PHP ਕਮਜ਼ੋਰੀ CVE-2024-4577 ਦਾ ਸ਼ੋਸ਼ਣ ਮੁੱਖ ਮਾਲਵੇਅਰ ਅਤੇ DDoS ਹਮਲਿਆਂ ਨੂੰ ਭੜਕਾਉਂਦਾ ਹੈ

ਇੱਕ ਪਰੇਸ਼ਾਨ ਕਰਨ ਵਾਲੇ ਵਿਕਾਸ ਵਿੱਚ, ਕਈ ਸਾਈਬਰ ਧਮਕੀ ਐਕਟਰ ਸਰਗਰਮੀ ਨਾਲ PHP ਵਿੱਚ ਇੱਕ ਹਾਲ ਹੀ ਵਿੱਚ ਖੁਲਾਸਾ ਕੀਤੀ ਗਈ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰ ਰਹੇ ਹਨ, ਜਿਸਨੂੰ CVE-2024-4577 ਵਜੋਂ ਨਾਮਜ਼ਦ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ ਨਾਜ਼ੁਕ ਨੁਕਸ, 9.8 ਦੇ CVSS ਸਕੋਰ ਨਾਲ, ਹਮਲਾਵਰਾਂ ਨੂੰ ਵਿੰਡੋਜ਼ ਸਿਸਟਮਾਂ 'ਤੇ ਰਿਮੋਟਲੀ ਖਤਰਨਾਕ ਕਮਾਂਡਾਂ ਨੂੰ ਚਲਾਉਣ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ ਜੋ ਚੀਨੀ ਅਤੇ ਜਾਪਾਨੀ ਭਾਸ਼ਾ ਦੇ ਲੋਕੇਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਜੂਨ 2024 ਦੇ ਸ਼ੁਰੂ ਵਿੱਚ ਜਨਤਕ ਤੌਰ 'ਤੇ ਪ੍ਰਗਟ ਕੀਤੀ ਗਈ ਕਮਜ਼ੋਰੀ ਨੇ ਮਾਲਵੇਅਰ ਵੰਡ ਅਤੇ DDoS ਹਮਲਿਆਂ ਵਿੱਚ ਮਹੱਤਵਪੂਰਨ ਵਾਧਾ ਕੀਤਾ ਹੈ।
Akamai ਖੋਜਕਰਤਾਵਾਂ ਕਾਇਲ ਲੇਫਟਨ, ਐਲਨ ਵੈਸਟ, ਅਤੇ ਸੈਮ ਟਿੰਕਲੇਨਬਰਗ ਨੇ ਆਪਣੇ ਵਿਸ਼ਲੇਸ਼ਣ ਵਿੱਚ ਦੱਸਿਆ ਕਿ CVE-2024-4577 ਹਮਲਾਵਰਾਂ ਨੂੰ ਕਮਾਂਡ ਲਾਈਨ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਅਤੇ ਯੂਨੀਕੋਡ-ਤੋਂ-ASCII ਪਰਿਵਰਤਨ ਨਾਲ ਸਮੱਸਿਆਵਾਂ ਦੇ ਕਾਰਨ PHP ਵਿੱਚ ਆਰਗੂਮੈਂਟਾਂ ਦੀ ਸਿੱਧੀ ਵਿਆਖਿਆ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ। ਇਸ ਨੁਕਸ ਦਾ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਤੇਜ਼ੀ ਨਾਲ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਗਿਆ ਹੈ, ਜਿਵੇਂ ਕਿ ਹਨੀਪਾਟ ਸਰਵਰਾਂ ਦੁਆਰਾ ਕਮਜ਼ੋਰੀ ਦੇ ਜਨਤਕ ਖੁਲਾਸੇ ਦੇ 24 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਸ਼ੋਸ਼ਣ ਦੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਦੁਆਰਾ ਸਬੂਤ ਦਿੱਤਾ ਗਿਆ ਹੈ।
