ऐप्पल और अमेज़ॅन ने अपने सर्वर में चीनी स्पाई चिप्स को अस्वीकार कर दिया (04.19.24)
इस महीने की शुरुआत में एक खतरनाक घोषणा में, ब्लूमबर्ग ने खुलासा किया कि Apple, Amazon, और 28 अन्य अमेरिकी कंपनियां, जिनमें एक प्रमुख बैंक और सरकारी ठेकेदार शामिल हैं, इन कंपनियों द्वारा उपयोग किए जाने वाले कंप्यूटर सर्वर के हार्डवेयर में एम्बेडेड चीनी जासूसी चिप्स द्वारा घुसपैठ की गई थी। द बिग हैक: हाउ चाइना यूज़्ड अ टिनी चिप टू इनफिल्ट्रेट यूएस कंपनियों की कहानी से पता चला कि पिछले दरवाजे को चावल के दाने के आकार की एक छोटी चिप का उपयोग करके बनाया गया था, जो यूएस की तकनीकी आपूर्ति श्रृंखला से समझौता करता है।
उक्त कंप्यूटर सर्वर सुपर माइक्रो, सैन जोस स्थित कंपनी और सर्वर मदरबोर्ड, चिप्स और कैपेसिटर के दुनिया के सबसे बड़े आपूर्तिकर्ताओं में से एक द्वारा असेंबल किए गए थे। संदिग्ध चाइना स्पाई चिप्स सर्वर के मदरबोर्ड पर नेस्ट किए गए थे लेकिन वास्तव में मूल डिजाइन का हिस्सा नहीं थे।
जांच से पता चला है कि इन चिप्स ने हैकर्स को उस नेटवर्क में चुपके से पिछले दरवाजे बनाने की अनुमति दी जहां मशीनें शामिल हैं। रिपोर्टों के अनुसार, चिप्स चीन में निर्माण उप-ठेकेदारों के स्वामित्व वाले कारखानों में डाले गए थे।
ब्लूमबर्ग ने यह कहते हुए अलार्म बजाया कि यह हमला पहले किए गए सुरक्षा उल्लंघनों से भी बदतर है। अधिकांश हमले जिनका हम उपयोग करते हैं, वे सॉफ़्टवेयर-आधारित हैं, जबकि यह हार्डवेयर-आधारित है। हार्डवेयर हैक की तुलना में सॉफ़्टवेयर हमले अधिक आम हैं क्योंकि हार्डवेयर के टुकड़ों में जासूसी चिप्स को छिपाने या छिपाने की तुलना में रिमोट कनेक्शन के माध्यम से बग भेजना आसान है। हार्डवेयर हमले अधिक जटिल और दूर करने के लिए कठिन होते हैं, लेकिन प्रभाव अधिक विनाशकारी और दीर्घकालिक होते हैं।
कॉरपोरेट जासूसी के अलावा, यदि हमला सही साबित होता है, तो यह अमेरिकी सेना और कानून प्रवर्तन से भी समझौता कर सकता है क्योंकि जिन सर्वरों में चिप्स पाए गए थे, उनका उपयोग रक्षा विभाग, CIA के ड्रोन संचालन, नौसेना युद्धपोतों द्वारा भी किया जा रहा था। दूसरों के बीच में।
उद्योग प्रतिक्रियाब्लूमबर्ग के अनुसार, ऐप्पल के वरिष्ठ अंदरूनी सूत्रों ने 2015 की गर्मियों में चिप्स की खोज की और एफबीआई को अपने निष्कर्षों की सूचना दी लेकिन विवरण को चुप रखा। चिप्स की खोज के एक साल बाद, Apple ने सुपर माइक्रो के साथ संबंध तोड़ लिया और अपने डेटा केंद्रों से सभी 7,000 सुपर माइक्रो सर्वरों को हटा दिया।
हालांकि, Apple ने मीडिया को जारी एक बयान में इन सभी अफवाहों का खंडन करते हुए कहा कि Apple के पास अपने सर्वर में स्पाई चिप्स का कोई सबूत नहीं है। Apple के अनुसार, ब्लूमबर्ग पिछले एक साल में सुरक्षा घटनाओं के दावों के साथ कई बार संपर्क में आया है। पूछताछ के आधार पर आंतरिक जांच की गई, लेकिन ऐप्पल को "उनमें से किसी का समर्थन करने के लिए बिल्कुल कोई सबूत नहीं मिला है।"
