ஆப்பிள் மற்றும் அமேசான் தங்கள் சேவையகங்களில் சீன ஸ்பை சில்லுகளை மறுக்கின்றன (04.26.24)
இந்த மாத தொடக்கத்தில் ஆபத்தான அறிவிப்பில், ஆப்பிள், அமேசான் மற்றும் ஒரு பெரிய வங்கி மற்றும் அரசாங்க ஒப்பந்தக்காரர்கள் உட்பட 28 அமெரிக்க நிறுவனங்கள் இந்த நிறுவனங்கள் பயன்படுத்தும் கணினி சேவையகங்களின் வன்பொருளில் பதிக்கப்பட்ட சீன உளவு சில்லுகளால் ஊடுருவியுள்ளன என்பதை ப்ளூம்பெர்க் வெளிப்படுத்தினார். அமெரிக்க நிறுவனங்களுக்குள் ஊடுருவ ஒரு சிறிய சில்லு எவ்வாறு சீனா பயன்படுத்தியது என்ற தலைப்பில் கதை, ஒரு சிறிய சிப்பைப் பயன்படுத்தி கதவு உருவாக்கப்பட்டது, அரிசி தானியத்தின் அளவு, அமெரிக்காவின் தொழில்நுட்ப விநியோகச் சங்கிலியை சமரசம் செய்தல். >
கூறப்பட்ட கணினி சேவையகங்களை சான் ஜோஸ் சார்ந்த சூப்பர் மைக்ரோ, மற்றும் சர்வர் மதர்போர்டுகள், சில்லுகள் மற்றும் மின்தேக்கிகளின் உலகின் மிகப்பெரிய சப்ளையர்களில் ஒருவரான சூப்பர் மைக்ரோவால் கூடியது. சந்தேகத்திற்கிடமான சீனா உளவு சில்லுகள் சேவையகங்களின் மதர்போர்டில் கூடு கட்டப்பட்டிருந்தன, ஆனால் அவை உண்மையில் அசல் வடிவமைப்பின் பகுதியாக இல்லை.
இந்த சில்லுகள் இயந்திரங்கள் சேர்க்கப்பட்ட நெட்வொர்க்கிற்கு ஒரு திருட்டுத்தனமான கதவுகளை உருவாக்க ஹேக்கர்களை அனுமதித்தன என்று விசாரணைகள் கண்டறிந்துள்ளன. சீனாவின் உற்பத்தி துணை ஒப்பந்தக்காரர்களுக்கு சொந்தமான தொழிற்சாலைகளில் சில்லுகள் செருகப்பட்டதாக தகவல்கள் தெரிவிக்கின்றன.
ப்ளூம்பெர்க் எச்சரிக்கை எழுப்பினார், இந்த தாக்குதல் முந்தைய பாதுகாப்பு மீறல்களை விட மோசமானது என்று கூறினார். நாங்கள் பயன்படுத்திய பெரும்பாலான தாக்குதல்கள் மென்பொருள் அடிப்படையிலானவை, அதே நேரத்தில் இது வன்பொருள் அடிப்படையிலானது. வன்பொருள் ஹேக்குகளை விட மென்பொருள் தாக்குதல்கள் மிகவும் பொதுவானவை, ஏனென்றால் உளவு சில்லுகளை வன்பொருள் துண்டுகளாக டிங்கர் செய்வதை அல்லது மறைப்பதை விட தொலை இணைப்பு மூலம் பிழை அனுப்புவது எளிது. வன்பொருள் தாக்குதல்கள் மிகவும் சிக்கலானவை மற்றும் இழுப்பது கடினம், ஆனால் விளைவுகள் மிகவும் அழிவுகரமானவை மற்றும் நீண்ட கால.
கார்ப்பரேட் உளவுத்துறையைத் தவிர, இந்த தாக்குதல் உண்மை என நிரூபிக்கப்பட்டால், அமெரிக்க இராணுவ மற்றும் சட்ட அமலாக்கத்தையும் சமரசம் செய்யலாம், ஏனெனில் சில்லுகள் கண்டுபிடிக்கப்பட்ட சேவையகங்கள் பாதுகாப்புத் துறை, சிஐஏவின் ட்ரோன் செயல்பாடுகள், கடற்படை போர்க்கப்பல்கள், மற்றவற்றுடன்.
தொழில் பதில்ப்ளூம்பெர்க்கின் கூற்றுப்படி, ஆப்பிள் நிறுவனத்தின் மூத்த நபர்கள் 2015 கோடையில் சில்லுகளைக் கண்டுபிடித்து, அவர்களின் கண்டுபிடிப்புகளை எஃப்.பி.ஐக்கு தெரிவித்தனர், ஆனால் விவரங்களை அமைதியாக வைத்திருந்தனர். சில்லுகள் கண்டுபிடிக்கப்பட்ட ஒரு வருடம் கழித்து, ஆப்பிள் சூப்பர் மைக்ரோவுடன் முறித்துக் கொண்டு 7,000 சூப்பர் மைக்ரோ சேவையகங்களை அதன் தரவு மையங்களிலிருந்து நீக்கியது. ஆப்பிள் தங்கள் சேவையகங்களில் உளவு சில்லுகள் இருப்பதற்கான எந்த ஆதாரமும் இல்லை. ஆப்பிள் கூற்றுப்படி, கடந்த ஆண்டு பாதுகாப்பு சம்பவங்கள் தொடர்பான கூற்றுக்களுடன் ப்ளூம்பெர்க் பல முறை சென்றடைந்தது. விசாரணைகளின் அடிப்படையில் உள் விசாரணைகள் நடத்தப்பட்டன, ஆனால் ஆப்பிள் “அவற்றில் ஏதேனும் ஒன்றை ஆதரிப்பதற்கான எந்த ஆதாரமும் கிடைக்கவில்லை.”
