Click it and Unblock the Notifications
వేగంగా వ్యాపిస్తున్న BrakTooth మాల్వేర్ ! కొన్ని లక్షల పరికరాలు ప్రమాదంలో ఉన్నాయి.
సింగపూర్ యూనివర్శిటీ ఆఫ్ టెక్నాలజీ అండ్ డిజైన్ నుండి సెక్యూరిటీ పరిశోధకులు బిలియన్ల పరికరాలలో ఉపయోగించే వాణిజ్య బ్లూటూత్ స్టాక్లలో భద్రతా లోపాల ను కనుగొన్నారు. వీటిని సమిష్టిగా బ్రాక్టూత్ అని పిలుస్తారు. ప్రమాదాలు రిమోట్ కోడ్ అమలు మరియు క్రాష్లు మరియు డెడ్లాక్ల ద్వారా DoS తో సహా అనేక రకాల ప్రమాదాలను కలిగిస్తాయి.ఈ బ్లూటూత్ స్టాక్లు క్వాల్కామ్, టెక్సాస్ ఇన్స్ట్రుమెంట్స్ మరియు సిలికాన్ ల్యాబ్లతో సహా వివిధ ప్రముఖ తయారీదారుల నుండి సిస్టమ్-ఆన్-చిప్ (SoC) బోర్డులలో ఉపయోగించబడుతున్నాయి; సర్ఫేస్ ప్రో 7, సర్ఫేస్ ల్యాప్టాప్ 3, సర్ఫేస్ బుక్ 3 మరియు సర్ఫేస్ గో 2 సహా అనేక మైక్రోసాఫ్ట్ ఉత్పత్తులు కూడా వీటి వాళ్ళ ప్రభావితమయ్యాయి అని తెలుస్తోంది.
బ్లూ టూత్ పరికరాలలో 16 లోపాలతో
ASSET (ఆటోమేటెడ్ సిస్టమ్స్ సెక్యూరిటీ) రీసెర్చ్ గ్రూప్ నివేదిక ప్రకారం, బ్లూ టూత్ పరికరాలలో 16 లోపాలతో 20 CVE లు అలాగే నాలుగు ఇప్పటికీ CVE అసైన్మెంట్ కోసం ఎదురుచూస్తున్నాయి. బ్రాక్టూత్ కనీసం 1,400 వ్యక్తిగత ఉత్పత్తులను ప్రభావితం చేస్తుందని ప్రాథమిక పరిశోధనలో తేలింది, అయితే బ్లూటూత్ స్టాక్ తరచుగా అనేక పరికరాలలో షేర్ చేయబడుతున్నందున, ఈ సంఖ్య వాస్తవానికి చాలా ఎక్కువగా ఉంటుంది. అనేక మంది తయారీదారులు ఇప్పటికే తమ ఉత్పత్తులలోని లోపాలను సరిదిద్దుకున్నారు మరియు ఇతరులు పరిష్కారాలను పరిశీలించే మరియు ఉత్పత్తి చేసే ప్రక్రియలో ఉన్నారు, ఇది అన్ని కంపెనీల విషయంలో నిజం కాదు. ఉదాహరణకు, టెక్సాస్ ఇన్స్ట్రుమెంట్స్, "కస్టమర్లు డిమాండ్ చేస్తే మాత్రమే ప్యాచ్ ఉత్పత్తిని పరిశీలిస్తుంది" అని చెప్పింది. క్వాల్కామ్ దాని స్వంత ప్రభావిత పరికరాలలో కొన్ని లోపాలను పాచ్ చేసింది, అయితే పాచ్ చేయడానికి ప్రణాళిక లేని సెక్యూరిటీ ఎర్రర్ లు కొన్ని ఉత్పత్తుల లో ఉన్నాయి
పరిశోధకులు నివేదికలు ఏమి చెప్తున్నాయి:
