Multi-License Discount Quote
Computer Security கிளவுட்ஃப்ளேர் சந்தேகத்திற்குரிய அரசு-உதவியளிக்கப்பட்ட...

கிளவுட்ஃப்ளேர் சந்தேகத்திற்குரிய அரசு-உதவியளிக்கப்பட்ட அச்சுறுத்தல் நடிகரால் மீறப்பட்டது மூலக் குறியீடு மற்றும் உள் ஆவணங்களை அணுகுகிறது

Computer Security இல் Mura இல்
இதற்கு மொழிபெயர்க்கவும்:
தமிழ்

கிளவுட்ஃப்ளேர், நன்கு அறியப்பட்ட வலை பாதுகாப்பு நிறுவனம் மற்றும் உள்ளடக்க விநியோக நெட்வொர்க், சமீபத்தில் ஒரு சந்தேகத்திற்குரிய அரசு நிதியுதவி அச்சுறுத்தல் நடிகரால் திட்டமிடப்பட்ட பாதுகாப்பு மீறலை வெளிப்படுத்தியது. நவம்பர் 23 அன்று வெளியிடப்பட்ட இந்த சம்பவம், திருடப்பட்ட நற்சான்றிதழ்கள் மூலம் உள் அமைப்புகளுக்கான அங்கீகரிக்கப்படாத அணுகலை உள்ளடக்கியது, ஆரம்பத்தில் அக்டோபர் 2023 Okta ஹேக்கின் போது சமரசம் செய்யப்பட்டது.

திருடப்பட்ட நற்சான்றிதழ்களைப் பயன்படுத்துதல்

அச்சுறுத்தல் நடிகர் இந்த நற்சான்றிதழ்களைப் பயன்படுத்தி Cloudflare இன் உள் விக்கி மற்றும் பிழை தரவுத்தளத்தில் ஊடுருவி, நவம்பர் 14 முதல் உளவு நடவடிக்கைகளை மேற்கொள்கிறார். நெட்வொர்க் பிரிவு சில முக்கியமான அமைப்புகளுக்கு அணுகலைத் தடுக்கிறது என்றாலும், தாக்குபவர்கள் Cloudflare இன் AWS சூழல் மற்றும் அட்லாசியன் மற்றும் கான்ஃப்ளூவில் ஊடுருவ முடிந்தது.

அட்லாசியன் தொகுப்பிற்குள், "ரிமோட் அக்சஸ்," "ரகசியம்" மற்றும் "டோக்கன்" போன்ற முக்கிய வார்த்தைகளில் கவனம் செலுத்தி, கிளவுட்ஃப்ளேரின் நெட்வொர்க் உள்கட்டமைப்பு தொடர்பான தகவல்களைத் தாக்குபவர்கள் தேடினார்கள். தொடர்ந்து அணுகலை உறுதி செய்வதற்காக அவர்கள் தொடர்ந்து அட்லாசியன் கணக்கை உருவாக்கினர். கூடுதலாக, அவர்கள் மேலும் அணுகலைப் பெற ஸ்லிவர் அட்வர்சரி எமுலேஷன் ஃப்ரேம்வொர்க்கைப் பயன்படுத்தினர் மற்றும் பிரேசிலின் சாவோ பாலோவில் செயல்படாத தரவு மையத்தை மீற முயற்சித்தனர்.

Cloudflare இன் ஸ்விஃப்ட் செயல் திட்டம்

தாக்குபவர்கள் மூலக் குறியீடு களஞ்சியங்களை அணுகி பதிவிறக்கம் செய்யும் போது, மறைகுறியாக்கப்பட்ட ரகசியங்களைச் சுழற்றுவதன் மூலமும் அங்கீகரிக்கப்படாத கணக்குகளை நிறுத்துவதன் மூலமும் Cloudflare உடனடியாக பதிலளித்தது. தாக்குபவர்களின் ஐபி முகவரிகளைத் தடுக்க ஃபயர்வால் விதிகள் செயல்படுத்தப்பட்டன, மேலும் கிளவுட்ஃப்ளேரின் உலகளாவிய நெட்வொர்க்கில் உள்ள அனைத்து இயந்திரங்களின் மறு-இமேஜிங் மற்றும் மறுதொடக்கம் உட்பட விரிவான பாதுகாப்பு நடவடிக்கைகள் மேற்கொள்ளப்பட்டன.

Cloudflare மற்றும் CrowdStrike மூலம் முழுமையான விசாரணை நடத்தப்பட்ட போதிலும், அணுகப்பட்ட அமைப்புகளைத் தாண்டி மேலும் சமரசம் செய்ய எந்த ஆதாரமும் பரிந்துரைக்கப்படவில்லை. எதிர்கால மீறல்களைத் தடுக்கவும், அதிநவீன அச்சுறுத்தல்களுக்கு எதிராக அதன் உள்கட்டமைப்பைப் பாதுகாக்கவும், நிறுவனம் தொடர்ந்து விழிப்புடன் உள்ளது.

ஏற்றுகிறது...