බ්‍රිතාන්‍ය රජය ස්පයි අනිෂ්ට මෘදුකාංග SparrowDoor හි නව ප්‍රභේදයක් සොයා ගනී

පසුගිය වසරේ, එක්සත් රාජධානියේ ජාතික සයිබර් ආරක්ෂණ මධ්‍යස්ථානය (NCSC) විසින් අනාවරණය නොකළ එක්සත් රාජධානියේ ජාලයක ඔත්තු බැලීමේ අනිෂ්ට මෘදුකාංග SparrowDoor හි ප්‍රභේදයක් සොයා ගන්නා ලදී. ප්‍රභේදයේ විශ්ලේෂණයක් අද ප්‍රකාශයට පත් කරන ලද අතර, දැන් වෙනත් දේ අතර, ක්ලිප්බෝඩ් එකෙන් දත්ත සොරකම් කළ හැකිය. ඊට අමතරව, ආයතනවලට ඔවුන්ගේම ජාලය තුළ අනිෂ්ට මෘදුකාංග හඳුනා ගැනීමට ඉඩ සලසන සම්මුති සහ යාරා නීති පිළිබඳ දර්ශක ලබා දී ඇත.

SparrowDoor හි පළමු අනුවාදය ප්‍රති-වයිරස සමාගමක් වන ESET විසින් සොයා ගන්නා ලද අතර එය ලොව පුරා හෝටල්වලට එරෙහිව මෙන්ම රජයන්ට එරෙහිව භාවිතා කළ බව කියනු ලැබේ. ප්‍රහාරකයින් ආයතනවලට කඩා වැදීමට Microsoft Exchange, Microsoft SharePoint සහ Oracle Opera හි දුර්වලතා භාවිතා කළහ. බලපෑමට ලක් වූ සංවිධාන කැනඩාව, ඊශ්‍රායලය, ප්‍රංශය, සෞදි අරාබිය, තායිවානය, තායිලන්තය සහ එක්සත් රාජධානිය ඇතුළු අනෙකුත් රටවල විය. ESET ප්‍රහාරකයන්ගේ නිශ්චිත ඉලක්කය හෙළි කළේ නැත.

බ්‍රිතාන්‍ය NCSC පවසන්නේ පසුගිය වසරේ බ්‍රිතාන්‍ය ජාලයකින් SparrowDoor හි ප්‍රභේදයක් සොයාගත් බවයි. මෙම අනුවාදයට පසුරු පුවරුවෙන් දත්ත සොරකම් කළ හැකි අතර ඇතැම් ප්‍රති-වයිරස මෘදුකාංග ක්‍රියාත්මක වේද යන්න දෘඪ කේත ලැයිස්තුවකට එරෙහිව පරීක්ෂා කරයි. ජාල සම්බන්ධතා පිහිටුවීමේදී මෙම ප්‍රභේදයට පරිශීලක ගිණුම් ටෝකනය අනුකරණය කළ හැක. මෙම "පහළට යාම" නොපෙනෙන ලෙස සිදු කර ඇති අතර, එය SYSTEM ගිණුම යටතේ ජාල සන්නිවේදනයන් සිදු කරන්නේ නම්, එය විය හැකිය.

තවත් නව අංගයක් වන්නේ විවිධ පැහැර ගැනීමයි Windows API කාර්යයන්. අනිෂ්ට මෘදුකාංගය "API හුක් කිරීම" සහ "ටෝකන් අනුකරණය" භාවිතා කරන්නේ කවදාද යන්න පැහැදිලි නැත, නමුත් බ්‍රිතාන්‍ය NCSC ට අනුව, ප්‍රහාරකයින් දැනුවත් මෙහෙයුම් ආරක්ෂක තීරණ ගනී. ප්‍රහාරයට ලක් වූ ජාලය හෝ අනිෂ්ට මෘදුකාංගය පිටුපස සිටින්නේ කවුරුන්ද යන්න පිළිබඳ වැඩිදුර විස්තර ලබා දී නොමැත.