Home Technology ओपनएसएसएच की कमजोरी से 14 मिलियन से अधिक सर्वर खतरे में

ओपनएसएसएच की कमजोरी से 14 मिलियन से अधिक सर्वर खतरे में

7
0
ओपनएसएसएच की कमजोरी से 14 मिलियन से अधिक सर्वर खतरे में


ओपनएसएसएच सर्वर बड़ी संख्या में एक नई खोजी गई भेद्यता से प्रभावित होने की सूचना है। इस भेद्यता को पहले से पैच की गई भेद्यता का प्रतिगमन कहा जाता है जो फिर से सामने आई है। रिपोर्ट के अनुसार, 14 मिलियन से अधिक सर्वर जोखिम में पाए गए, विशेष रूप से 4.4p1 से पहले के संस्करण वाले सर्वर इस भेद्यता से प्रभावित हो सकते हैं जिसे regreSSHion कहा जाता है। यह प्रतिगमन कथित तौर पर अक्टूबर 2020 (OpenSSH 8.5p1) में पेश किया गया था। भेद्यता को लेबल किया गया है और इसे CVE-2024-6387 के रूप में ट्रैक किया जा रहा है।

शोधकर्ताओं ने प्रमुख OpenSSH भेद्यता की पहचान की

साइबर सुरक्षा फर्म क्वालिस, जिसने इस कमजोरी का पता लगाया, ने एक बयान में कहा डाक कि CVE-2024-6387 OpenSSH के सर्वर (sshd) में एक दूरस्थ अप्रमाणित कोड निष्पादन (RCE) भेद्यता है। OpenSSH, जिसे OpenBSD सिक्योर शेल (SSH) भी कहा जाता है, उपकरणों का एक सेट है जो नेटवर्क पर सुरक्षित संचार की सुविधा प्रदान करता है। यह एक व्यापक रूप से लागू किया गया SSH प्रोटोकॉल है जो असुरक्षित नेटवर्क पर एक सुरक्षित एन्क्रिप्टेड चैनल प्रदान करता है। सिस्टम का उपयोग आंतरिक नेटवर्क के साथ-साथ इंटरनेट पर भी किया जाता है।

जांच के दौरान, साइबर सुरक्षा फर्म ने कथित तौर पर 14 मिलियन से अधिक संभावित रूप से असुरक्षित ओपनएसएसएच सर्वर इंस्टेंस पाए जो इंटरनेट के संपर्क में थे। उनमें से, कथित तौर पर 7,00,000 बाहरी इंटरनेट-फेसिंग इंस्टेंस थे जो इस स्थिति के प्रति संवेदनशील थे। उजागर सर्वरों की यह बड़ी संख्या इन प्रणालियों के सामने आने वाले जोखिम के पैमाने को उजागर करती है।

रिपोर्ट के अनुसार, मौजूदा भेद्यता 2006 में पहले से पैच की गई भेद्यता का प्रतिगमन है जिसे CVE-2006-5051 कहा जाता है, यही कारण है कि इसे regreSSHion भी कहा जा रहा है। एक हमलावर सैद्धांतिक रूप से उच्चतम विशेषाधिकारों के साथ मनमाना कोड निष्पादित कर सकता है और इस भेद्यता के कारण पूरे सिस्टम से समझौता कर सकता है। इसके अलावा, खतरा पैदा करने वाले अभिनेता प्रभावित सर्वर तक रूट एक्सेस प्राप्त करने के लिए महत्वपूर्ण सुरक्षा तंत्र को भी बायपास कर सकते हैं।

हालांकि, क्वालिस ने यह भी बताया कि इस कमजोरी का फायदा उठाना आसान नहीं है, क्योंकि यह एक दूरस्थ रेस स्थिति है, और हमले के सफल होने से पहले कई बार सेंधमारी के प्रयास करने पड़ेंगे।

साइबर सुरक्षा फर्म ने ओपनएसएसएच का उपयोग करने वाले उद्यमों को जल्द से जल्द उपलब्ध पैच लागू करने और चल रही अपडेट प्रक्रिया को प्राथमिकता देने की सलाह दी है। उद्यमों को हमले के जोखिम को कम करने के लिए नेटवर्क-आधारित नियंत्रणों के माध्यम से एसएसएच पहुंच को सीमित करने के लिए भी कहा गया है।


सहबद्ध लिंक स्वचालित रूप से उत्पन्न हो सकते हैं – हमारा देखें नैतिक वक्तव्य जानकारी के लिए।

नवीनतम के लिए तकनीक सम्बन्धी समाचार और समीक्षागैजेट्स 360 को फॉलो करें एक्स, फेसबुक, WhatsApp, धागे और गूगल समाचारगैजेट्स और तकनीक पर नवीनतम वीडियो के लिए, हमारी सदस्यता लें यूट्यूब चैनलयदि आप शीर्ष प्रभावशाली लोगों के बारे में सब कुछ जानना चाहते हैं, तो हमारे इन-हाउस का अनुसरण करें कौन है वह360 पर Instagram और यूट्यूब.


भारत में उपयोगकर्ताओं के लिए क्रिप्टो करों को संसाधित करने के लिए मुड्रेक्स और कोइनएक्स ने साझेदारी की





Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here