शोधकर्ताओं ने लोकप्रिय जावा फ्रेमवर्क स्प्रिंग में महत्वपूर्ण भेद्यता स्प्रिंग4शेल की खोज की है। Kaspersky विशेषज्ञ समझाते हैं कि यह कैसे काम करता है, यह इतना खतरनाक क्यों है, और अपनी सुरक्षा कैसे करें। और: कि पूरी चीज का Log4Shell या Log4j से कोई लेना-देना नहीं है।
शोधकर्ताओं ने जावा प्लेटफॉर्म "स्प्रिंग" के ओपन सोर्स फ्रेमवर्क में एक महत्वपूर्ण भेद्यता (CVE-2022-22965) की खोज की है। आधिकारिक घोषणा से पहले ही भेद्यता के बारे में विवरण सार्वजनिक रूप से लीक हो गए थे और संबंधित पैच जारी किए गए थे।
भेद्यता ने तुरंत सूचना सुरक्षा विशेषज्ञों का ध्यान आकर्षित किया क्योंकि यह संभावित रूप से कई वेब अनुप्रयोगों के लिए एक गंभीर खतरा है। प्रचारित शून्य-दिन Log4Shell भेद्यता के आधार पर, नई खोजी गई भेद्यता को स्प्रिंग4शेल नाम दिया गया था।
स्प्रिंग4शेल पैच पहले से ही प्रचलन में है
VMware स्प्रिंग फ्रेमवर्क के डेवलपर्स ने कमजोर अनुप्रयोगों के लिए पहले ही पैच जारी कर दिए हैं। इसलिए हम अनुशंसा करते हैं कि स्प्रिंग फ्रेमवर्क संस्करण 5.3 और 5.2 का उपयोग करने वाली सभी कंपनियां तुरंत संस्करण 5.3.18 या 5.2.20 में अपग्रेड करें।
स्प्रिंग4शेल क्या है और भेद्यता इतनी खतरनाक क्यों है?
भेद्यता "आरसीई" (रिमोट कोड निष्पादन) श्रेणी से संबंधित है और हमलावरों को दूरस्थ रूप से दुर्भावनापूर्ण कोड निष्पादित करने की अनुमति देती है। CVSS v3.0 रेटिंग प्रणाली के अनुसार, भेद्यता में वर्तमान में 9,8/10 की गंभीरता है और यह जावा डेवलपमेंट किट संस्करण 9 या उच्चतर पर चलने वाले स्प्रिंग MVC और स्प्रिंग वेबफ्लक्स अनुप्रयोगों को प्रभावित करती है।
शोधकर्ताओं ने मंगलवार रात को VMware के लिए खोजी गई भेद्यता की सूचना दी, लेकिन बुधवार को GitHub पर भेद्यता के लिए एक प्रमाण-अवधारणा प्रकाशित की गई। PoC को जल्दी से हटा दिया गया था, लेकिन सुरक्षा विशेषज्ञों को इसकी जानकारी होने के बाद ही। यह अत्यधिक संभावना नहीं है कि इस क्षमता का एक शोषण साइबर अपराधियों द्वारा किसी का ध्यान नहीं गया होगा।
डेवलपर्स के साथ लोकप्रिय स्प्रिंग फ्रेमवर्क
जावा डेवलपर्स के साथ स्प्रिंग फ्रेमवर्क बहुत लोकप्रिय है, जिसका अर्थ है कि संभावित रूप से कई एप्लिकेशन भेद्यता से प्रभावित हो सकते हैं। ब्लीपिंग कंप्यूटर के एक पोस्ट के अनुसार, स्प्रिंग4शेल-कमजोर जावा एप्लिकेशन बड़ी संख्या में सर्वरों का मूल कारण बन सकते हैं। उसी पोस्ट के अनुसार, साइबर अपराधियों द्वारा पहले से ही भेद्यता का सक्रिय रूप से शोषण किया जा रहा है।
