ਵਰਲਪੂਲ ਮਾਲਵੇਅਰ

ਸੰਯੁਕਤ ਰਾਜ ਦੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਅਤੇ ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਸੁਰੱਖਿਆ ਏਜੰਸੀ (CISA) ਨੇ ਬਾਰਾਕੁਡਾ ਈਮੇਲ ਸੁਰੱਖਿਆ ਗੇਟਵੇ (ESG) ਉਪਕਰਨਾਂ ਵਿੱਚ ਪਹਿਲਾਂ ਅਣਜਾਣ ਜ਼ੀਰੋ-ਦਿਨ ਕਮਜ਼ੋਰੀ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹੋਏ ਐਡਵਾਂਸਡ ਪਰਸਿਸਟੈਂਟ ਥਰੇਟ (APT) ਹਮਲਿਆਂ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ।

ਪ੍ਰਸ਼ਨ ਵਿੱਚ ਕਮਜ਼ੋਰੀ, ਜਿਵੇਂ ਕਿ ਇੱਕ CISA ਚੇਤਾਵਨੀ ਵਿੱਚ ਦੱਸਿਆ ਗਿਆ ਹੈ, ਸਮਝੌਤਾ ਕੀਤੇ ਡਿਵਾਈਸਾਂ ਤੇ ਸੀਪਸੀ ਅਤੇ ਵਰਲਪੂਲ ਬੈਕਡੋਰ ਮਾਲਵੇਅਰ ਪੇਲੋਡਸ ਨੂੰ ਪੇਸ਼ ਕਰਨ ਲਈ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਗਿਆ ਸੀ। CISA ਨੇ ਰਿਪੋਰਟ ਕੀਤੀ ਹੈ ਕਿ ਉਹਨਾਂ ਨੇ ਤੈਨਾਤ ਮਾਲਵੇਅਰ ਧਮਕੀਆਂ ਦੇ ਚਾਰ ਨਮੂਨੇ ਪ੍ਰਾਪਤ ਕਰਨ ਵਿੱਚ ਕਾਮਯਾਬ ਰਹੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਸੀਪਸੀ ਅਤੇ ਵਰਲਪੂਲ ਬੈਕਡੋਰ ਸ਼ਾਮਲ ਹਨ। ਡਿਵਾਈਸ ਦਾ ਸਮਝੌਤਾ ਬੈਰਾਕੁਡਾ ESG ਵਿੱਚ ਸੁਰੱਖਿਆ ਪਾੜੇ ਨੂੰ ਪੂੰਜੀਕਰਣ ਕਰਨ ਵਾਲੇ ਖਤਰੇ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਦੁਆਰਾ ਵਾਪਰਿਆ। ਇਹ ਕਮਜ਼ੋਰੀ, CVE-2023-2868 ਦੇ ਰੂਪ ਵਿੱਚ ਟਰੈਕ ਕੀਤੀ ਗਈ ਹੈ, ESG ਉਪਕਰਣਾਂ ਦੇ ਸੰਚਾਲਨ ਸੰਸਕਰਣ 5.1.3.001 ਤੋਂ 9.2.0.006 ਤੱਕ ਰਿਮੋਟ ਕਮਾਂਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦੀ ਹੈ।

