यह भेद्यता हमलावरों को एक प्रमाणित उपयोगकर्ता खाते पर कब्जा करके सिस्टम की मेमोरी को पढ़ने और लिखने की अनुमति देती है, जिसका अंततः जानकारी, कोड निष्पादन आदि तक पहुंचने के लिए उपयोग किया जा सकता है।
शोधकर्ताओं ने इस तकनीक का नाम रखा है – “अपनी खुद की ड्राइव लाओ” जो हमलावरों को 1,000 से अधिक एंटीवायरस सॉफ़्टवेयर में उपयोग किए गए ड्राइवरों द्वारा ज्ञात नहीं रहने देता है। ब्लैकबाइट लक्षित सिस्टम को नियंत्रित करने के लिए ड्राइवरों की भेद्यता का फायदा उठाता है और इसे बंद करने का आदेश देता है ETW या विंडोज और अन्य सामान्य रूटीन के लिए इवेंट ट्रेसिंग जो सुरक्षा उत्पादों में उपयोग किए जाते हैं।
विंडोज या ईटीडब्ल्यू के लिए इवेंट ट्रेसिंग क्या है?
सोफोस में खतरे के अनुसंधान के लिए वरिष्ठ प्रबंधक, क्रिस्टोफर बुडो ने समझाया है कि ETW कंप्यूटर में “फ्रंट गेट पर गार्ड” की तरह है। प्राइमरी गार्ड के डाउन होने पर पूरा सिस्टम कमजोर हो जाता है। इसके अलावा, चूंकि कई एंटीवायरस सॉफ़्टवेयर प्रदाता ETW का उपयोग करते हैं, ब्लैकबाइट कई सुरक्षा उत्पादों को बायपास कर सकता है।
सबसे पहले, हमलावर इस भेद्यता का दुरुपयोग चुपचाप सिस्टम पर नियंत्रण करने और फिर ट्रिगर करने के लिए करते हैं रैंसमवेयर अटैक डिक्रिप्शन कुंजी के बदले पीड़ितों से फिरौती की मांग करके।
उपयोगकर्ता खुद को BlackByte से कैसे बचा सकते हैं
सोफोस के शोधकर्ताओं ने उपयोगकर्ताओं को अपने ड्राइवरों को नियमित रूप से अपडेट करने की सिफारिश की है, जिससे इस सुरक्षा दोष को ठीक करने की उम्मीद है। उपयोगकर्ताओं को उन ड्राइवरों को ब्लॉक करने की भी सलाह दी गई है जो अभी भी असुरक्षित हैं।
तकनीकी संगठनों को नियमित रूप से अद्यतन और सुरक्षा पैच जारी करने के साथ-साथ बहु-कारक प्रमाणीकरण प्रदान करना चाहिए (एमएफए) उपयोगकर्ताओं को इन रैंसमवेयर हमलों से सुरक्षित रहने के लिए।
छवि स्रोत: इंस्टाग्राम 2025 में यह हिट सीरीज का 4 सीजन रिलीज होगा आयशर, रघुबीर…
आखरी अपडेट:22 नवंबर, 2024, 20:00 ISTआईएसएल 2024-25: मोहन बागान सुपर जाइंट और जमशेदपुर एफसी का…
नई दिल्ली: भारतीय लॉजिस्टिक्स, ई-कॉमर्स, एफएमसीजी और कंज्यूमर ड्यूरेबल्स सेक्टर में इस त्योहारी सीज़न में…
गोवा में नौकरियों के बदले नकदी घोटाले ने राजनीतिक हलचल पैदा कर दी है, विपक्षी…
आखरी अपडेट:22 नवंबर, 2024, 19:34 ISTबैठक में बीजेपी अध्यक्ष जेपी नड्डा, महासचिव (संगठन) बीएल संतोष,…
छवि स्रोत: पीएमओ पिछले कुछ वर्षों में प्रधानमंत्री नरेंद्र मोदी ने भारत के विदेश मंत्रालय…