රොයිටර්, 2025 ජූලි 21: මයික්රොසොෆ්ට් සේවාදායක මෘදුකාංග ඉලක්ක කරගත් පුළුල් සයිබර් ඔත්තු බැලීමේ මෙහෙයුමක් සති අන්තයේ විවිධ සංවිධාන 100ක් පමණ අවදානමට ලක් කර ඇත.
ප්රහාරය අනාවරණය කර ගැනීමට උදව් කළ සංවිධාන දෙකක් සඳුදා ඔවුන්ගේ සොයාගැනීම් නිවේදනය කළහ. සෙනසුරාදා, මයික්රොසොෆ්ට් ස්වයං-සත්කාරක ෂෙයාර්පොයින්ට් සේවාදායකයන්ට “ක්රියාකාරී ප්රහාර” පිළිබඳ අනතුරු ඇඟවීමක් නිකුත් කළ අතර, ඒවා සංවිධාන විසින් ලේඛන බෙදා ගැනීමට සහ අනෙක් අය තුළ සහයෝගයෙන් කටයුතු කිරීමට බහුලව භාවිතා කරයි. මයික්රොසොෆ්ට් සේවාදායකයන්ගෙන් ෂෙයාර්පොයින්ට් ක්රියා විරහිත වූ අවස්ථා වලට බලපෑමක් සිදු නොවීය.
කලින් හෙළි නොකළ ඩිජිටල් දුර්වලතාවයක් භාවිතා කරන බැවින් “ශුන්ය-දිනයක්” ලෙස නම් කරන ලද මෙම හැක් කිරීම්, ඔත්තුකරුවන්ට අවදානමට ලක්විය හැකි සේවාදායකයන්ට විනිවිද යාමට සහ වින්දිත සංවිධාන වෙත අඛණ්ඩ ප්රවේශයක් ලබා ගැනීම සඳහා පසුපස දොරක් අතහැර දැමීමට ඉඩ සලසයි.
සිකුරාදා තම සේවාදායකයෙකු ඉලක්ක කරගත් හැක් කිරීමේ ව්යාපාරය සොයා ගත් නෙදර්ලන්තයේ පිහිටි සයිබර් ආරක්ෂණ සමාගමක් වන අයි සිකියුරිටි හි ප්රධාන හැකර් වයිෂා බර්නාඩ් පැවසුවේ ෂැඩෝසර්වර් පදනම සමඟ සිදු කරන ලද අන්තර්ජාල ස්කෑන් පරීක්ෂණයකින් වින්දිතයින් 100කට ආසන්න සංඛ්යාවක් සම්පූර්ණයෙන්ම අනාවරණය වී ඇති බවයි – ඒ හැක් කිරීම පිටුපස ඇති තාක්ෂණය පුළුල් ලෙස ප්රසිද්ධ වීමට පෙරය.
“එය නිසැකයි,” බර්නාඩ් පැවසීය. “වෙනත් ප්රතිවාදීන් එතැන් සිට වෙනත් පසුපස දොරවල් තැබීමට කුමක් කර ඇත්දැයි කවුද දන්නේ.” අදාළ ජාතික බලධාරීන්ට දැනුම් දී ඇති බව පවසමින් ඔහු බලපෑමට ලක් වූ සංවිධාන හඳුනා ගැනීම ප්රතික්ෂේප කළේය.
ෂැඩෝසර්වර් පදනම 100 දෙනාගේ සංඛ්යාව තහවුරු කළ අතර බලපෑමට ලක් වූවන්ගෙන් වැඩි දෙනෙක් එක්සත් ජනපදයේ සහ ජර්මනියේ සිටින බවත් වින්දිතයින්ට රජයේ සංවිධාන ඇතුළත් බවත් පැවසීය.
