मल्टी-डिवाइस लाइसेंस (वॉल्यूम छूट)
Computer Security स्प्रिंग4शेल अभियान में दुर्व्यवहार मिराई को धक्का दे रहा है

स्प्रिंग4शेल अभियान में दुर्व्यवहार मिराई को धक्का दे रहा है

Mura से Computer Security तक
अनुवाद करने के लिए:
हिन्दी

जावा-आधारित कार्यान्वयन वह उपहार प्रतीत होता है जो देता रहता है। Log4j का दोहन करने के लिए चल रहे प्रयासों की सामयिक रिपोर्टों के साथ, वह भेद्यता जो सर्दियों में हर किसी के दिमाग में थी, अब स्प्रिंग कोर जावा लाइब्रेरी में खोजी गई नवीनतम महत्वपूर्ण भेद्यता के सक्रिय शोषण के लिए समाचार आ रहा है।

अभियान में प्रयुक्त हथियारयुक्त मिराई मैलवेयर

स्प्रिंग4शेल का उपयोग करने वाले हमले के अभियान की निगरानी दो अलग-अलग सुरक्षा अनुसंधान फर्म कर रहे हैं। अब शोध दल स्प्रिंग4शेल भेद्यता का फायदा उठाने के लिए इस्तेमाल किए जा रहे एक पुराने परिचित का पता लगा रहे हैं।

दोनों सुरक्षा कंपनियों ने देखा कि मिराई मैलवेयर का एक हथियारयुक्त संस्करण, जो आमतौर पर बॉटनेट उपयोग से जुड़ा होता है, का उपयोग स्प्रिंग4शेल दोष का सक्रिय रूप से फायदा उठाने के लिए किया जा रहा था।

जब मिराई को स्प्रिंग4शेल का दुरुपयोग करने के लिए प्रेरित करने वाले नए अभियान की चपेट में आने वाली प्रणालियों की जांच की गई, तो शोधकर्ताओं ने सिस्टम में शोषण के लिए अतिसंवेदनशील कई लक्षणों को देखा। इनमें स्प्रिंग फ्रेमवर्क की उपस्थिति, 5.2.20 से पहले चलने वाले पैच और JDK को 9 या नए संस्करण में अपडेट करना शामिल है। स्प्रिंग4शेल दोष पुराने जावा डेवलपमेंट किट जैसे JDK 8 चलाने वाले प्लेटफॉर्म को प्रभावित नहीं करने के लिए जाना जाता है।

अपाचे टॉमकैट और स्प्रिंग पैरामीटर बाइंडिंग के विशिष्ट कॉन्फ़िगरेशन, एक गैर-मूल पैरामीटर प्रकार का उपयोग करने के लिए सेट, कमजोर सिस्टम के लिए भी विशिष्ट सुविधाओं में से हैं।

पहले दोष का दुरुपयोग करने और मिराई तिथि को मार्च के अंत तक धकेलने का प्रयास किया गया

शोधकर्ता द्वारा संचालित हनीपोट्स ने मार्च 2022 के अंतिम दिन घुसपैठ के पहले प्रयासों का पता लगाया।

स्प्रिंग4शेल के प्रति संवेदनशील सिस्टम पर हथियारयुक्त मिराई मैलवेयर तैनात करने वाले हमले ज्यादातर सिंगापुर और क्षेत्र में स्थित लक्ष्यों पर केंद्रित थे।

शोधकर्ता उम्मीद कर रहे हैं कि स्प्रिंग4शेल भेद्यता का फायदा उठाने के प्रयास में अगले महीनों में केवल मात्रा में वृद्धि होगी, क्योंकि दोष को अच्छी तरह से प्रलेखित किया गया है और खतरे वाले अभिनेताओं को भी लेने के लिए विवरण उपलब्ध हैं। पैचिंग हमेशा की तरह जरूरी है, लेकिन Log4j के मामले के समान , यहां समस्या पैचिंग नहीं है, बल्कि कमजोर कोड चलाने वाले सिस्टम की भारी संख्या है। उस अर्थ में, लाखों में से 1% अप्रकाशित सिस्टम भी शोषण के संभावित लक्ष्यों की एक महत्वपूर्ण संख्या है।

लोड हो रहा है...