बयान में इस बात पर जोर दिया गया है कि Apple को कोई भी चाइना स्पाई चिप्स, हार्डवेयर से छेड़छाड़ या उनके सर्वर में जानबूझकर लगाए गए कमजोरियों का पता नहीं चला। कंपनी ने इस घटना के बारे में एफबीआई या किसी कानून प्रवर्तक से संपर्क करने से भी इनकार किया है।
एप्पल ने ब्लूमबर्ग की रिपोर्ट में निराशा व्यक्त की है और बताया है कि मीडिया दिग्गज ने इस घटना को 2016 में एक पूर्व सुरक्षा समस्या के साथ भ्रमित किया हो सकता है जिसमें एक एक सुपर माइक्रो सर्वर पर उनकी एक लैब में संक्रमित ड्राइवर पाया गया।
अमेजन ने भी रिपोर्टों का खंडन करते हुए कहा कि ब्लूमबर्ग के लेख में बहुत सारी गलतियाँ हैं। Amazon Web Services (AWS) के मुख्य सूचना सुरक्षा अधिकारी स्टीव श्मिट द्वारा जारी बयान में कहा गया है कि:
“हमें एलिमेंटल सर्वर में कभी भी संशोधित हार्डवेयर या दुर्भावनापूर्ण चिप्स नहीं मिले। इसके अलावा, हमें अपने किसी भी डेटा केंद्र में सर्वर में कभी भी संशोधित हार्डवेयर या दुर्भावनापूर्ण चिप्स नहीं मिले।"
एलिमेंटल वह टेक स्टार्ट-अप है जिसे अमेज़ॅन प्राप्त करने पर विचार कर रहा था और जहां दुर्भावनापूर्ण चिप्स की खोज की गई थी।
Apple के सूचना सुरक्षा के उपाध्यक्ष जॉर्ज स्टैथाकोपोलोस ने भी एक अलग बयान में कहा कि चीन के बारे में ब्लूमबर्ग की रिपोर्ट स्पाई चिप्स एक ही आईएमजी द्वारा बनाए गए थे, न कि 17 आईएमजी की पुष्टि करके, जैसा कि ब्लूमबर्ग ने दावा किया था। इन सभी अफवाहों का हमसे क्या लेना-देना है? यह मुद्दा महत्वपूर्ण है क्योंकि Apple और इन अन्य कंपनियों की सुरक्षा उनके उपभोक्ताओं के डेटा की सुरक्षा से संबंधित है। उदाहरण के लिए, इन दुर्भावनापूर्ण चिप्स के कारण Apple उपयोगकर्ताओं के डेटा से छेड़छाड़ हो सकती है।
उपभोक्ताओं के रूप में, हम बहुत कुछ नहीं कर सकते हैं लेकिन सुनिश्चित करें कि हमारा डेटा सुरक्षित है। यह सुनिश्चित करने का एक तरीका है कि कोई संवेदनशील डेटा नहीं है जिसे आपके कंप्यूटर से काटा जा सकता है, आउटबाइट मैक रिपेयर जैसे ऐप का उपयोग करके अपनी सभी ट्रैश फ़ाइलों को पूरी तरह से हटा देना। आप कभी नहीं जान पाएंगे कि ये हैकर्स आपके द्वारा जंक फ़ाइलों के रूप में क्या खोद सकते हैं।
अमेज़ॅन उपयोगकर्ता भी जोखिम में हैं, खासकर इसके उपयोगकर्ताओं की वित्तीय जानकारी। एंटी-वायरस और मैलवेयर डिटेक्शन सॉफ़्टवेयर आपको इस तरह के हमलों से बचाने के लिए पर्याप्त नहीं हैं। आप इन हमलावरों से अपने वित्तीय डेटा को छिपाने के लिए एन्क्रिप्टेड वीपीएन कनेक्शन का उपयोग कर सकते हैं।
अब सवाल यह नहीं है कि ब्लूमबर्ग लेख वास्तविक है या नहीं। यहां असली चिंता यह है कि क्या हम इस तरह के हमले के लिए तैयार हैं?
यूट्यूब वीडियो: ऐप्पल और अमेज़ॅन ने अपने सर्वर में चीनी स्पाई चिप्स को अस्वीकार कर दिया
04, 2024