73% ಸೈಬರ್ ಅಟ್ಯಾಕ್ ಆಗುವುದು ಮೈಕ್ರೋಸಾಫ್ಟ್ ಆಫೀಸ್ ಪ್ರೊಡಕ್ಟ್ ಗಳಿಂದ!

By Gizbot Bureau

Published: Friday, December 20, 2019, 14:09 [IST]

ವಿಶ್ವದಾದ್ಯಂತ ಮೈಕ್ರೋಸಾಫ್ಟ್ ಆಫೀಸ್ ಪ್ರೊಡಕ್ಟ್ ಗಳನ್ನು ಸೈಬರ್ ಕ್ರಿಮಿನಲ್ ಗಳು ಹೆಚ್ಚಾಗಿ ಬಳಸಿಕೊಳ್ಳುತ್ತಿದ್ದಾರೆ ಮತ್ತು ಈ ವರ್ಷದ ಮೂರನೇ ತ್ರೈಮಾಸಿಕದಲ್ಲಿ ಎಂಎಸ್ ಆಫೀಸ್ ಪ್ರೊಡಕ್ಟ್ ಗಳನ್ನು ಸುಮಾರು 73% ಸೈಬರ್ ಶೋಷಣೆಗಳನ್ನು ನಡೆಸುವುದಕ್ಕಾಗಿ ಬಳಸಲಾಗಿದೆ ಎಂದು ಹೊಸ ವರದಿಯೊಂದು ತಿಳಿಸಿದೆ.

ಪ್ರಿಸೈಜ್ ಸೆಕ್ಯುರಿಟಿ.ಕಾಮ್ ಕಲೆಹಾಕಿರುವ ಮಾಹಿತಿಯ ಪ್ರಕಾರ ಸೈಬರ್ ಕ್ರಿಮಿನಲ್ ಗಳ ಶೋಷಿತ ಅಪ್ಲಿಕೇಷನ್ ಗಳು ಬ್ರೌಸರ್ ಗಳು ಮತ್ತು ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ ಗಳನ್ನು ಒಳಗೊಂಡಿದೆ.

ಕಂಪ್ಯೂಟರ್ ಸೆಕ್ಯುರಿಟಿ ವೆಬ್ ಸೈಟ್ ನ ಮಾಕ್ರೋ ಮ್ಯಾಥ್ಯೂ ಅವರು ಹೇಳಿರುವ ಹೇಳಿಕೆ ಪ್ರಕಾರ 72.85% ಸೈಬರ್ ಶೋಷಣೆಗಳನ್ನು ಈ ವರ್ಷದ ಮೂರನೇ ತ್ರೈಮಾಸಿಕದಲ್ಲಿ ಎಂಎಸ್ ಆಫೀಸ್ ಬಳಸಿ ನಡೆಸಲಾಗಿದೆ.

ಎಂಎಶ್ ಆಫೀಸ್ ಪ್ರೊಡಕ್ಟ್ ಗಳನ್ನು ಸೈಬರ್ ಶೋಷಣೆಯಲ್ಲಿ ಬ್ರೌಸರ್ ಗಳನ್ನು ಜೊತೆಗೆ 13.47%,ಆಂಡ್ರಾಯ್ಡ್ ಜೊತೆಗೆ 9.09%,ಜಾವಾ ಜೊತೆಗೆ 2.36%, ಅಡಾಬ್ ಫ್ಲ್ಯಾಶ್ ಜೊತೆಗೆ 1.57% ಮತ್ತು PDF ಜೊತೆಗೆ 0.66 % ದಷ್ಟು ನಡೆಸಲಾಗಿದೆ..

ಎಂಎಸ್ ಆಫೀಸ್ ನಲ್ಲಿನ ಕೆಲವು ಸಾಮಾನ್ಯ ದೋಷಗಳು ಇಕ್ವೇಷನ್ ಎಡಿಷನ್ ಅಪ್ಲಿಕೇಷನ್ ನ ಸ್ಟ್ಯಾಕ್ ಓವರ್ ಫ್ಲೋ ಎರರ್ ಗಳಿಗೆ ಸಂಬಂಧಿಸಿದ್ದಾಗಿದೆ. ಇತರೆ ದುರ್ಬಲತೆಗಳೆಂದರೆ CVE-2017-8570, CVE-2017-8759, ಮತ್ತು CVE-2017-0199, ಇತ್ಯಾದಿಗಳಾಗಿವೆ.

ಇತರೆ ಪ್ರಮುಖ ದೋಷಗಳೆಂದರೆ ಝೀರೋ-ಡೋ ಸಮಸ್ಯೆ CVE-2019-1367 ಗೆ ಸಂಬಂಧಿಸಿದ್ದಾಗಿದ್ದು ಇದು ಮೆಮೊರಿ ಕರಪ್ಶನ್ ಮತ್ತು ಟಾರ್ಗೆಟ್ ಸಿಸ್ಟಮ್ ನಲ್ಲಿ ರಿಮೋಟ್ ಕೋಟ್ ಎಕ್ಸಿಕ್ಯೂಷನ್ ಗೆ ಅವಕಾಶ ನೀಡುವುದಾಗಿದೆ ಎಂದು ವರದಿಯಲ್ಲಿ ನಮೂದಿಸಲಾಗಿದೆ.