ਵਰਲਪੂਲ ਮਾਲਵੇਅਰ ਬਰੇਕਡ ਸਿਸਟਮਾਂ ਲਈ ਬੈਕਡੋਰ ਕਨੈਕਸ਼ਨ ਸਥਾਪਤ ਕਰਦਾ ਹੈ

ਸੀਪਸੀ ਬੈਰਾਕੁਡਾ ਅਪਰਾਧਾਂ ਦੇ ਖੇਤਰ ਵਿੱਚ ਇੱਕ ਜਾਣਿਆ-ਪਛਾਣਿਆ ਅਤੇ ਸਥਾਈ ਦੋਸ਼ੀ ਹੈ। ਇਹ ਆਪਣੇ ਆਪ ਨੂੰ 'ਬੈਰਾਕੁਡਾਮੇਲਸਰਵਿਸ' ਨਾਮ ਹੇਠ ਇੱਕ ਅਸਲੀ ਬੈਰਾਕੁਡਾ ਸੇਵਾ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਵਿੱਚ ਲਿਆਉਂਦਾ ਹੈ, ਜੋ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਨੂੰ ESG ਉਪਕਰਨ 'ਤੇ ਮਨਮਾਨੇ ਹੁਕਮਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। ਇੱਕ ਵਿਪਰੀਤ ਨੋਟ 'ਤੇ, ਵਰਲਪੂਲ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2) ਸਰਵਰ ਨੂੰ ਵਾਪਸ ਇੱਕ ਟ੍ਰਾਂਸਪੋਰਟ ਲੇਅਰ ਸਿਕਿਓਰਿਟੀ (TLS) ਰਿਵਰਸ ਸ਼ੈੱਲ ਦੇ ਰੂਪ ਵਿੱਚ ਇੱਕ ਸੁਰੱਖਿਅਤ ਕਨੈਕਸ਼ਨ ਸਥਾਪਤ ਕਰਨ ਲਈ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਵਰਤੇ ਗਏ ਇੱਕ ਨਵੇਂ ਅਪਮਾਨਜਨਕ ਬੈਕਡੋਰ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ।

ਖਾਸ ਤੌਰ 'ਤੇ, ਵਰਲਪੂਲ ਦੀ ਪਛਾਣ 32-ਬਿੱਟ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਅਤੇ ਲਿੰਕੇਬਲ ਫਾਰਮੈਟ (ELF) ਵਜੋਂ ਕੀਤੀ ਗਈ ਸੀ। ਇਹ ਇੱਕ ਖਾਸ ਮੋਡੀਊਲ ਤੋਂ ਦੋ ਨਾਜ਼ੁਕ ਆਰਗੂਮੈਂਟਸ-C2 IP ਐਡਰੈੱਸ ਅਤੇ ਪੋਰਟ ਨੰਬਰ ਪ੍ਰਾਪਤ ਕਰਕੇ ਕੰਮ ਕਰਦਾ ਹੈ। ਇਹ ਮਾਪਦੰਡ ਉਪਰੋਕਤ ਟਰਾਂਸਪੋਰਟ ਲੇਅਰ ਸੁਰੱਖਿਆ (TLS) ਰਿਵਰਸ ਸ਼ੈੱਲ ਦੀ ਸਥਾਪਨਾ ਨੂੰ ਸ਼ੁਰੂ ਕਰਨ ਲਈ ਜ਼ਰੂਰੀ ਹਨ।

ਹੋਰ ਖੋਜ ਕਰਨ ਲਈ, TLS ਰਿਵਰਸ ਸ਼ੈੱਲ ਵਿਧੀ ਸਾਈਬਰ ਅਟੈਕਾਂ ਵਿੱਚ ਵਰਤੀ ਗਈ ਇੱਕ ਤਕਨੀਕ ਵਜੋਂ ਕੰਮ ਕਰਦੀ ਹੈ, ਇੱਕ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮ ਅਤੇ ਹਮਲਾਵਰਾਂ ਦੇ ਨਿਯੰਤਰਣ ਵਿੱਚ ਇੱਕ ਸਰਵਰ ਵਿਚਕਾਰ ਇੱਕ ਸੁਰੱਖਿਅਤ ਅਤੇ ਏਨਕ੍ਰਿਪਟਡ ਸੰਚਾਰ ਨਦੀ ਸਥਾਪਤ ਕਰਨ ਲਈ ਕੰਮ ਕਰਦੀ ਹੈ। ਬਦਕਿਸਮਤੀ ਨਾਲ, ਇਸ ਪ੍ਰਕਿਰਿਆ ਲਈ ਜ਼ਰੂਰੀ ਦਲੀਲਾਂ ਪੇਸ਼ ਕਰਨ ਵਾਲਾ ਮੋਡਿਊਲ CISA ਦੁਆਰਾ ਵਿਸ਼ਲੇਸ਼ਣ ਲਈ ਉਪਲਬਧ ਨਹੀਂ ਸੀ।

