पिछले कुछ समय से आपराधिक जगत में एक नये चलन के संकेत मिल रहे हैं। कमजोरियों की तलाश जारी है. लेकिन विशेष रूप से व्यापक रूप से उपयोग किए जाने वाले गैर-मानक सॉफ़्टवेयर में, क्योंकि अद्यतन करना अधिक कठिन हो जाता है। सबसे ताज़ा उदाहरण कम्प्रेशन टूल WinRAR है। ट्रेंड माइक्रो की एक टिप्पणी।
02 अगस्त को एक में एक प्रकाशित बयान में, निर्माता RARLAB ने दो उल्लेखनीय कमजोरियों का वर्णन किया है जिसका शोषण पहले ही सिद्ध हो चुका है और/या शोषण करना अपेक्षाकृत आसान है। भेद्यता CVE-2023-38831 बताती है कि मैलवेयर को विशेष रूप से तैयार अभिलेखागार में "तस्करी" किया जा सकता है, जबकि CVE-2023-40477 प्रभावित मशीन पर कोड को निष्पादित करने की अनुमति देता है। दोनों समस्याओं को WinRAR के नवीनतम संस्करण में अपडेट करके हल किया जा सकता है। लेकिन अपडेट भी करना पड़ता है और यही कई कंपनियों के लिए मुश्किलें पैदा करता है।
WinRAR: छोटी भेद्यता - बड़ा प्रभाव
खतरा कितना बड़ा है? यह कहना कठिन है. जाहिर तौर पर सीवीई-2023-38831 के लिए पहले से ही "जंगली" अभिलेखागार मौजूद हैं जो शोषण की पुष्टि करते हैं। उनके मामले में, "बुरे लोग" तेज़ थे। अब तक, ऐसे हमले लगभग विशेष रूप से क्रिप्टोकरेंसी की दुनिया में पाए गए हैं। कंपनियों में सुरक्षा समाधान आमतौर पर आधुनिक पहचान विधियों का उपयोग करके ऐसे हमलों को विश्वसनीय रूप से नियंत्रण में रख सकते हैं।
2023-40477 पर चीज़ें और अधिक दिलचस्प हो जाती हैं। यह सुरक्षा शोधकर्ताओं द्वारा पाया गया था और इसलिए यह "शून्य दिन" नहीं है। 7.8 पर, रिमोट कोड एक्ज़ीक्यूशन (आरसीई) मानकों के अनुसार भेद्यता का सीवीएसएस स्कोर कम है और इसे महत्वपूर्ण के रूप में वर्गीकृत नहीं किया गया है, बल्कि इसे "महत्वपूर्ण" के रूप में वर्गीकृत किया गया है। इसका कारण यह है कि उपयोगकर्ता इंटरेक्शन अवश्य होना चाहिए। केवल मशीन तक पहुंच रखने वाला कोई व्यक्ति ही सैद्धांतिक रूप से इसका शोषण कर सकता है।
यह उन मामलों में से एक है जहां सिद्धांत और व्यवहार कई चीज़ों पर निर्भर करते हैं। पहुंच प्राप्त करना साइबर अपराधियों के लिए सभी कार्यों का लक्ष्य है - विशेष रूप से व्यावसायिक क्षेत्र में। एक कमजोर सिस्टम के लिए बस तैयार वेबसाइटों तक पहुंचना या संबंधित फ़ाइल को खोलना ही काफी है। ये मानक रैंसमवेयर हमले के पैटर्न भेद्यता का फायदा उठाने और संबंधित कोड को निष्पादित करने की अनुमति देते हैं। इसलिए इसे पूरा होने में केवल समय की बात है।
सरल WinRAR अद्यतन सुरक्षा लाता है
दोनों कमियों को नवीनतम संस्करण में एक साधारण अद्यतन के साथ ठीक किया जा सकता है। लेकिन यह अक्सर कंपनियों के लिए एक चुनौती भी होती है। क्योंकि यह मानक सॉफ्टवेयर नहीं है. कोई केंद्रीय अद्यतन तंत्र नहीं हो सकता है और ऐसा भी हो सकता है कि प्रशासकों को सॉफ़्टवेयर के अस्तित्व के बारे में पता न हो। यदि आप पृष्ठभूमि नहीं जानते हैं, तो अपेक्षाकृत कम सीवीएसएस (कॉमन वल्नरेबिलिटी स्कोरिंग सिस्टम) मान कुछ ऐसा है जो कॉर्पोरेट संदर्भ में कम प्राथमिकता सुनिश्चित करता है। ये सभी कारण हैं कि हैकर्स हमले के लिए ऐसे सुरक्षा छिद्रों को चुनते हैं। वे अक्सर ज्ञात नहीं होते हैं और यदि होते भी हैं, तो उन्हें कम जोखिम वाला माना जाता है। ट्रेंड माइक्रो के बिजनेस कंसल्टेंट रिचर्ड वर्नर के अनुसार।
Trendmicro.com पर अधिक
ट्रेंड माइक्रो के बारे में आईटी सुरक्षा के दुनिया के अग्रणी प्रदाताओं में से एक के रूप में, ट्रेंड माइक्रो डिजिटल डेटा एक्सचेंज के लिए एक सुरक्षित दुनिया बनाने में मदद करता है। 30 से अधिक वर्षों की सुरक्षा विशेषज्ञता, वैश्विक खतरा अनुसंधान और निरंतर नवाचार के साथ, ट्रेंड माइक्रो व्यवसायों, सरकारी एजेंसियों और उपभोक्ताओं के लिए सुरक्षा प्रदान करता है। हमारी XGen™ सुरक्षा रणनीति के लिए धन्यवाद, हमारे समाधान अग्रणी-एज वातावरण के लिए अनुकूलित रक्षा तकनीकों के एक क्रॉस-जेनरेशनल संयोजन से लाभान्वित होते हैं। नेटवर्क की खतरे की जानकारी बेहतर और तेज सुरक्षा को सक्षम बनाती है। क्लाउड वर्कलोड, एंडपॉइंट्स, ईमेल, IIoT और नेटवर्क के लिए अनुकूलित, हमारे कनेक्टेड समाधान तेजी से खतरे का पता लगाने और प्रतिक्रिया के लिए पूरे उद्यम में केंद्रीकृत दृश्यता प्रदान करते हैं।