అన్ని లోపాలు ఇప్పటికే సంబంధిత విక్రేతలకు నివేదించబడ్డాయి, ఇప్పటికే అనేక ప్రమాదాలు పాచ్ చేయబడ్డాయి మరియు మిగిలినవి ప్రతిరూపణ మరియు ప్యాచింగ్ ప్రక్రియలో ఉన్నాయి. అంతేకాకుండా, నాలుగు బ్రాక్టూత్ బలహీనతలు ఎస్ప్రెస్సిఫ్ సిస్టమ్ మరియు షియోమి నుండి బగ్ బౌంటీని పొందాయి. బ్లూటూత్ లిస్టింగ్పై అన్వేషణలో బ్రాక్టూత్ 1400 కి పైగా ప్రొడక్ట్ లిస్టింగ్లను ప్రభావితం చేస్తుందని వెల్లడించింది. క్లోజ్డ్ బ్లూ టూత్ స్టాక్లోని ప్రాథమిక దాడి వెక్టర్లను బ్రాక్టూత్ విడుదల చేస్తుంది. బ్లూ టూత్ స్టాక్ తరచుగా అనేక ఉత్పత్తులలో షేర్ చేయబడినందున, అనేక ఇతర ఉత్పత్తులు (బ్లూటూత్ లిస్టింగ్లో గమనించిన ≈1400 ఎంట్రీలకు మించి) బ్రాక్టూత్ ద్వారా ప్రభావితమయ్యే అవకాశం ఉంది. దుర్బలత్వం యొక్క ప్రభావం పరికరాల మధ్య బాగా మారుతుంది. అయితే, IoT పరికరాలలో ఏకపక్ష కోడ్ అమలు యొక్క ముప్పు గొప్ప ఆందోళనలలో ఒకటి.
'System Update ' పేరుతో కొన్ని రకాల మాల్ వేర్ లు
'System Update ' పేరుతో కొన్ని రకాల మాల్ వేర్ లు డౌన్ లోడ్ అవుతుంటాయి! జాగ్రత్త.ఆండ్రాయిడ్ స్మార్ట్ ఫోన్ నెమ్మదిగా పనిచేస్తున్నా లేదా ఏదైనా యాప్ లకు మద్దతు ఇవ్వకపోయినా మన ము ' సిస్టం అప్డేట్ ' ఫీచర్ ద్వారా కొత్త అధునాతన OS ఫీచర్లను పొందుతుంటాము. దీనిని అదనుగా తీసుకొని "System Update" పేరుతో ఒక మాల్వేర్ App ను సృష్టించారు హ్యాకర్లు. ఆండ్రాయిడ్ తో కూడిన స్మార్ట్ఫోన్ల లో క్లిష్టమైన సిస్టమ్ అప్డేట్గా కొత్త మాల్వేర్ అనుకరిస్తోంది. ఈ మాల్వేర్ కారణంగా ఆండ్రాయిడ్ వినియోగదారులు అనేక బెదిరింపులను ఎదుర్కొంటున్నట్లు మొబైల్ భద్రతా సంస్థ జింపెరియం zLabs పరిశోధకులు కనుగొన్నారు. ఈ క్రొత్త 'అధునాతన' మాల్వేర్ టెక్స్ట్ సందేశాలు, చిత్రాలు, పరిచయాలు మరియు మరిన్ని వంటి వ్యక్తిగత డేటాను దొంగిలించగలదు.మీ స్మార్ట్ఫోన్ను రిమోట్గా నియంత్రించడానికి ఉపయోగించే ఇన్స్టాలేషన్ తర్వాత ( థర్డ్ పార్టీ స్టోర్ నుండి) ఈ మాల్వేర్ ఆపరేటర్ యొక్క ఫైర్బేస్ సర్వర్తో కమ్యూనికేట్ చేస్తుందని భద్రతా సంస్థ పేర్కొంది.
-
54,999 -
36,599 -
39,999 -
38,990 -
1,29,900 -
79,990 -
38,900 -
18,999 -
19,300 -
69,999
-
79,900 -
1,09,999 -
1,19,900 -
21,999 -
1,29,900
-
12,999 -
44,999 -
15,999 -
7,332 -
17,091
-
29,999 -
7,999 -
8,999 -
45,835 -
77,935 -
48,030 -
29,616 -
57,999 -
12,670 -
79,470
-1763362932432.svg){kind=logo}
Continue with Google