ਸੀਪਸੀ ਅਤੇ ਵਰਲਪੂਲ ਤੋਂ ਇਲਾਵਾ, ਬੈਰਾਕੁਡਾ ESG ਕਮਜ਼ੋਰੀਆਂ ਵਿੱਚ ਸ਼ੋਸ਼ਣ ਕੀਤੇ ਗਏ ਕੁਝ ਹੋਰ ਬੈਕਡੋਰ ਸਟ੍ਰੇਨਾਂ ਦੀ ਖੋਜ ਕੀਤੀ ਗਈ ਸੀ, ਜਿਸ ਵਿੱਚ ਖਾਰੇ ਪਾਣੀ, ਪਣਡੁੱਬੀ ਅਤੇ ਸਮੁੰਦਰੀ ਕੰਢੇ ਸ਼ਾਮਲ ਹਨ।

CVE-2023-2868 ਬੈਰਾਕੁਡਾ ਲਈ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਮੁੱਦੇ ਵਿੱਚ ਬਦਲ ਗਿਆ ਹੈ

ESG ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਨ ਵਾਲੀ ਕਮਜ਼ੋਰੀ ਅਕਤੂਬਰ 2022 ਵਿੱਚ ਜ਼ੀਰੋ-ਡੇਅ ਦੀ ਕਮਜ਼ੋਰੀ ਦੀ ਖੋਜ ਦੇ ਬਾਅਦ ਕਾਰਨਾਮੇ ਵਿੱਚ ਤੇਜ਼ੀ ਨਾਲ ਵਾਧੇ ਦਾ ਸਾਹਮਣਾ ਕਰਦੇ ਹੋਏ, ਬੈਰਾਕੁਡਾ ਲਈ ਇੱਕ ਅਜ਼ਮਾਇਸ਼ ਦੇ ਰੂਪ ਵਿੱਚ ਵਿਕਸਤ ਹੋ ਗਈ ਹੈ। ਮੌਜੂਦਾ ਸਾਲ ਦੇ ਮਈ ਵਿੱਚ, ਕੰਪਨੀ ਨੇ ਅਧਿਕਾਰਤ ਤੌਰ 'ਤੇ ਕਮਜ਼ੋਰੀ ਦੀ ਮੌਜੂਦਗੀ ਨੂੰ ਸਵੀਕਾਰ ਕੀਤਾ ਅਤੇ ਮੁੱਦੇ ਨੂੰ ਹੱਲ ਕਰਨ ਲਈ ਤੁਰੰਤ ਪੈਚ ਜਾਰੀ ਕੀਤੇ।

ਹਾਲਾਂਕਿ, ਕੁਝ ਦਿਨਾਂ ਬਾਅਦ, ਬੈਰਾਕੁਡਾ ਨੇ ਆਪਣੇ ਗਾਹਕਾਂ ਲਈ ਇੱਕ ਸਾਵਧਾਨੀ ਬਿਆਨ ਜਾਰੀ ਕੀਤਾ, ਉਹਨਾਂ ਨੂੰ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਕਮਜ਼ੋਰ ਉਪਕਰਣਾਂ ਨੂੰ ਬਦਲਣ ਦੀ ਸਲਾਹ ਦਿੱਤੀ, ਖਾਸ ਤੌਰ 'ਤੇ ਉਹ ਸੰਸਕਰਣ 5.1.3.001 ਤੋਂ 9.2.0.006 ਤੱਕ, ਭਾਵੇਂ ਪੈਚ ਲਾਗੂ ਕੀਤੇ ਗਏ ਹੋਣ। ਮਹੀਨਿਆਂ ਬਾਅਦ ਵੀ, CISA ਤੋਂ ਸਬੂਤ ਇਹ ਸੁਝਾਅ ਦਿੰਦੇ ਹਨ ਕਿ ਚੱਲ ਰਹੇ ਕਾਰਨਾਮੇ ਜਾਰੀ ਹਨ, ਮਾਮਲੇ ਨੂੰ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਹੱਲ ਕਰਨ ਲਈ ਬੈਰਾਕੁਡਾ ਦੀ ਰਣਨੀਤੀ ਬਾਰੇ ਸਵਾਲਾਂ ਨੂੰ ਛੱਡ ਕੇ।