हैकर्स अभी भी कमजोर माइक्रोसॉफ्ट एक्सचेंज सर्वरों को भंग करना चाहते हैं

राष्ट्रीय सुरक्षा एजेंसी (एनएसए) ने हाल ही में चेतावनी दी थी कि दुर्भावनापूर्ण अभिनेताओं ने इंटरनेट-सामना करने वाले माइक्रोसॉफ्ट एक्सचेंज सर्वरों में सीवीई-2020-0688 भेद्यता का फायदा उठाना बंद नहीं किया है।

यह विशेष खतरा शायद अब तक घर पर लिखने के लिए कुछ भी नहीं होगा, जैसा कि माइक्रोसॉफ्ट ने सिफारिश की थी, कमजोर सर्वर वाले सभी संगठनों को पैच किया गया था।

एनएसए के एक ट्वीट के अनुसार, एक हैकर को दूर से ही बिना पैच वाले सर्वर पर कोड निष्पादित करने के लिए वैध ईमेल क्रेडेंशियल्स की आवश्यकता होती है।

एक रिमोट कोड निष्पादन #भेद्यता (CVE-2020-0688) माइक्रोसॉफ्ट एक्सचेंज सर्वर में मौजूद है। अगर पैच नहीं किया गया है, तो ईमेल क्रेडेंशियल वाला एक हमलावर आपके सर्वर पर कमांड निष्पादित कर सकता है।

शमन मार्गदर्शन यहां उपलब्ध है: https://t.co/MMlBo8BsB0

- एनएसए/सीएसएस (@NSAGov) मार्च 7, 2020

APT अभिनेता सक्रिय रूप से अप्रकाशित सर्वरों का उल्लंघन कर रहे हैं

समाचार 25 फरवरी, 2020 को अनपेक्षित एमएस एक्सचेंज सर्वरों के लिए बड़े पैमाने पर स्कैन का खुलासा हुआ। उस समय, एक सफल सर्वर उल्लंघन की एक भी रिपोर्ट नहीं थी।

लेकिन एक साइबर सुरक्षा संगठन, जीरो डे इनिशिएटिव, पहले ही प्रकाशित कर चुका था

प्रूफ-ऑफ-कॉन्सेप्ट वीडियो, दूरस्थ CVE-2020-0688 हमले को निष्पादित करने का तरीका प्रदर्शित करता है।

अब ऐसा लग रहा है कि इंटरनेट से जुड़े सर्वरों की खोज ने कई संगठनों की पीड़ा का फल दिया है जो अनजाने में पकड़े गए हैं। एक साइबर सुरक्षा फर्म के ट्वीट सहित कई रिपोर्टों के अनुसार, माइक्रोसॉफ्ट एक्सचेंज सर्वरों का सक्रिय शोषण होता है।

ECP भेद्यता CVE-2020-0688 के माध्यम से APT अभिनेताओं द्वारा Microsoft Exchange सर्वर का सक्रिय शोषण। हमलों और अपने संगठन की सुरक्षा करने के तरीके के बारे में यहां और जानें: https://t.co/fwoKvHOLaV#dfir#खतरा#इन्फोसेकpic.twitter.com/2pqe07rrkg

- वोलेक्सिटी (@Volexity) 6 मार्च 2020

इस पूरी योजना में एडवांस पर्सिस्टेंट थ्रेट (APT) अभिनेताओं की संलिप्तता और भी अधिक चिंताजनक है।

आमतौर पर, एपीटी समूह राज्य या राज्य प्रायोजित संस्थाएं हैं। वे तकनीकी और वित्तीय ताकत के लिए जाने जाते हैं जो कुछ सबसे अधिक संरक्षित कॉर्पोरेट आईटी नेटवर्क या संसाधनों पर चुपके से हमला करते हैं।

Microsoft ने लगभग एक महीने पहले CVE-2020-0688 भेद्यता की गंभीरता को महत्वपूर्ण बताया। हालाँकि, आरसीई खामियों को आज भी गंभीरता से विचार करना चाहिए, यह देखते हुए कि एनएसए तकनीकी दुनिया को इसके बारे में याद दिला रहा है।

प्रभावित एमएस एक्सचेंज सर्वर

यदि आप अभी भी बिना पैच वाला इंटरनेट-फेसिंग MS Exchange सर्वर चला रहे हैं, तो संभावित आपदा को रोकने के लिए ASAP को पैच करना सुनिश्चित करें। वहां सुरक्षा अद्यतन प्रभावित सर्वर संस्करण 2010, 2013, 2016, और 2019 के लिए।

अद्यतन जारी करते समय, माइक्रोसॉफ्ट ने कहा कि प्रश्न में भेद्यता ने स्थापना के दौरान सत्यापन कुंजी को ठीक से उत्पन्न करने के लिए सर्वर की क्षमता से समझौता किया। एक हमलावर उस खामी का फायदा उठा सकता है और एक उजागर प्रणाली में दुर्भावनापूर्ण कोड को दूरस्थ रूप से निष्पादित कर सकता है।

एक सत्यापन कुंजी का ज्ञान एक मेलबॉक्स के साथ एक प्रमाणित उपयोगकर्ता को वेब एप्लिकेशन द्वारा डिसेरिएलाइज़ करने के लिए मनमानी वस्तुओं को पारित करने की अनुमति देता है, जो सिस्टम के रूप में चलता है।

अधिकांश साइबर सुरक्षा शोधकर्ताओं का मानना ​​​​है कि इस तरह से एक आईटी प्रणाली का उल्लंघन करने से सेवा से इनकार (डीडीओएस) हमलों का मार्ग प्रशस्त हो सकता है। हालाँकि, Microsoft ने इस तरह के उल्लंघन की रिपोर्ट प्राप्त करने की बात स्वीकार नहीं की है।

अभी के लिए, ऐसा प्रतीत होता है कि पैच स्थापित करना CVE-2020-0688 सर्वर भेद्यता के लिए एकमात्र उपलब्ध उपाय है।