अधिक तकनीकी विवरण और स्प्रिंग4शेल कारनामों के लिए समझौते के संकेतक सिक्योरलिस्ट पर हमारे ब्लॉग पोस्ट में पढ़ा जा सकता है. उसी पोस्ट में आप स्प्रिंग जावा फ्रेमवर्क (CVE-2022-22963) में एक अन्य महत्वपूर्ण भेद्यता पर विवरण भी पा सकते हैं।
स्प्रिंग4शेल भेद्यता का शोषण
प्रकाशन के समय एकमात्र ज्ञात स्प्रिंग4शेल शोषण विधि के लिए कई कारकों के संयोजन की आवश्यकता होती है। एक सफल शोषण के लिए, निम्नलिखित घटकों को हमले के पक्ष में उपयोग करने की आवश्यकता होगी:
- जावा डेवलपमेंट किट संस्करण 9 या नया;
- अपाचे टॉमकैट सर्वलेट कंटेनर के रूप में;
- फ़ाइल स्वरूप WAR (वेब अनुप्रयोग संसाधन) मानक JAR के बजाय;
- स्प्रिंग-वेबएमवीसी या स्प्रिंग-वेबफ्लक्स निर्भरता;
- स्प्रिंग फ्रेमवर्क संस्करण 5.3.0 से 5.3.17, 5.2.0 से 5.2.19, या पुराने।
हालांकि, यह बहुत संभव है कि अन्य पूर्व अज्ञात कारनामे हों और भेद्यता का अन्य तरीकों से फायदा उठाया जा सकता है।
स्प्रिंग4शेल से खुद को कैसे बचाएं
- स्प्रिंग ढांचे का उपयोग करने वाले किसी भी व्यक्ति के लिए पहली सलाह सुरक्षित 5.3.18 या 5.2.20 संस्करणों में अपग्रेड करना है।
- Apache Software Foundation ने Apache Tomcat 10.0.20, 9.0.62 और 8.5.78 के पैच किए गए संस्करण भी जारी किए हैं।
- साथ ही, स्प्रिंग डेवलपर्स ने स्प्रिंग बूट 2.5.12 और 2.6.6 एक्सटेंशन के पैच संस्करण जारी किए हैं जो पैच किए गए स्प्रिंग फ्रेमवर्क संस्करण 5.3.18 पर निर्भर करते हैं।
यदि आप किसी कारण से उपरोक्त सॉफ़्टवेयर को अपडेट करने में असमर्थ हैं, आपको आधिकारिक स्प्रिंग वेबसाइट पर समस्या निवारण का पालन करना चाहिए.
एक सफल हमले के जोखिम को कम करने के लिए, हम अनुशंसा करते हैं कि आप एक विश्वसनीय सुरक्षा समाधान के साथ इंटरनेट से जुड़े सभी सर्वरों और अन्य सभी कंप्यूटरों की सुरक्षा करें। यदि आप पहले से ही Kaspersky सुरक्षा समाधान का उपयोग कर रहे हैं, तो सुनिश्चित करें कि उन्नत शोषण रोकथाम और नेटवर्क आक्रमण अवरोधक मॉड्यूल सक्षम हैं।
Kaspersky.com पर अधिक
Kaspersky के बारे में Kaspersky 1997 में स्थापित एक अंतरराष्ट्रीय साइबर सुरक्षा कंपनी है। Kaspersky की डीप थ्रेट इंटेलिजेंस और सुरक्षा विशेषज्ञता दुनिया भर में व्यवसायों, महत्वपूर्ण बुनियादी ढांचे, सरकारों और उपभोक्ताओं की सुरक्षा के लिए नवीन सुरक्षा समाधानों और सेवाओं की नींव के रूप में कार्य करती है। कंपनी के व्यापक सुरक्षा पोर्टफोलियो में जटिल और उभरते साइबर खतरों से बचाव के लिए अग्रणी एंडपॉइंट सुरक्षा और विशेष सुरक्षा समाधानों और सेवाओं की एक श्रृंखला शामिल है। 400 मिलियन से अधिक उपयोगकर्ता और 250.000 कॉर्पोरेट ग्राहक Kaspersky प्रौद्योगिकियों द्वारा सुरक्षित हैं। www.kaspersky.com/ पर Kaspersky के बारे में अधिक जानकारी