ٽرجنائزڊ ورڈپریس سندون چيڪ ڪندڙ 390,000 سند چوري ڪري ٿو، Microsoft Azure MFA ۾ بي نقاب ٿيل نازڪ نقصان: توهان جي سائبر سيڪيورٽي راؤنڊ اپ
ٽرجنائزڊ ورڈپریس سندون چيڪ ڪندڙ MUT-390,000 مهم ۾ 1244 سندون چوري ڪري ٿو
هڪ نفيس خطرو اداڪار، MUT-1244 جي طور تي ٽريڪ ڪيو ويو آهي، گذريل سال ۾ وڏي پيماني تي مهم تي عمل ڪيو آهي، ڪاميابيء سان 390,000 ورڈپریس سندون چوري ڪيو. اهو آپريشن، جنهن ۾ بنيادي طور تي ٻين خطرن جي اداڪارين کي نشانو بڻايو ويو ۽ گڏوگڏ سيڪيورٽي محقق، ريڊ ٽيمرز، ۽ دخول جاچ ڪندڙ، هڪ ٽرجنائز ٿيل ورڈپریس سندي چيڪ ڪندڙ ۽ بدسلوڪي GitHub ذخيرن تي انحصار ڪيو ان جي متاثرين کي سمجھوتو ڪرڻ لاء.
حملي آورن هڪ بدسلوڪي اوزار استعمال ڪيو، "yawpp،" هڪ ورڈپریس سندي جاچ ڪندڙ جي طور تي اشتهار ڏنو ويو. ڪيترن ئي متاثرين، بشمول خطرو اداڪار، اوزار استعمال ڪيو چوري ٿيل سندن جي تصديق ڪرڻ لاءِ، نادانستگي سان پنهنجي سسٽم ۽ ڊيٽا کي بي نقاب ڪيو. ان سان گڏ، MUT-1244 ڪيترن ئي GitHub ريپوزٽريز کي سيٽ اپ ڪيو جنهن ۾ پٺئين دروازن جي پروف-آف-تصور جي استحصال شامل آهن. آگاهي. اهي ذخيرا ٺاهيا ويا هئا جائز ظاهر ڪرڻ لاءِ، اڪثر ڪري ڀروسو ڪندڙ خطري جي انٽيليجنس فيڊز جهڙوڪ Feedly ۽ Vulnmon. صداقت جي هي ظاهري ظهور پروفيشنلز ۽ بدسلوڪي عملدار هڪجهڙائي سان مالويئر کي عمل ۾ آڻيندي، جيڪا مختلف طريقن سان پهچائي وئي هئي، جنهن ۾ بيڪ ڊور ڪنفيگريشن فائلون، پٿون ڊراپرز، بدسلوڪي اين پي ايم پيڪيجز، ۽ دھاندلي ٿيل PDF دستاويز شامل آهن.
مهم پڻ شامل هئي فشنگ عنصر. متاثرين کي رننگ ڪمانڊن ۾ ٺڳيو ويو انسٽال ڪرڻ لاءِ جيڪي مڃيندا هئا سي پي يو مائڪرو ڪوڊ اپڊيٽ پر اصل ۾ مالويئر هو. هڪ دفعو انسٽال ٿي ويو، مالويئر ٻنهي کي هڪ cryptocurrency مائنر ۽ هڪ پوئين دروازو لڳايو، حملي ڪندڙن کي حساس ڊيٽا چوري ڪرڻ جي اجازت ڏئي ٿي جهڙوڪ SSH پرائيويٽ ڪيز، AWS رسائي ڪيز، ۽ ماحوليات جي متغير. چوري ٿيل معلومات پوءِ ڊروپباڪس ۽ فائل.io وانگر پليٽ فارمن ڏانهن وڌايو ويو هارڊ ڪوڊ ٿيل سندون استعمال ڪندي مالويئر ۾ شامل.
