हैकर्स अभी भी कमजोर माइक्रोसॉफ्ट एक्सचेंज सर्वरों को भंग करना चाहते हैं

विरोधी हैकिंग

राष्ट्रीय सुरक्षा एजेंसी (एनएसए) ने हाल ही में चेतावनी दी थी कि दुर्भावनापूर्ण अभिनेताओं ने इंटरनेट-सामना करने वाले माइक्रोसॉफ्ट एक्सचेंज सर्वरों में सीवीई-2020-0688 भेद्यता का फायदा उठाना बंद नहीं किया है।

यह विशेष खतरा शायद अब तक घर पर लिखने के लिए कुछ भी नहीं होगा, जैसा कि माइक्रोसॉफ्ट ने सिफारिश की थी, कमजोर सर्वर वाले सभी संगठनों को पैच किया गया था।

एनएसए के एक ट्वीट के अनुसार, एक हैकर को दूर से ही बिना पैच वाले सर्वर पर कोड निष्पादित करने के लिए वैध ईमेल क्रेडेंशियल्स की आवश्यकता होती है।

एक रिमोट कोड निष्पादन #भेद्यता (CVE-2020-0688) माइक्रोसॉफ्ट एक्सचेंज सर्वर में मौजूद है। अगर पैच नहीं किया गया है, तो ईमेल क्रेडेंशियल वाला एक हमलावर आपके सर्वर पर कमांड निष्पादित कर सकता है।

शमन मार्गदर्शन यहां उपलब्ध है: https://t.co/MMlBo8BsB0

- एनएसए/सीएसएस (@NSAGov) मार्च 7, 2020

APT अभिनेता सक्रिय रूप से अप्रकाशित सर्वरों का उल्लंघन कर रहे हैं

समाचार 25 फरवरी, 2020 को अनपेक्षित एमएस एक्सचेंज सर्वरों के लिए बड़े पैमाने पर स्कैन का खुलासा हुआ। उस समय, एक सफल सर्वर उल्लंघन की एक भी रिपोर्ट नहीं थी।

लेकिन एक साइबर सुरक्षा संगठन, जीरो डे इनिशिएटिव, पहले ही प्रकाशित कर चुका था

प्रूफ-ऑफ-कॉन्सेप्ट वीडियो, दूरस्थ CVE-2020-0688 हमले को निष्पादित करने का तरीका प्रदर्शित करता है।

अब ऐसा लग रहा है कि इंटरनेट से जुड़े सर्वरों की खोज ने कई संगठनों की पीड़ा का फल दिया है जो अनजाने में पकड़े गए हैं। एक साइबर सुरक्षा फर्म के ट्वीट सहित कई रिपोर्टों के अनुसार, माइक्रोसॉफ्ट एक्सचेंज सर्वरों का सक्रिय शोषण होता है।

ECP भेद्यता CVE-2020-0688 के माध्यम से APT अभिनेताओं द्वारा Microsoft Exchange सर्वर का सक्रिय शोषण। हमलों और अपने संगठन की सुरक्षा करने के तरीके के बारे में यहां और जानें: https://t.co/fwoKvHOLaV#dfir#खतरा#इन्फोसेकpic.twitter.com/2pqe07rrkg

- वोलेक्सिटी (@Volexity) 6 मार्च 2020

इस पूरी योजना में एडवांस पर्सिस्टेंट थ्रेट (APT) अभिनेताओं की संलिप्तता और भी अधिक चिंताजनक है।

आमतौर पर, एपीटी समूह राज्य या राज्य प्रायोजित संस्थाएं हैं। वे तकनीकी और वित्तीय ताकत के लिए जाने जाते हैं जो कुछ सबसे अधिक संरक्षित कॉर्पोरेट आईटी नेटवर्क या संसाधनों पर चुपके से हमला करते हैं।

Microsoft ने लगभग एक महीने पहले CVE-2020-0688 भेद्यता की गंभीरता को महत्वपूर्ण बताया। हालाँकि, आरसीई खामियों को आज भी गंभीरता से विचार करना चाहिए, यह देखते हुए कि एनएसए तकनीकी दुनिया को इसके बारे में याद दिला रहा है।

