హోమ్ /వార్తలు /టెక్నాలజీ /

Technical Bugs: వామ్మో.. ఆ అమెరికా కంపెనీ సాఫ్ట్ వేర్ లో బగ్.. రెచ్చిపోతున్న హ్యాకర్లు !

Technical Bugs: వామ్మో.. ఆ అమెరికా కంపెనీ సాఫ్ట్ వేర్ లో బగ్.. రెచ్చిపోతున్న హ్యాకర్లు !

వామ్మో.. ఆ  అమెరికా కంపెనీ సాఫ్ట్ వేర్ లో బగ్..  రెచ్చిపోతున్న హ్యాకర్లు !

వామ్మో.. ఆ అమెరికా కంపెనీ సాఫ్ట్ వేర్ లో బగ్.. రెచ్చిపోతున్న హ్యాకర్లు !

అమెరికన్ ఎంటర్‌ప్రైజ్ క్లౌడ్ సర్వీస్ ప్రొవైడర్ వీఎంవేర్ (VMware) ప్రొడక్ట్స్‌లో చాలా సాంకేతిక లోపాలు ఉన్నాయని ఇండియన్ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ (CERT-In) వెల్లడించింది. ఈ లోపాల వల్ల హ్యాకర్లు అత్యంత సులభంగా వీఎంవేర్ క్లౌడ్ కంపెనీ ప్రొడక్ట్స్‌కి యాక్సెస్ పొందే అవకాశం ఉందని తెలిపింది.

ఇంకా చదవండి ...

మెరుగైన, వేగవంతమైన డేటా(Data) సర్వీసుల కోసం ఈ రోజుల్లో చాలా మంది క్లౌడ్ కంప్యూటింగ్ ప్రొడక్ట్స్ విరివిగా వాడుతున్నారు. ఈ నేపథ్యంలో సర్వర్స్‌, స్టోరేజ్, డేటాబేస్‌, నెట్‌వర్కింగ్, సాఫ్ట్‌వేర్(Software) వంటి క్లౌడ్ సర్వీసులకు బాగా డిమాండ్ పెరిగింది. అయితే ఈ ప్రొడక్ట్స్ కొనుగోలు చేసే కస్టమర్లకు తాజాగా ఇండియన్ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ (CERT-In) హెచ్చరికలను జారీ చేసింది. అమెరికన్ ఎంటర్‌ప్రైజ్ క్లౌడ్ సర్వీస్ ప్రొవైడర్ వీఎంవేర్ (VMware) ప్రొడక్ట్స్‌లో చాలా సాంకేతిక లోపాలు ఉన్నాయని వెల్లడించింది. ఈ లోపాల వల్ల హ్యాకర్లు(Hackers) అత్యంత సులభంగా వీఎంవేర్ క్లౌడ్ కంపెనీ ప్రొడక్ట్స్‌కి యాక్సెస్ పొందే అవకాశం ఉందని తెలిపింది. అమెరికన్ క్లౌడ్ సర్వీస్ కంపెనీ వీఎంవేర్ హైపర్‌వైజర్ (Hypervisor) సాఫ్ట్‌వేర్ అందిస్తోంది. ఈ సాఫ్ట్‌వేర్ వర్చువల్ మెషీన్‌ క్రియేట్ చేసి, రన్ చేస్తుంది. ఈ సాఫ్ట్‌వేర్ పైనే అటాక్ జరిగే ప్రమాదం ఉందని సైబర్ ఏజెన్సీ పేర్కొంది.

తాజాగా సెర్ట్-ఇన్ (Indian Computer Emergency Response Team) సంస్థ VMware ESXi, VMware క్లౌడ్ ఫౌండేషన్‌లో సాంకేతిక సమస్యలను కనుగొంది. ఈ సాంకేతిక బలహీనతలను సైబర్ అటాకర్లు సద్వినియోగం చేసుకొని సున్నితమైన డేటాకు యాక్సెస్ పొందడం సాధ్యమవుతుందని తెలిపింది. ఈ లోపాలు VMware ESXi, క్లౌడ్ ఫౌండేషన్‌లో ఇంటెల్, AMD ప్రాసెసర్‌ల కారణంగా తలెత్తాయని పేర్కొంది. వర్చువల్ మెషీన్‌కు అడ్మినిస్ట్రేటివ్ యాక్సెస్‌ పొంది దాడి చేసే హ్యాకర్ వివిధ సైడ్-ఛానల్ CPU లోపాలను యూజ్ చేసుకుంటూ ఈ బగ్స్ (Bugs)ని ఉపయోగించుకోవచ్చని సైబర్ ఏజెన్సీ హెచ్చరించింది.

ఇదీ చదవండి: Sexual Health: శృంగారం కోసం ఈ మందులు వాడుతున్నారా ? అంతే సంగతులు .. ఎలాంటి నష్టాలు ఉంటాయంటే..?

నేరగాళ్లు ఈ సాంకేతిక లోపాలను సరిగ్గా ఉపయోగించుకుంటే హైపర్‌వైజర్ లేదా అదే ESXi హోస్ట్‌లో రనయ్యే ఇతర వర్చువల్ మెషీన్‌ల గురించి తెలుసుకునే అవకాశమెక్కువని పేర్కొంది. అలానే ఈ వర్చువల్ మెషీన్‌ల గురించి ఫిజికల్ మెమరీలో స్టోర్ చేసిన సున్నితమైన సమాచారాన్ని యాక్సెస్ చేయడం చాలా ఈజీ అవుతుందని వివరించింది. కంపెనీ అందించిన తగిన అప్‌డేట్‌లను వెంటనే డౌన్‌లోడ్ చేసుకోవాలని సైబర్(Cyber) ఏజెన్సీ వినియోగదారులను సూచించింది.

ఈ ఏడాది మే నెలలో చిప్, సాఫ్ట్‌వేర్ తయారీదారు బ్రాడ్‌కామ్ (Broadcom) 61 బిలియన్ డాలర్ల విలువైన క్యాష్&స్టాక్ డీల్‌లో VMwareని కొనుగోలు చేస్తున్నట్లు ప్రకటించింది. CERT-In కూడా Adobe Photoshop, Acrobatలో లేటెస్ట్ బగ్‌లను రిపోర్ట్ చేసింది. ఈ సాంకేతిక సమస్యలు దాడి చేసే హ్యాకర్ హానికరమైన కోడ్‌ని అమలు చేయడానికి, టార్గెట్ సిస్టమ్‌పై సెన్సిటివ్ ఇన్ఫర్మేషన్ పొందేందుకు వీలు కల్పిస్తాయని సైబర్ ఏజెన్సీ తెలిపింది. ఈ లోపాలు పాయింటర్‌కు యాక్సెస్ వల్ల అడోబ్ ఫోటోషాప్‌లో, అలానే యూజ్-ఆఫ్టర్-ఫ్రీ ఎర్రర్ కారణంగా తలెత్తినట్లు పేర్కొంది. టార్గెటెడ్ సిస్టమ్‌పై ప్రత్యేకంగా రూపొందించిన డాక్యుమెంట్ ఓపెన్ చేయడానికి యూజర్‌ని బలవంతం చేసేందుకు ఈ లోపం ఉపయోగపడుతుందని వివరించింది.

Published by:Mahesh
First published:

Tags: Bugs, Cyber security, Hackers, Tech news

ఉత్తమ కథలు