PHP பாதிப்பு CVE-2024-4577 சுரண்டல் பெரிய மால்வேர் மற்றும் DDoS தாக்குதல்களைத் தூண்டுகிறது

ஒரு சிக்கலான வளர்ச்சியில், CVE-2024-4577 என நியமிக்கப்பட்ட PHP இல் சமீபத்தில் வெளிப்படுத்தப்பட்ட பாதுகாப்பு பாதிப்பை பல இணைய அச்சுறுத்தல் நடிகர்கள் தீவிரமாக பயன்படுத்தி வருகின்றனர். இந்த முக்கியமான குறைபாடு, CVSS மதிப்பெண் 9.8 உடன், சீன மற்றும் ஜப்பானிய மொழி லோகேல்களைப் பயன்படுத்தும் Windows கணினிகளில் தீங்கிழைக்கும் கட்டளைகளை தொலைவிலிருந்து செயல்படுத்த தாக்குபவர்களை அனுமதிக்கிறது. ஜூன் 2024 தொடக்கத்தில் பகிரங்கமாக வெளிப்படுத்தப்பட்ட பாதிப்பு, தீம்பொருள் விநியோகம் மற்றும் DDoS தாக்குதல்களில் குறிப்பிடத்தக்க அதிகரிப்புக்கு வழிவகுத்தது.

அகமாய் ஆராய்ச்சியாளர்கள் கைல் லெஃப்டன், ஆலன் வெஸ்ட் மற்றும் சாம் டிங்க்லென்பெர்க் ஆகியோர் தங்கள் பகுப்பாய்வில், CVE-2024-4577 யூனிகோட்-க்கு-ASCII மாற்றத்தில் உள்ள சிக்கல்கள் காரணமாக, கட்டளை வரியைத் தவிர்த்து, PHP இல் உள்ள வாதங்களை நேரடியாக விளக்குவதற்கு தாக்குபவர்களை அனுமதிக்கிறது என்று விளக்கினர். இந்த குறைபாடு தாக்குபவர்களால் விரைவாக சுரண்டப்பட்டது, ஹனிபாட் சேவையகங்கள் சுரண்டல் முயற்சிகளை 24 மணி நேரத்திற்குள் பாதிப்பின் பொது வெளிப்பாட்டிற்குள் கண்டறிந்தது.

Gh0st RAT தொலைநிலை அணுகல் ட்ரோஜன், RedTail மற்றும் XMRig போன்ற கிரிப்டோகரன்சி மைனர்கள் மற்றும் Muhstik DDoS botnet போன்ற பல்வேறு தீங்கிழைக்கும் பேலோடுகளை வழங்குவது இந்தச் சுரண்டல் முயற்சிகளில் அடங்கும். ஷெல் ஸ்கிரிப்ட்டுக்கான wget கோரிக்கையைச் செயல்படுத்த மென்மையான ஹைபன் குறைபாட்டைப் பயன்படுத்தி தாக்குதல் நடத்துபவர்கள் கவனிக்கப்பட்டனர், பின்னர் ரஷ்யாவை அடிப்படையாகக் கொண்ட IP முகவரியிலிருந்து RedTail கிரிப்டோ-மைனிங் தீம்பொருளை மீட்டெடுத்து நிறுவுகிறது.

கவலையைச் சேர்ப்பதோடு, TellYouThePass ransomware இன் .NET மாறுபாட்டை நடிகர்கள் விநியோகிப்பதன் மூலம் அதே பாதிப்பு சுரண்டப்படுவதாக கடந்த மாதம் Imperva தெரிவித்தது. பல்வேறு சைபர் கிரைமினல் குழுக்களின் சுரண்டலின் பரந்த தத்தெடுப்பை இது எடுத்துக்காட்டுகிறது.

PHP ஐப் பயன்படுத்தும் நிறுவனங்கள், இந்த செயலில் உள்ள அச்சுறுத்தல்களுக்கு எதிராகப் பாதுகாக்க, அவற்றின் நிறுவல்களை சமீபத்திய பதிப்பிற்குப் புதுப்பிக்குமாறு கடுமையாக அறிவுறுத்தப்படுகின்றன. இந்த பாதிப்பின் விரைவான சுரண்டல், ஒரு புதிய பாதிப்பு வெளிப்பாட்டைத் தொடர்ந்து சுருங்கும் சாளர பாதுகாவலர்கள் செயல்பட வேண்டும் என்பதை அடிக்கோடிட்டுக் காட்டுகிறது.

தொடர்புடைய செய்திகளில், 2024 ஆம் ஆண்டின் இரண்டாவது காலாண்டில் கடந்த ஆண்டின் இதே காலப்பகுதியுடன் ஒப்பிடும்போது DDoS தாக்குதல்கள் 20% அதிகரித்துள்ளதாக Cloudflare தெரிவித்துள்ளது. நிறுவனம் 2024 முதல் பாதியில் மட்டும் 8.5 மில்லியன் DDoS தாக்குதல்களைத் தணித்தது. Q2 இல் DDoS தாக்குதல்களின் ஒட்டுமொத்த எண்ணிக்கை முந்தைய காலாண்டில் இருந்து 11% குறைந்தாலும், ஆண்டுக்கு ஆண்டு அதிகரிப்பு குறிப்பிடத்தக்க கவலையாக உள்ளது.

இந்த காலகட்டத்தில் அனைத்து HTTP DDoS தாக்குதல்களிலும் பாதி அறியப்பட்ட DDoS பாட்நெட்கள், போலி பயனர் முகவர்கள், தலையில்லாத உலாவிகள், சந்தேகத்திற்கிடமான HTTP பண்புக்கூறுகள் மற்றும் பொதுவான வெள்ளம் உள்ளிட்ட பிற தாக்குதல் வெக்டர்களுடன். சீனா, துருக்கி மற்றும் சிங்கப்பூர் ஆகிய நாடுகள் மிகவும் இலக்கு வைக்கப்பட்ட நாடுகளாகும், அதே சமயம் தகவல் தொழில்நுட்பம் மற்றும் சேவைகள், தொலைத்தொடர்பு மற்றும் நுகர்வோர் பொருட்கள் துறைகள் முதன்மையாக பாதிக்கப்பட்டன.

Q2 2024 இல் DDoS தாக்குதல்களின் மிகப்பெரிய ஆதாரமாக அர்ஜென்டினா உருவானது, அதைத் தொடர்ந்து இந்தோனேசியா மற்றும் நெதர்லாந்து. வளர்ந்து வரும் இந்த அச்சுறுத்தல் நிலப்பரப்பு, இணையத் தாக்குதல்களின் அதிநவீன மற்றும் அதிர்வெண்களுக்கு எதிராகப் பாதுகாக்க வலுவான மற்றும் புதுப்பித்த பாதுகாப்பு நடவடிக்கைகளின் அவசியத்தை அடிக்கோடிட்டுக் காட்டுகிறது.