पैच न की गई सॉफ़्टवेयर भेद्यताएं खोजे जाने के लंबे समय बाद तक साइबर अपराधियों के लिए आकर्षक लक्ष्य बनी रहती हैं। विरासत के मुद्दे अपने आप दूर नहीं होंगे। बाराकुडा के एक विश्लेषण से पता चलता है कि यह कितना खतरनाक हो सकता है।
यह विश्वास करना घातक हो सकता है कि पहचानी गई सॉफ़्टवेयर भेद्यताएँ अब खतरनाक नहीं हैं। कोई भी जो अब लापरवाह है और गेटवे को बंद करने के लिए प्रतीक्षा करने के बारे में सोचता है, जिसकी तत्काल आवश्यकता है, क्योंकि इस समय अपने स्वयं के आईटी बुनियादी ढांचे के भीतर करने के लिए बहुत अधिक महत्वपूर्ण चीजें हैं, वे बहुत गलत हैं। क्योंकि यह ठीक यही लापरवाही है कि कई हैकर भरोसा करते हैं और फिर से जाँच करते हैं कि पैच कहाँ दिखाई देने में विफल रहा।
हैकर्स नई और पुरानी कमजोरियों की तलाश करते हैं
हैकर्स कहीं और नए, अज्ञात कमजोरियों की तलाश करने के लिए आईटी नेटवर्क से वापस नहीं लेते हैं। कमजोरियों का पता चलने के वर्षों बाद भी, सिस्टम की संख्या जो अभी भी खुली है, खतरनाक है। बाराकुडा सुरक्षा विशेषज्ञों ने हाल ही में पिछले दो महीनों में बाराकुडा सिस्टम द्वारा ब्लॉक किए गए हमलों के आंकड़ों का विश्लेषण किया। उन्होंने हाल ही में पैच की गई Microsoft और VMware भेद्यता के लिए सैकड़ों हजारों स्वचालित स्कैन और हमलों के साथ-साथ हर दिन हजारों स्कैन पाए। निम्नलिखित में, हमले के पैटर्न की अधिक विस्तार से जांच की जाती है और उपायों की पहचान की जाती है जिससे कंपनियां अपने बुनियादी ढांचे की रक्षा कर सकती हैं।
असंबद्ध सॉफ़्टवेयर भेद्यताएँ
Microsoft भेद्यता Hafnium का पहली बार मार्च 2021 में खुलासा किया गया था। जिन कमजोरियों का शोषण किया गया, वे CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, और CVE-2021-27065 थीं। CVE-2021-26855 एक्सचेंज में एक सर्वर-साइड रिक्वेस्ट फोर्जरी (SSRF) भेद्यता है जो एक हमलावर को मनमाना HTTP अनुरोध भेजने और एक्सचेंज सर्वर के रूप में प्रमाणित करने की अनुमति देता है। CVE-2021-26855 का उपयोग अधिमानतः कमजोर प्रणालियों की पहचान करने के लिए किया जाता है। तथाकथित वेबशेल्स सहित अन्य कारनामों को चलाने के लिए शेष कमजोरियां इस भेद्यता से जुड़ी हुई प्रतीत होती हैं। एक webshell एक दुर्भावनापूर्ण वेब-आधारित इंटरफ़ेस है जो मनमाने आदेशों को निष्पादित करके किसी वेब सर्वर के दूरस्थ पहुँच और नियंत्रण की अनुमति देता है।
मार्च की शुरुआत के बाद से, सुरक्षा विश्लेषकों ने CVE-2021-26855 के लिए जांच के प्रयासों में प्रारंभिक मध्यम और बाद में उल्लेखनीय वृद्धि देखी है, जो आज तक अस्थायी रूप से बढ़ने और फिर निचले स्तर तक गिरने के प्रयासों के साथ जारी है।
VMware vCenter सर्वर में भेद्यताएँ
पहचानकर्ता CVE-2021-21972 के साथ एक दूसरी गंभीर भेद्यता ने 6700 से अधिक VMware vCenter सर्वरों को प्रभावित किया जो इस वर्ष की शुरुआत में इंटरनेट के माध्यम से सुलभ थे। अपराधी बिना पैच वाले सर्वर पर नियंत्रण कर सकते हैं और कंपनी के पूरे नेटवर्क में घुस सकते हैं। बाराकुडा के विश्लेषकों ने सीवीई-2021-21972 के लिए नियमित रूप से स्कैन करना जारी रखा है। हालांकि आवाज़ों में गिरावट आई है, लेकिन इसे इस तरह रहने की ज़रूरत नहीं है। यह उम्मीद की जानी चाहिए कि ये स्कैन समय-समय पर फिर से बढ़ेंगे क्योंकि हमलावर ज्ञात उच्च प्रभाव भेद्यता की सूची का उपयोग करते हैं।
इन दो घटनाओं से पता चलता है कि पैच और न्यूनीकरण जारी होने के बाद हमलावर सॉफ्टवेयर कमजोरियों की जांच और शोषण करना जारी रखेंगे, विशेष रूप से गंभीर। आईटी टीमों के साथ हैकर्स अनुमान लगाते हैं कि अक्सर समय संसाधनों की कमी होती है, जिससे लगातार पैचिंग करना मुश्किल हो जाता है।
