ओपनएसएसएच सर्वर बड़ी संख्या में एक नई खोजी गई भेद्यता से प्रभावित होने की सूचना है। इस भेद्यता को पहले से पैच की गई भेद्यता का प्रतिगमन कहा जाता है जो फिर से सामने आई है। रिपोर्ट के अनुसार, 14 मिलियन से अधिक सर्वर जोखिम में पाए गए, विशेष रूप से 4.4p1 से पहले के संस्करण वाले सर्वर इस भेद्यता से प्रभावित हो सकते हैं जिसे regreSSHion कहा जाता है। यह प्रतिगमन कथित तौर पर अक्टूबर 2020 (OpenSSH 8.5p1) में पेश किया गया था। भेद्यता को लेबल किया गया है और इसे CVE-2024-6387 के रूप में ट्रैक किया जा रहा है।
शोधकर्ताओं ने प्रमुख OpenSSH भेद्यता की पहचान की
साइबर सुरक्षा फर्म क्वालिस, जिसने इस कमजोरी का पता लगाया, ने एक बयान में कहा डाक कि CVE-2024-6387 OpenSSH के सर्वर (sshd) में एक दूरस्थ अप्रमाणित कोड निष्पादन (RCE) भेद्यता है। OpenSSH, जिसे OpenBSD सिक्योर शेल (SSH) भी कहा जाता है, उपकरणों का एक सेट है जो नेटवर्क पर सुरक्षित संचार की सुविधा प्रदान करता है। यह एक व्यापक रूप से लागू किया गया SSH प्रोटोकॉल है जो असुरक्षित नेटवर्क पर एक सुरक्षित एन्क्रिप्टेड चैनल प्रदान करता है। सिस्टम का उपयोग आंतरिक नेटवर्क के साथ-साथ इंटरनेट पर भी किया जाता है।
जांच के दौरान, साइबर सुरक्षा फर्म ने कथित तौर पर 14 मिलियन से अधिक संभावित रूप से असुरक्षित ओपनएसएसएच सर्वर इंस्टेंस पाए जो इंटरनेट के संपर्क में थे। उनमें से, कथित तौर पर 7,00,000 बाहरी इंटरनेट-फेसिंग इंस्टेंस थे जो इस स्थिति के प्रति संवेदनशील थे। उजागर सर्वरों की यह बड़ी संख्या इन प्रणालियों के सामने आने वाले जोखिम के पैमाने को उजागर करती है।
रिपोर्ट के अनुसार, मौजूदा भेद्यता 2006 में पहले से पैच की गई भेद्यता का प्रतिगमन है जिसे CVE-2006-5051 कहा जाता है, यही कारण है कि इसे regreSSHion भी कहा जा रहा है। एक हमलावर सैद्धांतिक रूप से उच्चतम विशेषाधिकारों के साथ मनमाना कोड निष्पादित कर सकता है और इस भेद्यता के कारण पूरे सिस्टम से समझौता कर सकता है। इसके अलावा, खतरा पैदा करने वाले अभिनेता प्रभावित सर्वर तक रूट एक्सेस प्राप्त करने के लिए महत्वपूर्ण सुरक्षा तंत्र को भी बायपास कर सकते हैं।
हालांकि, क्वालिस ने यह भी बताया कि इस कमजोरी का फायदा उठाना आसान नहीं है, क्योंकि यह एक दूरस्थ रेस स्थिति है, और हमले के सफल होने से पहले कई बार सेंधमारी के प्रयास करने पड़ेंगे।
साइबर सुरक्षा फर्म ने ओपनएसएसएच का उपयोग करने वाले उद्यमों को जल्द से जल्द उपलब्ध पैच लागू करने और चल रही अपडेट प्रक्रिया को प्राथमिकता देने की सलाह दी है। उद्यमों को हमले के जोखिम को कम करने के लिए नेटवर्क-आधारित नियंत्रणों के माध्यम से एसएसएच पहुंच को सीमित करने के लिए भी कहा गया है।
नवीनतम के लिए तकनीक सम्बन्धी समाचार और समीक्षागैजेट्स 360 को फॉलो करें एक्स, फेसबुक, WhatsApp, धागे और गूगल समाचारगैजेट्स और तकनीक पर नवीनतम वीडियो के लिए, हमारी सदस्यता लें यूट्यूब चैनलयदि आप शीर्ष प्रभावशाली लोगों के बारे में सब कुछ जानना चाहते हैं, तो हमारे इन-हाउस का अनुसरण करें कौन है वह360 पर Instagram और यूट्यूब.