अनपेक्षित एमएस एक्सचेंज सर्वर दूरस्थ हमले की चपेट में हैं

यदि आपका माइक्रोसॉफ्ट एक्सचेंज सर्वर ऑनलाइन है, तो आप अच्छा करते हैं पैच इसे तुरंत, यदि आपने पहले से नहीं किया है। Microsoft ने वर्तमान CVE-2020-0688 खतरे के लिए कोई समाधान प्रस्तावित नहीं किया है, इसलिए ऐसा प्रतीत होता है कि फिक्स को स्थापित करना अभी के लिए आपका एकमात्र व्यवहार्य विकल्प है।

CVE-2020-0688 भेद्यता के लिए बड़े पैमाने पर स्कैनिंग चल रही है

जब एक गुमनाम शोधकर्ता से सीख लेने के बाद जीरो डे इनिशिएटिव के लोगों ने एक डेमो एमएस एक्सचेंज सर्वर रिमोट कोड निष्पादन (आरसीई) भेद्यता के कारण, वे सिर्फ उपयोगकर्ताओं को शिक्षित करना चाहते थे। आखिरकार, Microsoft ने पहले बग को संबोधित करने के लिए एक पैच जारी किया था।

लेकिन हैकर्स के पास अन्य विचार थे। इस जानकारी के सार्वजनिक डोमेन में प्रवेश करने के कुछ ही समय बाद, उन्होंने कई रिपोर्टों के अनुसार, वेब पर अनपेक्षित एक्सचेंज सर्वर के लिए बड़े पैमाने पर खोज शुरू की।

यह जल्दी था, 2 घंटे पहले CVE-2020-0688 (Microsoft Exchange 2007+ RCE भेद्यता) के लिए संभावित बड़े पैमाने पर स्कैनिंग को देखते हुए। pic.twitter.com/Kp3zOi5AOA

- केविन ब्यूमोंट (@GossiTheDog) 25 फरवरी, 2020

CVE-2020-0688 मास स्कैनिंग गतिविधि शुरू हो गई है। स्कैन करने वाले मेजबानों का पता लगाने के लिए "टैग = सीवीई-2020-0688" के लिए हमारे एपीआई को क्वेरी करें। #खतरा

- खराब पैकेट रिपोर्ट (@bad_packets) 25 फरवरी, 2020

ऐसे बुरे अभिनेता आमतौर पर इसके लिए साइबर कमजोरियों के लिए स्कैन नहीं करते हैं। यदि उनकी चल रही खोज से कुछ मिलता है, तो वे निश्चित रूप से CVE-2020-0688 खामियों का फायदा उठाने की कोशिश करेंगे।

अब तक गलत इरादे वाले व्यक्तियों द्वारा एक सफल CVE-2020-0688 शोषण की कोई रिपोर्ट नहीं है। उम्मीद है, जब तक हैकर्स अपने क्रॉसहेयर में इसे रखेंगे, तब तक आपने अपना सर्वर सुरक्षित कर लिया होगा।

CVE-2020-0688 बग क्या है?

Microsoft के अनुसार, CVE-2020-0688 एक RCE भेद्यता है जिसमें Exchange सर्वर स्थापना के दौरान अद्वितीय कुंजियों को ठीक से उत्पन्न करने में विफल रहता है।

सत्यापन कुंजी का ज्ञान एक प्रमाणित उपयोगकर्ता को मेलबॉक्स के साथ वेब एप्लिकेशन द्वारा डिसेरिएलाइज़ करने के लिए मनमानी वस्तुओं को पारित करने की अनुमति देता है, जो सिस्टम के रूप में चलता है। सुरक्षा अद्यतन Microsoft Exchange स्थापना के दौरान कुंजियाँ कैसे बनाता है, इसे ठीक करके भेद्यता को संबोधित करता है।

क्रिप्टोग्राफिक कुंजियाँ किसी भी डेटा या आईटी सिस्टम की सुरक्षा के केंद्र में हैं। जब हैकर्स उन्हें CVE-2020-0688 शोषण में समझने का प्रबंधन करते हैं, तो वे एक्सचेंज सर्वर पर नियंत्रण कर सकते हैं।

हालाँकि, Microsoft खतरे की गंभीरता को महत्वपूर्ण के बजाय महत्वपूर्ण मानता है। शायद ऐसा इसलिए है क्योंकि सत्यापन कुंजी का उपयोग करने के लिए एक हमलावर को अभी भी प्रमाणीकरण की आवश्यकता होगी।

एक निर्धारित हैकर अभी भी फ़िशिंग जैसे अन्य माध्यमों से सुरक्षा क्रेडेंशियल प्राप्त करने में सक्षम हो सकता है, जिसके बाद वे आराम से CVE-2020-0688 हमला शुरू कर देंगे।

ध्यान रखें कि सभी साइबर सुरक्षा उल्लंघन एक तहखाने या विदेशी देश में रहने वाले नापाक खिलाड़ियों से उत्पन्न नहीं होते हैं। वैध प्रमाणीकरण के साथ आंतरिक अभिनेताओं से खतरे आ सकते हैं।

हैकर्स ने एक बार इसी तरह की खामियों का फायदा उठाया था, प्रिवीएक्सचेंज, एमएस एक्सचेंज सर्वर के व्यवस्थापक अधिकार प्राप्त करने के लिए।