ਇਹਨਾਂ ਸ਼ੋਸ਼ਣ ਦੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ ਵਿੱਚ ਕਈ ਤਰ੍ਹਾਂ ਦੇ ਖਤਰਨਾਕ ਪੇਲੋਡਸ ਦੀ ਡਿਲਿਵਰੀ ਸ਼ਾਮਲ ਹੈ, ਜਿਵੇਂ ਕਿ Gh0st RAT ਰਿਮੋਟ ਐਕਸੈਸ ਟ੍ਰੋਜਨ, ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਮਾਈਨਰ ਜਿਵੇਂ ਕਿ RedTail ਅਤੇ XMRig, ਅਤੇ Muhstik DDoS ਬੋਟਨੈੱਟ। ਹਮਲਾਵਰਾਂ ਨੂੰ ਸ਼ੈੱਲ ਸਕ੍ਰਿਪਟ ਲਈ ਇੱਕ wget ਬੇਨਤੀ ਨੂੰ ਲਾਗੂ ਕਰਨ ਲਈ ਇੱਕ ਨਰਮ ਹਾਈਫਨ ਫਲਾਅ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਦੇਖਿਆ ਗਿਆ ਹੈ, ਜੋ ਫਿਰ ਇੱਕ ਰੂਸ-ਅਧਾਰਤ IP ਐਡਰੈੱਸ ਤੋਂ RedTail ਕ੍ਰਿਪਟੋ-ਮਾਈਨਿੰਗ ਮਾਲਵੇਅਰ ਨੂੰ ਪ੍ਰਾਪਤ ਅਤੇ ਸਥਾਪਿਤ ਕਰਦਾ ਹੈ।
ਚਿੰਤਾ ਨੂੰ ਜੋੜਦੇ ਹੋਏ, Imperva ਨੇ ਪਿਛਲੇ ਮਹੀਨੇ ਰਿਪੋਰਟ ਕੀਤੀ ਸੀ ਕਿ TellYouThePass ransomware ਦੇ ਇੱਕ .NET ਵੇਰੀਐਂਟ ਨੂੰ ਵੰਡਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਦੁਆਰਾ ਉਸੇ ਕਮਜ਼ੋਰੀ ਦਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ। ਇਹ ਵੱਖ-ਵੱਖ ਸਾਈਬਰ ਅਪਰਾਧੀ ਸਮੂਹਾਂ ਦੁਆਰਾ ਸ਼ੋਸ਼ਣ ਦੇ ਵਿਆਪਕ ਗੋਦ ਨੂੰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ।
PHP ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਾਲੀਆਂ ਸੰਸਥਾਵਾਂ ਨੂੰ ਇਹਨਾਂ ਸਰਗਰਮ ਖਤਰਿਆਂ ਤੋਂ ਬਚਾਉਣ ਲਈ ਉਹਨਾਂ ਦੀਆਂ ਸਥਾਪਨਾਵਾਂ ਨੂੰ ਨਵੀਨਤਮ ਸੰਸਕਰਣ ਵਿੱਚ ਅਪਡੇਟ ਕਰਨ ਦੀ ਜ਼ੋਰਦਾਰ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ। ਇਸ ਕਮਜ਼ੋਰੀ ਦਾ ਤੇਜ਼ੀ ਨਾਲ ਸ਼ੋਸ਼ਣ ਇਸ ਗੱਲ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਸੁੰਗੜਦੇ ਵਿੰਡੋ ਡਿਫੈਂਡਰਾਂ ਨੂੰ ਇੱਕ ਨਵੇਂ ਕਮਜ਼ੋਰੀ ਦੇ ਖੁਲਾਸੇ ਤੋਂ ਬਾਅਦ ਕੰਮ ਕਰਨਾ ਪੈਂਦਾ ਹੈ।