ஆப்பிள் எந்தவொரு சீனா உளவு சில்லுகள், வன்பொருள் சேதப்படுத்துதல் அல்லது பாதிப்புகளை தங்கள் சேவையகங்களில் வேண்டுமென்றே நடவு செய்யவில்லை என்று அறிக்கை வலியுறுத்தியது. இந்த சம்பவம் குறித்து எஃப்.பி.ஐ அல்லது எந்தவொரு சட்ட அமலாக்க அதிகாரியையும் தொடர்பு கொள்ளவும் நிறுவனம் மறுத்துவிட்டது. பாதிக்கப்பட்ட டிரைவர் ஒரு ஆய்வகத்தில் ஒரு சூப்பர் மைக்ரோ சேவையகத்தில் காணப்படுகிறது.
அமேசான் அறிக்கைகளையும் மறுத்தது, ப்ளூம்பெர்க்கின் கட்டுரையில் பல தவறுகள் இருப்பதாகக் கூறினார். அமேசான் வலை சேவைகளின் (AWS) தலைமை தகவல் பாதுகாப்பு அதிகாரி ஸ்டீவ் ஷ்மிட் வெளியிட்டுள்ள அறிக்கை:
“எலிமெண்டல் சேவையகங்களில் மாற்றியமைக்கப்பட்ட வன்பொருள் அல்லது தீங்கிழைக்கும் சில்லுகளை நாங்கள் ஒருபோதும் கண்டதில்லை. அது ஒருபுறம் இருக்க, எங்கள் தரவு மையங்களில் சேவையகங்களில் மாற்றியமைக்கப்பட்ட வன்பொருள் அல்லது தீங்கிழைக்கும் சில்லுகளை நாங்கள் கண்டதில்லை. ”
அடிப்படை தொடக்கமானது அமேசான் வாங்குவதையும் தீங்கிழைக்கும் சில்லுகள் கண்டுபிடிக்கப்பட்ட இடத்தையும் கருத்தில் கொண்டது.
ஆப்பிளின் தகவல் பாதுகாப்பு துணைத் தலைவர் ஜார்ஜ் ஸ்டதகோப ou லோஸ் ஒரு தனி அறிக்கையில் சீனாவைப் பற்றிய ப்ளூம்பெர்க் அறிக்கை உளவு சில்லுகள் ஒரு ஒற்றை img ஆல் உருவாக்கப்பட்டன, ப்ளூம்பெர்க் கூறியது போல் 17 imgs ஐ உறுதிப்படுத்துவதன் மூலம் அல்ல.
ப்ளூம்பெர்க், அதன் பங்கிற்கு, அதன் அறிக்கையின் உண்மைத்தன்மையால் நிற்கிறது.
நுகர்வோர் மீதான தாக்கம்இந்த வதந்திகள் அனைத்திற்கும் எங்களுக்கும் என்ன சம்பந்தம்? இந்த பிரச்சினை முக்கியமானது, ஏனெனில் ஆப்பிள் மற்றும் இந்த பிற நிறுவனங்களின் பாதுகாப்பு அவர்களின் நுகர்வோர் தரவின் பாதுகாப்புடன் தொடர்புடையது. எடுத்துக்காட்டாக, இந்த தீங்கிழைக்கும் சில்லுகள் காரணமாக ஆப்பிள் பயனர்களின் தரவு சமரசம் செய்யப்படலாம்.
நுகர்வோர் என்ற வகையில், எங்களால் அதிகம் செய்யமுடியாது, ஆனால் எங்கள் தரவு பாதுகாக்கப்படுவதை உறுதிசெய்க. Outbyte MacRepair போன்ற பயன்பாட்டைப் பயன்படுத்தி, உங்கள் கணினியிலிருந்து அறுவடை செய்யக்கூடிய முக்கியமான தரவு எதுவும் இல்லை என்பதை உறுதி செய்வதற்கான வழிகளில் ஒன்று. இந்த ஹேக்கர்கள் நீங்கள் குப்பைக் கோப்புகளாகக் கருதும் விஷயங்களைத் தோண்டி எடுக்க முடியும் என்பது உங்களுக்குத் தெரியாது.
அமேசான் பயனர்களும் ஆபத்தில் உள்ளனர், குறிப்பாக அதன் பயனர்களின் நிதித் தகவல். இது போன்ற தாக்குதல்களிலிருந்து உங்களைப் பாதுகாக்க வைரஸ் எதிர்ப்பு மற்றும் தீம்பொருள் கண்டறிதல் மென்பொருள் போதாது. இந்த தாக்குபவர்களிடமிருந்து உங்கள் நிதித் தரவை மறைக்க மறைகுறியாக்கப்பட்ட VPN இணைப்பைப் பயன்படுத்துவதே நீங்கள் செய்யக்கூடியது.
ப்ளூம்பெர்க் கட்டுரை உண்மையானதா இல்லையா என்பது இப்போது கேள்வி அல்ல. இங்கே உண்மையான கவலை என்னவென்றால், இந்த வகையான தாக்குதலுக்கு நாங்கள் தயாரா?
YouTube வீடியோ: ஆப்பிள் மற்றும் அமேசான் தங்கள் சேவையகங்களில் சீன ஸ்பை சில்லுகளை மறுக்கின்றன
04, 2024