भेद्यता पुराने खतरों की नकल करके शोधकर्ताओं को चकमा देती है

साइबर सुरक्षा शोधकर्ताओं ने एक नई शून्य-दिन की भेद्यता की खोज की है जो माइक्रोसॉफ्ट के एक्सचेंज ईमेल सर्वर में सामने आई है और पहले से ही बुरे अभिनेताओं द्वारा इसका फायदा उठाया जा चुका है।

अभी तक नामित भेद्यता का विवरण दिया गया है साइबर सुरक्षा विक्रेता जीटीएससीहालाँकि शोषण के बारे में जानकारी अभी भी एकत्र की जा रही है। इसे इस तथ्य के कारण "शून्य-दिवसीय" भेद्यता माना जाता है कि पैच उपलब्ध कराए जाने से पहले दोष तक सार्वजनिक पहुंच स्पष्ट थी।

🚨 ऐसी रिपोर्टें सामने आ रही हैं कि माइक्रोसॉफ्ट एक्सचेंज में एक नया शून्य दिवस मौजूद है, और इसका सक्रिय रूप से शोषण किया जा रहा है 🚨

मैं पुष्टि कर सकता हूं कि बड़ी संख्या में एक्सचेंज सर्वर पिछले दरवाजे से बंद कर दिए गए हैं - जिसमें एक हनीपोट भी शामिल है।

मुद्दे को ट्रैक करने के लिए थ्रेड इस प्रकार है:

- केविन ब्यूमोंट (@GossiTheDog) 29 सितंबर 2022

भेद्यता की खबर सबसे पहले पिछले गुरुवार 29 सितंबर को अपने जीरो डे इनिशिएटिव कार्यक्रम के माध्यम से माइक्रोसॉफ्ट को सौंपी गई थी, जिसमें इसके कारनामों का विवरण दिया गया था। मैलवेयर CVE-2022-41040 और CVE-2022-41082 "एक हमलावर को प्रभावित Microsoft एक्सचेंज सर्वर पर रिमोट कोड निष्पादन करने की क्षमता दे सकते हैं," के अनुसार को

माइक्रोसॉफ्ट ने शुक्रवार को कहा कि वह शून्य-दिन की भेद्यता को संबोधित करने और एक पैच बनाने के लिए "त्वरित समयरेखा पर काम कर रहा है"। हालाँकि, शोधकर्ता केविन ब्यूमोंट ने ट्विटर पर पुष्टि की कि इस खामी का इस्तेमाल नापाक खिलाड़ियों द्वारा कई एक्सचेंज सर्वरों के पिछले छोर तक पहुंच हासिल करने के लिए किया गया है।

शोषण पहले से ही व्यापक स्तर पर होने के कारण, व्यवसायों और सरकारी संस्थाओं पर बुरे तत्वों द्वारा हमला किए जाने के पर्याप्त अवसर हैं। यह इस तथ्य के कारण है कि एक्सचेंज सर्वर इंटरनेट पर निर्भर हैं और कनेक्शन काटने से कनेक्शन टूट जाएगा कई संगठनों के लिए उत्पादकता, ट्रैविस स्मिथ, क्वालिस में मैलवेयर खतरा अनुसंधान के उपाध्यक्ष, बताया शिष्टाचार.

हालाँकि CVE-2022-41040 और CVE-2022-41082 मैलवेयर कैसे काम करते हैं इसका विवरण ज्ञात नहीं है, कई शोधकर्ताओं ने अन्य कमजोरियों के साथ समानताएं देखीं। इनमें Apache Log4j दोष और "प्रॉक्सीशेल" भेद्यता शामिल है, दोनों में रिमोट कोड निष्पादन समान है। वास्तव में, कई शोधकर्ता नई भेद्यता को गलत समझा ProxyShell के लिए जब तक यह स्पष्ट नहीं हो गया कि पुरानी खामी इसके सभी पैच पर अद्यतन थी। इससे यह स्पष्ट हो गया कि CVE-2022-41040 और CVE-2022-41082 पूरी तरह से नई, पहले कभी न देखी गई कमजोरियाँ हैं।

“अगर यह सच है, तो यह आपको बताता है कि आज उपयोग की जा रही कुछ सुरक्षा प्रथाएं और प्रक्रियाएं भी कम पड़ रही हैं। वे कोड और सॉफ़्टवेयर में अंतर्निहित कमजोरियों पर वापस आते हैं जो इसके लिए मूलभूत हैं आईटी पारिस्थितिकी तंत्र," रोजर क्रेसी, क्लिंटन और बुश व्हाइट हाउस के लिए साइबर सुरक्षा और आतंकवाद निरोध के पूर्व सदस्य ने डिजिटलट्रेंड्स को बताया।