ਸੰਬੰਧਿਤ ਖਬਰਾਂ ਵਿੱਚ, Cloudflare ਨੇ ਪਿਛਲੇ ਸਾਲ ਦੀ ਇਸੇ ਮਿਆਦ ਦੇ ਮੁਕਾਬਲੇ 2024 ਦੀ ਦੂਜੀ ਤਿਮਾਹੀ ਵਿੱਚ DDoS ਹਮਲਿਆਂ ਵਿੱਚ 20% ਵਾਧਾ ਦਰਜ ਕੀਤਾ ਹੈ। ਕੰਪਨੀ ਨੇ ਇਕੱਲੇ 2024 ਦੇ ਪਹਿਲੇ ਅੱਧ ਵਿੱਚ 8.5 ਮਿਲੀਅਨ DDoS ਹਮਲਿਆਂ ਨੂੰ ਘੱਟ ਕੀਤਾ। ਜਦੋਂ ਕਿ Q2 ਵਿੱਚ DDoS ਹਮਲਿਆਂ ਦੀ ਸਮੁੱਚੀ ਸੰਖਿਆ ਪਿਛਲੀ ਤਿਮਾਹੀ ਨਾਲੋਂ 11% ਘਟੀ ਹੈ, ਸਾਲ-ਦਰ-ਸਾਲ ਵਾਧਾ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਚਿੰਤਾ ਬਣਿਆ ਹੋਇਆ ਹੈ।
ਇਸ ਮਿਆਦ ਦੇ ਦੌਰਾਨ ਸਾਰੇ HTTP DDoS ਹਮਲਿਆਂ ਵਿੱਚੋਂ ਅੱਧੇ ਨੂੰ ਜਾਣੇ-ਪਛਾਣੇ DDoS ਬੋਟਨੈੱਟਸ, ਨਕਲੀ ਉਪਭੋਗਤਾ ਏਜੰਟ, ਹੈੱਡਲੈੱਸ ਬ੍ਰਾਊਜ਼ਰ, ਸ਼ੱਕੀ HTTP ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ, ਅਤੇ ਆਮ ਹੜ੍ਹਾਂ ਸਮੇਤ ਹੋਰ ਹਮਲਾ ਵੈਕਟਰਾਂ ਦੇ ਨਾਲ ਮੰਨਿਆ ਗਿਆ ਸੀ। ਸਭ ਤੋਂ ਵੱਧ ਨਿਸ਼ਾਨਾ ਦੇਸ਼ ਚੀਨ, ਤੁਰਕੀ ਅਤੇ ਸਿੰਗਾਪੁਰ ਸਨ, ਜਦੋਂ ਕਿ ਆਈਟੀ ਅਤੇ ਸੇਵਾਵਾਂ, ਦੂਰਸੰਚਾਰ ਅਤੇ ਖਪਤਕਾਰ ਵਸਤੂਆਂ ਦੇ ਖੇਤਰ ਮੁੱਖ ਸ਼ਿਕਾਰ ਸਨ।
ਅਰਜਨਟੀਨਾ Q2 2024 ਵਿੱਚ DDoS ਹਮਲਿਆਂ ਦੇ ਸਭ ਤੋਂ ਵੱਡੇ ਸਰੋਤ ਵਜੋਂ ਉਭਰਿਆ, ਇਸ ਤੋਂ ਬਾਅਦ ਇੰਡੋਨੇਸ਼ੀਆ ਅਤੇ ਨੀਦਰਲੈਂਡਜ਼ ਹਨ। ਇਹ ਵਿਕਸਤ ਹੋ ਰਿਹਾ ਖ਼ਤਰਾ ਲੈਂਡਸਕੇਪ ਸਾਈਬਰ ਹਮਲਿਆਂ ਦੀ ਲਗਾਤਾਰ ਵਧ ਰਹੀ ਸੂਝ ਅਤੇ ਬਾਰੰਬਾਰਤਾ ਤੋਂ ਸੁਰੱਖਿਆ ਲਈ ਮਜ਼ਬੂਤ ਅਤੇ ਨਵੀਨਤਮ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਦੀ ਲੋੜ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕਰਦਾ ਹੈ।