තවත් පර්යේෂකයෙකු පැවසුවේ, මේ දක්වා ඔත්තු බැලීම තනි හැකර්වරයෙකුගේ හෝ හැකර්වරුන් පිරිසකගේ කාර්යයක් ලෙස පෙනෙන්නට ඇති බවයි. “මෙය ඉක්මනින් වෙනස් වීමට ඉඩ ඇත,” බ්රිතාන්ය සයිබර් ආරක්ෂණ සමාගමක් වන සොෆොස් හි තර්ජන බුද්ධි අධ්යක්ෂ රෆේ පිලිං පැවසීය.
මයික්රොසොෆ්ට් ප්රකාශකයෙකු ඊමේල් කළ ප්රකාශයකින් පැවසුවේ එය “ආරක්ෂක යාවත්කාලීන කිරීම් ලබා දී ඇති අතර ඒවා ස්ථාපනය කිරීමට ගනුදෙනුකරුවන් දිරිමත් කර ඇති” බවයි.
අඛණ්ඩව සිදුවන හැක් කිරීම පිටුපස සිටින්නේ කවුරුන්ද යන්න පැහැදිලි නැත. එෆ්බීඅයි ඉරිදා ප්රකාශ කළේ ප්රහාර පිළිබඳව තමන් දන්නා බවත් එහි ෆෙඩරල් සහ පෞද්ගලික අංශයේ හවුල්කරුවන් සමඟ සමීපව කටයුතු කරන බවත්, නමුත් වෙනත් විස්තර ලබා නොදුන් බවත්ය. බ්රිතාන්යයේ ජාතික සයිබර් ආරක්ෂක මධ්යස්ථානය නිවේදනයක් නිකුත් කරමින් කියා සිටියේ එක්සත් රාජධානියේ “සීමිත සංඛ්යාවක්” ඉලක්ක පිළිබඳව තමන් දන්නා බවයි. හැක් කිරීම් නිරීක්ෂණය කරන පර්යේෂකයෙකු පැවසුවේ මෙම ව්යාපාරය මුලින් රජයට සම්බන්ධ සංවිධාන පටු කට්ටලයක් ඉලක්ක කරගත් බව පෙනෙන්නට තිබූ බවයි.
විභව ඉලක්ක
විභව ඉලක්ක සංචිතය තවමත් විශාලයි. අන්තර්ජාලයට සම්බන්ධ උපකරණ හඳුනා ගැනීමට උපකාරී වන සෙවුම් යන්ත්රයක් වන ෂෝඩන් හි දත්ත වලට අනුව, මාර්ගගත සේවාදායකයන් 8,000 කට වඩා න්යායාත්මකව දැනටමත් හැකර්වරුන් විසින් අවදානමට ලක් කර තිබිය හැකිය.
එම සේවාදායකයන්ට ප්රධාන කාර්මික සමාගම්, බැංකු, විගණකවරුන්, සෞඛ්ය සේවා සමාගම් සහ එක්සත් ජනපද රාජ්ය මට්ටමේ සහ ජාත්යන්තර රජයේ ආයතන කිහිපයක් ඇතුළත් වේ. “ෂෙයාර්පොයින්ට් සිද්ධිය ගෝලීය වශයෙන් විවිධ සේවාදායකයන් හරහා පුළුල් මට්ටමේ සම්මුතියක් ඇති කර ඇති බව පෙනේ,” බ්රිතාන්ය සයිබර් ආරක්ෂණ උපදේශන, PwnDefend හි ඩැනියෙල් කාඩ් පැවසීය.
“උපකල්පිත කඩ කිරීමේ ප්රවේශයක් ගැනීම ඥානවන්ත වන අතර, පැච් යෙදීම පමණක් මෙහි අවශ්ය නොවන බව තේරුම් ගැනීම ද වැදගත් වේ.”
වෝල් වීදියේ, මයික්රොසොෆ්ට් හි කොටස් නිව් යෝර්ක්හි පස්වරු 3 වන විට (GMT 19:00) වෙළඳපොළ විවෘතව තිබියදීත්, සියයට 0.06 කින් පමණක් ඉහළ ගොස් ඇති අතර, පසුගිය දින පහ තුළ වෙළඳාමේ සියයට 1.5 කට වඩා ඉහළ ගොස් තිබේ.
