15.1 C
New Delhi
Monday, December 23, 2024

Subscribe

Latest Posts

Google कार्यक्षेत्र बग ड्राइव फ़ाइलों से अप्राप्य डेटा चोरी की अनुमति देता है: रिपोर्ट


यह दोष केवल उन उपयोगकर्ताओं को प्रभावित करता है जिनके पास Google कार्यक्षेत्र के लिए सशुल्क एंटरप्राइज़ लाइसेंस नहीं है।

जिन उपयोगकर्ताओं के पास सशुल्क Google कार्यक्षेत्र लाइसेंस नहीं है, उनकी निजी ड्राइव कार्रवाइयाँ बिना दस्तावेज़ के रह जाती हैं।

साइबर सुरक्षा शोधकर्ताओं ने Google कार्यक्षेत्र में एक महत्वपूर्ण फोरेंसिक सुरक्षा कमी की खोज की है जो एक हैकर को बिना किसी निशान के Google ड्राइव में डेटा की घुसपैठ करने में सक्षम बनाता है।

मिटिगा सिक्योरिटी के शोधकर्ताओं के अनुसार, एक बार किसी दुर्भावनापूर्ण उपयोगकर्ता ने संगठन के Google ड्राइव को एक्सेस कर लिया, तो वे रिकॉर्ड किए बिना कार्रवाई कर सकते हैं।

यह दोष केवल उन उपयोगकर्ताओं को प्रभावित करता है जिनके पास Google कार्यक्षेत्र के लिए सशुल्क एंटरप्राइज़ लाइसेंस नहीं है।

जिन उपयोगकर्ताओं के पास सशुल्क Google कार्यक्षेत्र लाइसेंस नहीं है, उनकी निजी ड्राइव कार्रवाइयाँ बिना दस्तावेज़ के रह जाती हैं।

हैकर्स अपने भुगतान किए गए लाइसेंस को रद्द करके और मुफ्त “क्लाउड आइडेंटिटी फ्री” लाइसेंस पर स्विच करके लॉगिंग और रिकॉर्डिंग को अक्षम कर सकते हैं।

यह खतरे के अभिनेताओं को बिना कोई निशान छोड़े फ़ाइलों को बाहर निकालने में सक्षम बनाता है, सिवाय इसके कि एक भुगतान लाइसेंस रद्द कर दिया गया था, जो प्रशासकों को दिखाई देता है।

शोधकर्ताओं ने कहा, “एक खतरनाक अभिनेता जो एक व्यवस्थापक उपयोगकर्ता तक पहुंच प्राप्त करता है, उपयोगकर्ता के लाइसेंस को रद्द कर सकता है, उनकी सभी निजी फाइलों को डाउनलोड कर सकता है और लाइसेंस को फिर से असाइन कर सकता है।”

विशेषज्ञों ने अपने निष्कर्षों के बारे में Google को भी सूचित किया, जिसने अभी तक प्रतिक्रिया नहीं दी है।

इस बीच, हैकर्स iMessage के माध्यम से पहले अज्ञात मालवेयर वाले iPhone को लक्षित कर रहे हैं, iOS डिवाइस पर पूर्ण नियंत्रण प्राप्त करने और उपयोगकर्ताओं पर जासूसी करने के लिए।

साइबर सुरक्षा कंपनी Kaspersky ने पहले अज्ञात मैलवेयर वाले iOS उपकरणों को लक्षित करने वाले मोबाइल एडवांस्ड परसिस्टेंट थ्रेट (APT) अभियान की खोज की।

‘ऑपरेशन ट्रायंगुलेशन’ के रूप में डब किया गया, चल रहा अभियान डिवाइस और उपयोगकर्ता डेटा पर पूर्ण नियंत्रण प्राप्त करने के लिए मैलवेयर चलाने के लिए iMessage के माध्यम से शून्य-क्लिक शोषण वितरित करता है, जिसका अंतिम लक्ष्य “उपयोगकर्ताओं पर गुप्त रूप से जासूसी” करना है।

(यह कहानी News18 के कर्मचारियों द्वारा संपादित नहीं की गई है और एक सिंडिकेटेड समाचार एजेंसी फीड से प्रकाशित हुई है – आईएएनएस)

Latest Posts

Subscribe

Don't Miss