ویڈیو: من زينو نهار اليوم ØµØ Ø¹ÙŠØ¯ÙƒÙ… انشر الÙيديو Øتى يراه كل Ø§Ù„Ø (اکتوبر 2024)
سائینولوجی نیٹ ورک سے منسلک اسٹوریج سسٹم کے مالکان جو سلگنگ کی کارکردگی کا سامنا کررہے ہیں وہ ڈوگوسکینز کے نام سے ورچوئل کرنسی تیار کرنے کے لئے بدعنوانی سے متعلق کان کنی کے آپریشن کا شکار ہوسکتے ہیں۔ ASAP ان نظاموں کو پیچ کریں۔
ڈیل سیکیور ورکس کے مطابق ، حملہ آوروں نے کرپٹو کرنسی پیدا کرنے کے لئے پروسیسنگ پاور چوری کرنے کے لئے کمزور Synology NAS بکس پر ڈوگوکوئن کان کنی کے پروگرام لگائے۔ کان کنی کے پروگرامز ڈیجیٹل کرنسی کے مختلف حص geneوں کو پیدا کرنے کے لئے ضروری ریاضی کے لحاظ سے انتہائی پیچیدہ اور پیچیدہ حساب کتابیاں انجام دینے کے لئے سسٹم کے سی پی یو عمل اور گرافکس پروسیسنگ پاور پر پگ بیک بیک۔ متاثرہ سسٹم سی پی یو کے استعمال میں ناقابل فراموش اسپائکس دکھاتے ہیں اور صارفین کو سست اور استعمال میں مشکل لگتا ہے۔
ڈیل سیکورورکس کے محققین کو اس آپریشن سے وابستہ دو الیکٹرانک پرس کے پتے ملے اور اندازہ لگایا گیا ہے کہ اس سال کے اوائل میں اس ٹیم کے پیچھے موجود ٹیم نے 500 ملین سے زیادہ ڈوگو کوئنز کی کان کنی کی ہے۔ موجودہ قیمتوں پر ، ان سککوں کی مالیت ،000 600،000 سے زیادہ ہے۔
ڈیل سیکیور ورکس کے ایک محقق پیٹ لِٹکے نے لکھا ، "آج تک ، یہ واقعہ سب سے زیادہ منافع بخش ، غیر قانونی کان کنی کا آپریشن ہے۔
Pwned فولڈر تلاش کریں
فروری کے شروع سے ہی آن لائن سے ایسی اطلاعات موصول ہو رہی ہیں جو ناراض صارفین نے اپنے Synology NAS خانوں میں سست کارکردگی اور اعلی CPU استعمال کے بارے میں شکایت کی ہے۔ ڈیل سیکیور ورکس نے بتایا کہ بدمعاش کان کنوں کو سمجھوتہ کرنے والی مشینوں پر پی ڈبلیو این ای ڈی ڈائریکٹری کے تحت بچایا گیا تھا۔ حملہ آوروں نے مخصوص مطلوبہ الفاظ اور Synology.me URL کی مدد سے ایک اعلی درجے کی گوگل سرچ کا استعمال کرتے ہوئے NAS کے کمزور سسٹم کو پایا ، جس نے حملہ آوروں کو NAS مینجمنٹ سوفٹویئر میں ڈال دیا۔
حملہ آوروں نے سنگین خطرات جیسے فوقیت سے فائدہ اٹھایا جیسے غیر تصدیق شدہ ریموٹ فائل ڈاؤن لوڈ کرنا اور ڈسک اسٹیشن منیجر میں کمانڈ انجکشن کی خامیوں ، اس کے NAS سسٹمز کی لائن کے لئے Synology کے لینکس پر مبنی آپریٹنگ سسٹم۔ یہ کیڑے گذشتہ ستمبر میں محقق اینڈریا فیبریزی کے ذریعہ رپورٹ کیے گئے تھے۔ سینیولوجی نے ستمبر میں پہلی بار خامیوں کی نشاندہی کی اور فروری میں ایک اور تازہ کاری جاری کی۔
ڈیل سیکیورک ورکس کے مطابق ، کان کنی کے زیادہ تر حملوں کا اس سال جنوری اور فروری کے درمیان واقع ہوا تھا ، اس سے کم از کم تین ماہ بعد بعد میں سائنولوجی نے کیڑے کو ٹھیک کیا تھا۔ یہ واضح ہے کہ بہت سے صارفین نے فروری میں دوسری اپ ڈیٹ کے اجراء کے بعد اپنے سسٹم کو اپ ڈیٹ نہیں کیا ، چونکہ صارفین ابھی تک بدمعاش پروگرام کے بارے میں شکایت کر رہے تھے۔ در حقیقت ، ایس این ایس انٹرنیٹ طوفان مرکز نے بھی مارچ میں بندرگاہ 5000 کے خلاف اسکینوں میں اضافے کی اطلاع دی تھی۔ وہ بندرگاہ Synology NAS کے لer ڈیفالٹ سننے والا بندرگاہ ہے۔
صفائی اور پیچ
کان کنی کا یہ حملہ روٹر اور این اے ایس جیسے نیٹ ورکنگ گیئر کو باقاعدگی سے پیچ کرنے کی اہمیت پر زور دیتا ہے۔ ان سسٹم کو مرتب کرنا اور ان کے بارے میں بھول جانا آسان ہے ، لیکن گھریلو نیٹ ورک کی ریڑھ کی ہڈی کو نظرانداز کرنا خطرناک ہے۔ اگر خلاف ورزی کی گئی تو ، حملہ آور گھریلو نیٹ ورک پر جاسکتے ہیں اور کنبہ کے بارے میں ہر طرح کی معلومات کو روک سکتے ہیں۔ نئی فرم ویئر کی تازہ کاریوں کے لئے باقاعدگی سے چیک کریں۔
متاثرہ صارف Synology کے صارف فورمز پر ہٹانے کی تفصیلی ہدایات پر غور کرسکتے ہیں۔
سائینولوجی نے صارف کو انتظار کرنے کی بجائے آپریٹنگ سسٹم کو خود بخود اپ ڈیٹ کرنے کے لئے اپنے ڈسک اسٹیشن مینجر انٹرفیس میں ترمیم کی ہے۔
لتکے نے کہا ، "جیسے جیسے کریپٹو کرنسیوں نے اپنی رفتار برقرار رکھی ہے ، مختلف مالویئر کے ہدف کے طور پر ان کی مقبولیت میں اضافہ ہوتا رہے گا۔"