वीकेंड में हैकर्स भी जाते दिख रहे हैं
हमले के पैटर्न विशेष रूप से कैसे दिखते हैं? जबकि बॉट्स अपने हमलों को अंजाम देने के लिए एक कार्यदिवस के दौरान अनुकूलन करते थे, अब वर्कवेक हमलावरों और संभावित पीड़ितों दोनों के लिए समान है। यह अजीबता दिखाता है कि ज्यादातर हमलावर स्वचालित हमलों को चलाने पर भी सप्ताहांत को दूर ले जाते हैं। इसका कारण, हालांकि, शायद मनोरंजन की बढ़ती आवश्यकता कम है और अधिक तथ्य यह है कि विभिन्न गतिविधियों के दौरान भीड़ में छिपाना आसान है, बजाय सप्ताहांत में अप्रयुक्त सिस्टम को लक्षित करके अलार्म बजाना।
एसक्यूएल और कमांड इंजेक्शन हमलों से कमांड इंजेक्शन
टोही / फ़ज़िंग और एप्लिकेशन भेद्यता हमलों के सामान्य प्रकार के हमलों में हमले कैसे आते हैं (वर्डप्रेस सबसे लोकप्रिय था)? आमतौर पर, SQL इंजेक्शन हमले कमांड इंजेक्शन हमलों पर हावी होते हैं, इसके बाद अन्य सभी प्रकार के हमले होते हैं। हालांकि, जांच की अवधि के दौरान, कमांड इंजेक्शन का नेतृत्व अब तक किया गया - जिसमें विंडोज के खिलाफ कमांड को इंजेक्ट करने के कई प्रयास शामिल हैं। ये हमले जून में दो सप्ताह से अधिक समय तक चरम पर रहे और फिर सामान्य स्तर पर लौट आए। शेष हमले कमोबेश अपेक्षित स्तर पर थे, जिनमें विभिन्न श्रेणियों में किसी विशिष्ट हमले के पैटर्न की पहचान नहीं की गई थी। लेट्स एनक्रिप्ट इंटिग्रेशन के साथ एचटीटीपीएस को सक्षम करना और नवीनतम प्रोटोकॉल का उपयोग करने के लिए कॉन्फ़िगरेशन को अपडेट करना सुनिश्चित करना भी आवश्यक है। वर्तमान में सबसे सुरक्षित प्रोटोकॉल TLS1.3 और TLS1.2 हैं। सादे HTTP का उपयोग करने वाले कार्यान्वयन अभी भी चल रहे हैं, लेकिन दिलचस्प बात यह है कि पुराने और असुरक्षित SSL/TLS प्रोटोकॉल की तुलना में सादे HTTP ट्रैफ़िक की मात्रा अधिक है।
WAF या WAAP: निश्चित रूप से सही ढंग से कॉन्फ़िगर किया गया
ज्ञात सॉफ़्टवेयर कमजोरियों का फायदा उठाने के उद्देश्य से होने वाले हमले अक्सर बड़ी संख्या में होने के कारण आवश्यक समाधानों की तलाश करते समय आईटी टीमों के लिए एक चुनौती बन जाते हैं। यह जानना अच्छा है कि इन समाधानों को WAF/WAF-as-a-service उत्पादों में समेकित किया जा रहा है, जिन्हें वेब एप्लिकेशन और API सुरक्षा सेवाएँ (WAAP) भी कहा जाता है। गार्टनर WAAP सेवाओं को "क्लाउड WAF सेवाओं के विकास" के रूप में परिभाषित करता है। यदि केवल WAAP सेवाएं क्लाउड-आधारित होतीं, तो WAF की सेवा के रूप में वितरण, बॉट शमन, DDoS सुरक्षा, और एक सदस्यता के साथ API सुरक्षा - मॉडल का संयोजन करें।
व्यवसायों को निश्चित रूप से WAF-as-a-Service या WAAP समाधान पर विचार करना चाहिए जिसमें बॉट मिटिगेशन, DDoS सुरक्षा, API सुरक्षा और क्रेडेंशियल स्टफिंग सुरक्षा शामिल है—और फिर सुनिश्चित करें कि यह ठीक से कॉन्फ़िगर किया गया है।
बाराकुडा डॉट कॉम पर अधिक
बाराकुडा नेटवर्क के बारे में बाराकुडा दुनिया को एक सुरक्षित स्थान बनाने के लिए प्रयासरत है और उसका मानना है कि प्रत्येक व्यवसाय की क्लाउड-सक्षम, उद्यम-व्यापी सुरक्षा समाधानों तक पहुंच होनी चाहिए जो खरीदना, तैनात करना और उपयोग करना आसान हो। बाराकुडा ईमेल, नेटवर्क, डेटा और एप्लिकेशन को अभिनव समाधानों के साथ सुरक्षित करता है जो ग्राहक यात्रा के साथ बढ़ते और अनुकूल होते हैं। दुनिया भर में 150.000 से अधिक कंपनियां बाराकुडा पर भरोसा करती हैं ताकि वे अपने व्यवसाय को बढ़ाने पर ध्यान केंद्रित कर सकें। अधिक जानकारी के लिए, www.barracuda.com पर जाएं।