“यदि बाज़ार में आपकी प्रमुख स्थिति है, तो जब भी आप शोषण के बारे में सोचते हैं, आप समाप्त हो जाते हैं आपने हल कर लिया है, लेकिन यह पता चला है कि इससे जुड़ी अन्य समस्याएं भी हैं जो तब सामने आती हैं जब आपको इसकी बिल्कुल भी उम्मीद नहीं होती है यह। और विनिमय वास्तव में उस चीज़ का पोस्टर चाइल्ड नहीं है जिसे मैं एक सुरक्षित, सुरक्षित पेशकश कहूंगा," उन्होंने कहा।

मैलवेयर और शून्य-दिन की कमज़ोरियाँ सभी प्रौद्योगिकी कंपनियों के लिए एक सुसंगत वास्तविकता हैं। हालाँकि, Microsoft ने समस्याओं की पहचान करने और उनका निवारण करने और किसी हमले के बाद कमजोरियों के लिए पैचिंग उपलब्ध कराने की अपनी क्षमता में सुधार किया है।

के अनुसार सीआईएसए कमजोरियाँ सूची, माइक्रोसॉफ्ट सिस्टम्स वर्ष की शुरुआत से 238 साइबर सुरक्षा कमियों के अधीन रहा है, जो सभी खोजी गई कमजोरियों का 30% है। इन हमलों में Apple iOS, Google Chrome, Adobe Systems और Linux सहित कई अन्य प्रमुख प्रौद्योगिकी ब्रांडों के खिलाफ हमले शामिल हैं।

“ऐसी बहुत सी प्रौद्योगिकी आईटी कंपनियां हैं जिनके पास शून्य दिन होते हैं जिन्हें विरोधियों द्वारा खोजा जाता है और उनका शोषण किया जाता है। समस्या यह है कि माइक्रोसॉफ्ट बाज़ार पर अपना दबदबा बनाने में इतना सफल रहा है कि जब उनका कमजोरियों की खोज की जाती है, पैमाने और पहुंच के संदर्भ में इसका व्यापक प्रभाव पड़ता है अविश्वसनीय रूप से बड़ा. और इसलिए जब माइक्रोसॉफ्ट को छींक आती है, तो महत्वपूर्ण बुनियादी ढांचे की दुनिया बुरी तरह प्रभावित हो जाती है और ऐसा लगता है कि यह यहां दोहराई जाने वाली प्रक्रिया है,'' क्रेसी ने कहा।

ऐसी ही एक शून्य-दिन की भेद्यता समाधान किया गया इस साल की शुरुआत में फोलिना (सीवीई-2022-30190) था, जिसने हैकर्स को माइक्रोसॉफ्ट सपोर्ट डायग्नोस्टिक टूल (एमएसडीटी) तक पहुंच प्रदान की थी। यह टूल आमतौर पर माइक्रोसॉफ्ट ऑफिस और माइक्रोसॉफ्ट वर्ड से जुड़ा है। हैकर्स थे इसका शोषण करने में सक्षम कंप्यूटर के बैकएंड तक पहुंच प्राप्त करना, उन्हें प्रोग्राम इंस्टॉल करने, नए उपयोगकर्ता खाते बनाने और डिवाइस पर डेटा में हेरफेर करने की अनुमति देना।

भेद्यता के अस्तित्व के शुरुआती विवरणों को समाधानों के साथ ठीक किया गया। हालाँकि, जब हैकरों ने तिब्बती प्रवासी और यू.एस. और ई.यू. को लक्षित करने के लिए एकत्रित की गई जानकारी का उपयोग करना शुरू कर दिया, तो माइक्रोसॉफ्ट ने एक स्थायी सॉफ़्टवेयर सुधार के साथ कदम उठाया। सरकारी एजेंसियों।

संपादकों की सिफ़ारिशें

• विंडोज़ को अभी अपडेट करें - माइक्रोसॉफ्ट ने अभी-अभी कई खतरनाक कारनामे ठीक किए हैं
• सबसे असुरक्षित ब्राउज़रों की इस सूची में Google Chrome शीर्ष पर है
• यहां बताया गया है कि आपको अभी अपना Google Chrome अपडेट करने की आवश्यकता क्यों है
• इस भेद्यता ने हैकर्स को आपके मैक के हर पहलू तक पहुंचने की अनुमति दी
• Microsoft Edge उसी गंभीर सुरक्षा बग से प्रभावित हुआ है जिसने Chrome को प्रभावित किया था

अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।