ವೆಬ್ ಆಧಾರಿತ ಅಟ್ಯಾಕ್ ನಲ್ಲಿರುವ ಪ್ರಮುಖ ದೇಶಗಳೆಂದರೆ US ನಲ್ಲಿ 79.16% ನಷ್ಟು ಮಾರುಕಟ್ಟೆ ಶೇರ್, ನೆದರ್ ಲ್ಯಾಂಡ್ 15.58%, ಜರ್ಮನಿ 2.35%,ಫ್ರಾನ್ಸ್ 1.85% ಮತ್ತು ರಷ್ಯಾ 1.05%ನಷ್ಟಿದೆ.

ಕಂಪ್ಯೂಟರ್ ಸೆಕ್ಯುರಿಟಿಯಲ್ಲಿ ಒಂದು ನಿರ್ಧಿಷ್ಟ ಸಾಫ್ಟ್ ವೇರ್ ಅಥವಾ ಕಂಪ್ಯೂಟರ್ ಪ್ರೊಗ್ರಾಮ್ ನಲ್ಲಿ ದೋಷ ಅಥವಾ ದುರ್ಬಲತೆಯ ಲಾಭವನ್ನು ಪಡೆದುಕೊಳ್ಳುವ ಮತ್ತು ಬಳಸಿಕೊಳ್ಳುವ ಹ್ಯಾಕರ್ ಗಳು ಅಥವಾ ಅಪರಾಧಿಗಳಂತಹ ವ್ಯಕ್ತಿಗಳನ್ನು ಉಲ್ಲೇಖಿಸಲಾಗುತ್ತದೆ.

ಹಲವು ಕೇಸ್ ಗಳಲ್ಲಿ, ದೋಷಗಳು ಒಂದು ಕಂಪನೆಗೆ ಅಥವಾ ಇತರೆ ಗ್ರಾಹಕರಿಗೆ ಬಹಳ ದುಬಾರಿಯಾಗುವ ಸಾಧ್ಯತೆ ಇದ್ದು ಬಹಳ ಪರಿಣಾಮವನ್ನುಂಟು ಮಾಡುತ್ತದೆ ಎಂದು ಮ್ಯಾಥ್ಯು ಅಭಿಪ್ರಾಯ ಪಡುತ್ತಾರೆ. ಬ್ರೌಸರ್ ಗಳು ಬಹಳ ಸಂಕೀರ್ಣ ಉತ್ಪನ್ನಗಳಾಗಿದ್ದು ಬಹಳ ದೋಷಪೂರಿತವಾಗಿರುತ್ತದೆ.

ಇದ್ಯಾಕೆ ಆಗುತ್ತದೆ ಎಂದರೆ ಹ್ಯಾಕರ್ ಗಳು ಅಥವಾ ಅಟ್ಯಾಕ್ ಮಾಡುವವರು ಹೊಸ ಬಗ್ ನ್ನು ಹುಡುಕಾಡುತ್ತಿರುತ್ತಾರೆ ಮತ್ತು ಹೊಸ ದೋಷದ ಲಾಭ ಪಡೆಯುವುದಕ್ಕೆ ಪ್ರಯತ್ನಿಸುತ್ತಲೇ ಇರುತ್ತಾರೆ. ಕಳೆದ ತ್ರೈಮಾಸಿಕದಲ್ಲಿ ಸಿಸ್ಟಂ ಒಳಗೆ ಸವಲತ್ತು ಹೆಚ್ಚಿಸುವ ಅನೇಕ ದೋಷಪೂರಿತ ವಯಕ್ತಿಕ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ ಸೇವೆಗಳು ಮತ್ತು ಜನಪ್ರಿಯ ಅಪ್ಲಿಕೇಷನ್ ಗಳು ಹುಟ್ಟಿಕೊಂಡಿವೆ.

ಕೆಟ್ಟ ದೋಷಗಳು ಎಂದರೆ ಇತರ ಬಳಕೆದಾರರ ಅಥವಾ ವ್ಯಕ್ತಿಗಳ ಮೇಲೆ ಹಣಕಾಸಿನ ಪರಿಣಾಮಗಳನ್ನು ಉಂಟು ಮಾಡುವ ಮತ್ತು ಹಣಕಾಸಿನ ವಿಚಾರದಲ್ಲಿ ಋಣಾತ್ಮಕ ಪರಿಣಾಮವನ್ನು ಬೀರುವುದಕ್ಕೆ ಸಂಬಂಧಿಸಿರುವುದೇ ಆಗಿದೆ. ಡಾರ್ಕ್ ವೆಬ್ ನಲ್ಲಿ ಹಣಕಾಸು ಡಾಟಾ ಎಂಬುದು ಬಹಳ ಮಹತ್ವವಾಗುತ್ತಿದೆ ಮತ್ತು ಹ್ಯಾಕರ್ ಗಳಿಗೆ, ಅಟ್ಯಾಕ್ ಮಾಡುವವರು ಈ ಡಾಟಾ ಕದಿಯುವುದಕ್ಕೆ ಹೆಚ್ಚೆಚ್ಚು ಪ್ರಯತ್ನ ನಡೆಸುತ್ತಿದ್ದಾರೆ. ಸ್ಕ್ಯಾಮರ್ ಗಳು ಮತ್ತು ದೋಷಪೂರಿತ ಪಾರ್ಟಿಗಳಿಗೆ ಈ ಡಾಟಾವನ್ನು ಮಾರುವುದಕ್ಕೆ ಅವರು ಪ್ರಯತ್ನಿಸುತ್ತಾರೆ ಎಂದು ಮ್ಯಾಥ್ಯೂ ಹೇಳಿದ್ದಾರೆ.