ച്, സഫാരി ബ്രൗസർ എന്നിവയ്ക്കായുള്ള സുരക്ഷാ അപ്ഡേറ്റുകളും പുറത്തിറക്കിയിട്ടുണ്ട്. ഐഫോണിനും ഐപാഡിനുമുള്ള രണ്ട് അപകടകരമായ ബഗുകൾ ആപ്പിൾ പരിഹരിച്ചു. പഴയ iOS പതിപ്പുകൾ പ്രവർത്തിപ്പിക്കുന്ന ചില പ്രിവിലേജ്ഡ് വ്യക്തികൾക്കെതിരായ അതിസങ്കീർണ്ണമായ ആക്രമണത്തിനായി ഈ പ്രശ്നം ഉപയോഗപ്പെടുത്തിയേക്കുന്ന് കമ്പനി മുന്നറിയിപ്പ് സന്ദേശത്തിൽ പറഞ്ഞു.
Related Articles
എന്താണ് സീറോ-ഡേ അറ്റാക്ക് ?
'സീറോ-ഡേ' എന്നത് കമ്പനി തിരിച്ചറിയുന്നതിനു മുമ്പുതന്നെ ഹാക്കർമാർ കണ്ടെത്തി ചൂഷണം ചെയ്യുന്ന ഒരു സോഫ്റ്റ്വെയർ പിഴവിനെയാണ് സൂചിപ്പിക്കുന്നത്. അത്തരം ആക്രമണങ്ങൾ പലപ്പോഴും എൻഎസ്ഒ ഗ്രൂപ്പ് (പെഗാസസിന്റെ നിർമ്മാതാവ്) അല്ലെങ്കിൽ പാരഗൺ സൊല്യൂഷൻസ് പോലുള്ള കമ്പനികളിൽ നിന്നുള്ള ഉപകരണങ്ങൾ ഉപയോഗിക്കുന്നു. അവരുടെ ലക്ഷ്യം സാധാരണ ഉപയോക്താക്കളെ ചാരപ്പണി ചെയ്യുകയല്ല. മറിച്ച് പത്രപ്രവർത്തകരെയോ മനുഷ്യാവകാശ പ്രവർത്തകരെയോ പ്രമുഖ രാഷ്ട്രീയക്കാരെയോ ആണ് ഈ ഹാക്കർമാർ ലക്ഷ്യമിടുന്നത്.
പരിഹാരമെന്ത്?
ഗൂഗിളും ആപ്പിളും ഈ പ്രശ്നം പരിഹരിക്കാൻ വേഗത്തിൽ നീങ്ങുന്നതിനാൽ, സുരക്ഷിതരായിരിക്കാൻ ഉപയോക്താക്കൾ ഉടൻ തന്നെ അവരുടെ ഉപകരണങ്ങൾ അപ്ഡേറ്റ് ചെയ്യണമെന്നാണ് നിർദ്ദേശം.