प्रभावित एमएस एक्सचेंज सर्वर

यदि आप अभी भी बिना पैच वाला इंटरनेट-फेसिंग MS Exchange सर्वर चला रहे हैं, तो संभावित आपदा को रोकने के लिए ASAP को पैच करना सुनिश्चित करें। वहां सुरक्षा अद्यतन प्रभावित सर्वर संस्करण 2010, 2013, 2016, और 2019 के लिए।

अद्यतन जारी करते समय, माइक्रोसॉफ्ट ने कहा कि प्रश्न में भेद्यता ने स्थापना के दौरान सत्यापन कुंजी को ठीक से उत्पन्न करने के लिए सर्वर की क्षमता से समझौता किया। एक हमलावर उस खामी का फायदा उठा सकता है और एक उजागर प्रणाली में दुर्भावनापूर्ण कोड को दूरस्थ रूप से निष्पादित कर सकता है।

एक सत्यापन कुंजी का ज्ञान एक मेलबॉक्स के साथ एक प्रमाणित उपयोगकर्ता को वेब एप्लिकेशन द्वारा डिसेरिएलाइज़ करने के लिए मनमानी वस्तुओं को पारित करने की अनुमति देता है, जो सिस्टम के रूप में चलता है।

अधिकांश साइबर सुरक्षा शोधकर्ताओं का मानना ​​​​है कि इस तरह से एक आईटी प्रणाली का उल्लंघन करने से सेवा से इनकार (डीडीओएस) हमलों का मार्ग प्रशस्त हो सकता है। हालाँकि, Microsoft ने इस तरह के उल्लंघन की रिपोर्ट प्राप्त करने की बात स्वीकार नहीं की है।

अभी के लिए, ऐसा प्रतीत होता है कि पैच स्थापित करना CVE-2020-0688 सर्वर भेद्यता के लिए एकमात्र उपलब्ध उपाय है।

इंस्टाग्राम का यह बग किसी को भी आपका अकाउंट हैक कर सकता है

इंस्टाग्राम का यह बग किसी को भी आपका अकाउंट हैक कर सकता हैInstagramविंडोज 10साइबर सुरक्षा

यह पहली बार नहीं है कि फेसबुक, तथा instagram सुरक्षा मुद्दों का सामना कर रहे हैं। बग का एक लंबा इतिहास है और फेसबुक की खामियां, कुछ छोटे और अन्य बड़े प्रभाव वाले।आइए यह न भूलें कि सोशल मीडिया की दि...

अधिक पढ़ें
टेस्ट अटैक इंटेल SGX सुरक्षा कमजोरियों को उजागर करता है

टेस्ट अटैक इंटेल SGX सुरक्षा कमजोरियों को उजागर करता हैइंटेलसाइबर सुरक्षा

अवधारणा का हाल ही में प्रकाशित प्रमाण इंटेल एसजीएक्स या सॉफ्टवेयर गार्ड एक्सटेंशन में सुरक्षा कमजोरियों को उजागर करता है।शोधकर्ताओं ने सफलतापूर्वक SGX एन्क्लेव का उल्लंघन किया और गोपनीय डेटा एक्सेस...

अधिक पढ़ें
क्या वीपीएन आपके फोन को खराब कर सकता है? क्या वीपीएन फोन पर सुरक्षित हैं?

क्या वीपीएन आपके फोन को खराब कर सकता है? क्या वीपीएन फोन पर सुरक्षित हैं?फोन घोटालेवीपीएनसाइबर सुरक्षा

वीपीएन के उपयोग के बारे में बहुत सी गलत धारणाएं इंटरनेट के विशाल चैनलों पर बिना रुके तैरती रहती हैं, जैसे कि वीपीएन आपके फोन को खराब कर सकता है या नहीं। सच्चाई यह है कि अकेले वीपीएन आपके फोन को नही...

अधिक पढ़ें