PHP भेद्यता CVE-2024-4577 का दुरुपयोग बड़े मैलवेयर और DDoS हमलों को बढ़ावा देता है

एक परेशान करने वाली घटना में, कई साइबर खतरा अभिनेता PHP में हाल ही में उजागर हुई सुरक्षा भेद्यता का सक्रिय रूप से फायदा उठा रहे हैं, जिसे CVE-2024-4577 नाम दिया गया है। 9.8 के CVSS स्कोर वाली यह गंभीर खामी हमलावरों को चीनी और जापानी भाषा के लोकल का उपयोग करने वाले विंडोज सिस्टम पर दूर से दुर्भावनापूर्ण कमांड निष्पादित करने की अनुमति देती है। जून 2024 की शुरुआत में सार्वजनिक रूप से उजागर की गई इस भेद्यता के कारण मैलवेयर वितरण और DDoS हमलों में उल्लेखनीय वृद्धि हुई है।

अकामाई के शोधकर्ता काइल लेफ्टन, एलन वेस्ट और सैम टिंकलेनबर्ग ने अपने विश्लेषण में बताया कि CVE-2024-4577 हमलावरों को कमांड लाइन को बायपास करने और यूनिकोड-टू-ASCII रूपांतरण के मुद्दों के कारण PHP में तर्कों को सीधे व्याख्या करने की अनुमति देता है। इस दोष का हमलावरों द्वारा तेजी से फायदा उठाया गया है, जैसा कि हनीपोट सर्वर द्वारा भेद्यता के सार्वजनिक प्रकटीकरण के 24 घंटों के भीतर शोषण के प्रयासों का पता लगाने से स्पष्ट होता है।

इन शोषण प्रयासों में विभिन्न प्रकार के दुर्भावनापूर्ण पेलोड की डिलीवरी शामिल है, जैसे कि Gh0st RAT रिमोट एक्सेस ट्रोजन, RedTail और XMRig जैसे क्रिप्टोकरेंसी माइनर्स और Muhstik DDoS बॉटनेट। हमलावरों को शेल स्क्रिप्ट के लिए wget अनुरोध निष्पादित करने के लिए एक सॉफ्ट हाइफ़न दोष का उपयोग करते हुए देखा गया है, जो फिर रूस-आधारित आईपी पते से RedTail क्रिप्टो-माइनिंग मैलवेयर को पुनर्प्राप्त और इंस्टॉल करता है।

चिंता को और बढ़ाते हुए, इम्पर्वा ने पिछले महीने रिपोर्ट की कि इसी कमजोरी का फायदा टेलयूदपास रैनसमवेयर के .NET संस्करण को वितरित करने वाले अभिनेताओं द्वारा उठाया जा रहा है। यह विभिन्न साइबर अपराधी समूहों द्वारा शोषण के व्यापक उपयोग को उजागर करता है।

PHP का उपयोग करने वाले संगठनों को इन सक्रिय खतरों से बचने के लिए अपने इंस्टॉलेशन को नवीनतम संस्करण में अपडेट करने की दृढ़ता से सलाह दी जाती है। इस भेद्यता का तेजी से दोहन इस बात को रेखांकित करता है कि सिकुड़ती खिड़की के रक्षकों को एक नई भेद्यता के खुलासे के बाद कार्रवाई करनी होगी।

संबंधित समाचार में, क्लाउडफ्लेयर ने पिछले वर्ष की इसी अवधि की तुलना में 2024 की दूसरी तिमाही में DDoS हमलों में 20% की वृद्धि दर्ज की है। कंपनी ने अकेले 2024 की पहली छमाही में 8.5 मिलियन DDoS हमलों को कम किया। जबकि दूसरी तिमाही में DDoS हमलों की कुल संख्या पिछली तिमाही से 11% कम हुई, साल-दर-साल वृद्धि एक महत्वपूर्ण चिंता का विषय बनी हुई है।

इस अवधि के दौरान सभी HTTP DDoS हमलों में से आधे ज्ञात DDoS बॉटनेट के कारण हुए, जिनमें अन्य हमले वेक्टर शामिल थे, जिनमें नकली उपयोगकर्ता एजेंट, हेडलेस ब्राउज़र, संदिग्ध HTTP विशेषताएँ और सामान्य बाढ़ शामिल थे। सबसे अधिक लक्षित देश चीन, तुर्की और सिंगापुर थे, जबकि आईटी और सेवा, दूरसंचार और उपभोक्ता सामान क्षेत्र प्राथमिक शिकार थे।

2024 की दूसरी तिमाही में अर्जेंटीना DDoS हमलों का सबसे बड़ा स्रोत बनकर उभरा, उसके बाद इंडोनेशिया और नीदरलैंड का स्थान रहा। यह उभरता हुआ ख़तरा परिदृश्य साइबर हमलों की लगातार बढ़ती जटिलता और आवृत्ति से बचाव के लिए मज़बूत और अद्यतित सुरक्षा उपायों की आवश्यकता को रेखांकित करता है।