Home Created by potrace 1.16, written by Peter Selinger 2001-2019Tech and auto  Created by potrace 1.16, written by Peter Selinger 2001-2019‘चीनी हैकर्स’ का माइक्रोसॉफ्ट सर्वर्स पर हमला: कैसे रहें सुरक्षित?

‘चीनी हैकर्स’ का माइक्रोसॉफ्ट सर्वर्स पर हमला: कैसे रहें सुरक्षित?

माइक्रोसॉफ्ट ने पब्लिक को बार-बार हुए इन हमलों को लेकर चेताया

महब कुरैशी
टेक और ऑटो
Published:
(प्रतीकात्मक फोटो: AP)
i
null
(प्रतीकात्मक फोटो: AP)

advertisement

अमेरिका की बड़ी टेक्नोलॉजी कंपनी माइक्रोसॉफ्ट ने अपने कस्टमर को चेतावनी दी है कि चीन के सरकारी साइबर जासूसी समूह ने कथित तौर पर माइक्रोसॉफ्ट के एक्सचेंज सर्वर पर हमला किया है. ये सर्वर ईमेल कम्युनिकेशन के लिए महत्वपूर्ण है.

2 मार्च को माइक्रोसॉफ्ट ने पब्लिक को बार-बार हुए इन हमलों को लेकर चेताया और इसके लिए चीन के समूह ‘Hafnium’ को दोषी ठहराया.

इन हमलों ने माइक्रोसॉफ्ट एक्सचेंज सर्वर 2013, 2016 और 2019 में कथित रूप से चार बड़ी खामियों का फायदा उठाया है.

माइक्रोसॉफ्ट INC ने बताया है कि ‘Hafnium’ कई अमेरिका स्थित संगठनों की जानकारी चुराने की कोशिश कर रहा है. इनमें संक्रामक बीमारी पर रिसर्चर्स, लॉ फर्म्स, उच्च शिक्षण संस्थान, डिफेंस कॉन्ट्रैक्टर्स, पॉलिसी थिंक टैंक और NGO शामिल हैं.

हमलों से संबंधित हर बात जानिए.

क्या हुआ था?

माइक्रोसॉफ्ट ने आरोप लगाया है कि चीनी सरकार समर्थित कंपनी Hafnium ने कुछ सुरक्षा खामियां ढूंढीं और 6 जनवरी को एक्सचेंज ईमेल सर्वर में घुसपैठ की.

साइबर सिक्योरिटी फर्म Volexity के मुताबिक, बड़ी चिंता उस खामी को लेकर है जिसकी वजह से चाइनीज हैकर्स के लिए बिना किसी ऑथेंटिकेशन के सर्वर पर हमला करना आसान हो गया. Volexity ने एक ब्लॉग पोस्ट में लिखा, “अट्टकेर को सिर्फ एक्सचेंज करने वाले सर्वर और उस अकाउंट का पता होना चाहिए, जहां से ईमेल निकालने हैं.” 

सर्वर एक्सेस करने के बाद हैकर्स ने माइक्रोसॉफ्ट के सर्वर में मालवेयर प्लांट कर दिया. इससे उन्हें माइक्रोसॉफ्ट से डेटा चुराने में मदद मिली और एक्सचेंज 2013 और उसके बाद के एडिशन के सर्वर संकट में आ गए.

ADVERTISEMENT
ADVERTISEMENT

क्या माइक्रोसॉफ्ट सर्वर्स पर कई बार हमला हुआ?

माइक्रोसॉफ्ट ने सफल हमलों के किसी आंकड़े की पुष्टि नहीं की है. हालांकि, कंपनी ने इस आंकड़े को 'सीमित' बताया है.

आप कैसे सुरक्षित रह सकते हैं?

किसी संभावित हमले से सुरक्षित रहने के लिए माइक्रोसॉफ्ट ने अपने यूजर्स से नया सिक्योरिटी पैच अपडेट करने को कहा है. यूजर्स को माइक्रोसॉफ्ट डिफेंडर भी अपडेट कर लेना चाहिए. ये कंपनी का फ्री एंटीवायरस है, जो चाइनीज हैकर्स के किसी भी मालवेयर टूल को पकड़ सकता है.

माइक्रोसॉफ्ट ने कहा, "हालांकि हमने Hafnium हमले को रोकने के लिए एक अपडेट डाला है, लेकिन हमें पता है कि कई सरकार-समर्थक और आपराधिक समूह किसी अनपैच्ड सिस्टम का फायदा उठा सकते हैं."

चीन की सरकार का जवाब

चीनी दूतावास ने माइक्रोसॉफ्ट के आरोपों से इनकार किया और उन्हें 'निराधार' बताया. दूतावास के प्रवक्ता वांग वेंबिन ने कहा, "हम उम्मीद करते हैं कि मीडिया और कंपनी प्रोफेशनल और जिम्मेदार रवैया अपनाएंगे और साइबर-संबंधी घटनाओं को पहचानते हुए सबूतों की जरूरत को महत्त्व देंगे, न कि निराधार आरोप लगाएंगे."

वांग ने कहा, "चीन ने ये बार-बार कहा है कि साइबरस्पेस के वर्चुअल स्वाभाव को देखते हुए और तरह-तरह के ऑनलाइन एक्टर्स होने की वजह से साइबर अटैक का सोर्स पता लगाना एक जटिल तकनीकी मुद्दा है."

Also Readचीन से साइबर अटैक का खतरा, उसके काले मंसूबों के एक नहीं, कई सबूत

(क्विंट हिन्दी, हर मुद्दे पर बनता आपकी आवाज, करता है सवाल. आज ही मेंबर बनें और हमारी पत्रकारिता को आकार देने में सक्रिय भूमिका निभाएं.)

Published: undefined

ADVERTISEMENT
SCROLL FOR NEXT