VMware ESXi पर हमले कभी खत्म नहीं होते। बिटडेफेंडर विशेषज्ञों के अनुसार, वे हजारों सर्वरों को खतरे में डालना जारी रखते हैं और नवीनतम VMware ESXi संस्करण को अपडेट करने की आवश्यकता होती है। यहाँ तक कि बचाव स्क्रिप्ट भी अब काम नहीं करती क्योंकि रैंसमवेयर ने अनुकूलित कर लिया है।
VMware ESXi हाइपरविजर पर हमले, जो हाल ही में खोजे गए CVE-2021-21974 भेद्यता का शोषण करते हैं, रिमोट कोड के रूप में पेलोड की एक विस्तृत विविधता को चलाने के लिए बहुत कम प्रयास के साथ, फैलने की भारी संभावना है। इसलिए वे अवसरवादी साइबर अपराधियों के लिए सामूहिक हमलों में विकसित हो रहे हैं और हाइब्रिड हमलों का एक मौजूदा उदाहरण हैं:
VMware-ESXi: हाइब्रिड हमले का उदाहरण
🔎 हाइब्रिड हमले: एक स्वचालित शुरुआत के बाद, हमलावर मैन्युअल काम पर स्विच करते हैं (छवि: बिटडेफेंडर)।
पहले चरण में, हैकर्स स्वचालित रूप से आगे बढ़ते हैं, फिर खोज परिणामों का मूल्यांकन करते हैं और दूसरे चरण में, लक्षित हमले को मैन्युअल रूप से खेलना जारी रखते हैं। यह उम्मीद की जानी चाहिए कि कई उपयोगकर्ता आपूर्ति श्रृंखला हमलों के लिए भेद्यता का उपयोग अपने आपूर्तिकर्ताओं के माध्यम से वास्तव में अधिसूचित कंपनी पर हमला करने के लिए करेंगे।
हमलों की सीमा का अभी सटीक अनुमान नहीं लगाया जा सकता है। हमले की लहर अभी शुरू हो रही है। हालांकि, प्रभावित प्रणालियों की संख्यात्मक क्षमता बहुत अधिक है। Shodan टूल के खोज परिणामों के अनुसार, जो खुले तौर पर उपलब्ध है और हैकर्स द्वारा भी उपयोग किया जाता है, VMware ESXi होस्ट के उपयोगकर्ताओं की संख्या दसियों हज़ार में है। इंटरनेट पर 7.0 तक होस्ट दिखाई दे रहे हैं, खासकर ESXi 60.000 से पहले के पुराने वर्जन से। ओपनएसएलपी सेवा, जो सुरक्षा अंतर को खोलती है, केवल संस्करण 7.0 से डिफ़ॉल्ट रूप से निष्क्रिय है। OpenSLP किसी भी वर्चुअल मशीन के हाईजैक होने के बाद हाइपरविजर टेकओवर के लिए एक आदर्श गेटवे भी है।
इसके अलावा, 60.000 असुरक्षित ESXi 6.x सर्वर
🔎 Shodan स्कैन टूल एक खोज क्वेरी में 60.000 से अधिक कमजोर VMware ESXi सर्वर ढूंढता है (चित्र: बिटडेफ़ेंडर)।
“जो कोई भी अपनी रक्षा करना चाहता है, उसे अब बुनियादी रक्षात्मक उपाय करने चाहिए। और वह केवल हाइपरविजर के नवीनतम संस्करणों में अद्यतन हो सकता है। पोर्ट 427 (टीसीपी/यूडीपी) के फ़ायरवॉल द्वारा सामान्य अवरोधन, जो ओपनएसएलपी अपने संचार के लिए उपयोग करता है, एक हैकर को वर्चुअल मशीन पर सीधे हमला करने से नहीं रोक सकता है। हालाँकि यह रक्षा की पहली पंक्ति है, लेकिन यह कोई वास्तविक सुरक्षा प्रदान नहीं करती है। बिटडेफेंडर में तकनीकी समाधान निदेशक मार्टिन ज़ुगेक ने कहा, और अब देखे गए हमलों की लहर अनुभवी और उन्नत साइबर अपराधी समूहों द्वारा इस वर्ष अधिक हमलों का अग्रदूत है।
Sophos.com पर अधिक
बिटडेफेंडर के बारे में बिटडेफ़ेंडर साइबर सुरक्षा समाधान और एंटीवायरस सॉफ़्टवेयर में वैश्विक अग्रणी है, जो 500 से अधिक देशों में 150 मिलियन से अधिक सिस्टम की सुरक्षा करता है। 2001 में इसकी स्थापना के बाद से, कंपनी के नवाचारों ने नियमित रूप से निजी ग्राहकों और कंपनियों के लिए उपकरणों, नेटवर्क और क्लाउड सेवाओं के लिए उत्कृष्ट सुरक्षा उत्पाद और बुद्धिमान सुरक्षा प्रदान की है। पसंद के आपूर्तिकर्ता के रूप में, बिटडेफ़ेंडर तकनीक दुनिया के तैनात सुरक्षा समाधानों के 38 प्रतिशत में पाई जाती है और उद्योग के पेशेवरों, निर्माताओं और उपभोक्ताओं द्वारा समान रूप से विश्वसनीय और मान्यता प्राप्त है। www.bitdefender.de