محقق Microsoft Azure MFA ۾ نازڪ خطرن کي ظاهر ڪن ٿا، اڪائونٽ ٽيڪ اوور جي اجازت ڏين ٿا
Oasis Security تي سيڪيورٽي محققن Microsoft Azure جي ملٽي فيڪٽر تصديق (MFA) سسٽم ۾ هڪ نازڪ خطري جي نشاندهي ڪئي جيڪا انهن کي MFA تحفظات کي نظرانداز ڪرڻ ۽ تقريباً هڪ ڪلاڪ ۾ صارف جي اڪائونٽن تائين غير مجاز رسائي حاصل ڪرڻ جي اجازت ڏني. نقص، ناڪامي MFA ڪوششن تي شرح جي حد جي غير موجودگي جي ڪري، 400 ملين کان وڌيڪ Microsoft 365 اڪائونٽن کي ڇڏي ويو امڪاني سمجھوتي لاءِ، حساس ڊيٽا کي بي نقاب ڪرڻ جهڙوڪ Outlook اي ميلون، OneDrive فائلون، ٽيمون چيٽ، ۽ Azure Cloud خدمتون.
ڪمزوريءَ جو استحصال ڪندي، ”آٿ ڪوئڪ“ جو نالو ڏنو ويو، حملو ڪندڙ هڪ ئي وقت، تيز رفتار ڪوششون ڪري سگھن ٿا ڇهن عددن واري MFA ڪوڊ جو اندازو لڳائڻ، جنهن ۾ 1 ملين ممڪن مجموعا آهن. ناڪام لاگ ان جي ڪوششن دوران صارف جي خبرداري جي کوٽ حملي کي چوري ۽ ڳولڻ ڏکيو بڻائي ڇڏيو. اضافي طور تي، محقق ڏٺائين ته Microsoft جي سسٽم MFA ڪوڊس کي تقريبن ٽن منٽن تائين صحيح رهڻ جي اجازت ڏني - RFC-2.5 پاران تجويز ڪيل 30 سيڪنڊن جي ختم ٿيڻ کان 6238 منٽ وڌيڪ- خاص طور تي ڪامياب اندازي جي امڪان کي وڌائي ٿو.
انهن جي جاچ ذريعي، محقق ظاهر ڪيو ته 24 سيشن جي اندر (تقريبا 70 منٽ)، حملي ڪندڙن کي صحيح ڪوڊ جو اندازو لڳائڻ جو 50 سيڪڙو کان وڌيڪ موقعو هوندو.
روس قومي قانون سازي جي مبينا ڀڃڪڙي تي وائبر کي بلاڪ ڪري ٿو
روس جي ٽيليڪميونيڪيشن ريگيوليٽر، Roskomnadzor، قومي قانون سازي جي خلاف ورزي جو حوالو ڏيندي، وائبر انڪرپٽ ٿيل ميسيجنگ ايپ کي بلاڪ ڪري ڇڏيو آهي. ايپ، جيڪا سڄي دنيا ۾ وڏي پيماني تي استعمال ڪئي وئي آهي، انهن ضرورتن جي تعميل ۾ ناڪامي جو الزام لڳايو ويو جنهن جو مقصد دهشتگردي، انتهاپسندي، منشيات جي اسمگلنگ، ۽ غير قانوني معلومات جي ڦهلائڻ جي سرگرمين لاء ان جي غلط استعمال کي روڪڻ آهي. Roskomnadzor انهن خطرن کي گهٽائڻ ۽ روسي قانونن جي تعميل کي برقرار رکڻ لاءِ لازمي طور تي پابندي جو جواز پيش ڪيو.
وائبر، ٻنهي ڊيسڪ ٽاپ ۽ موبائيل پليٽ فارمن تي دستياب آهي، تمام گهڻو مشهور آهي، گوگل پلي اسٽور تي 1 بلين کان وڌيڪ ڊائون لوڊ ۽ iOS تي اهم صارف مصروفيت سان. بهرحال، هي قدم روسي اختيارين پاران عملن جو هڪ سلسلو آهي جيڪو پرڏيهي مواصلاتي پليٽ فارمن کي نشانو بڻائيندو آهي. جون 2023 ۾، ماسڪو جي عدالت وائبر کي 1 ملين روبل جرمانه ڪيو ان کي هٽائڻ ۾ ناڪامي لاءِ جيڪو غير قانوني مواد قرار ڏنو ويو هو، بشمول مواد يوڪرين ۾ روس جي جاري تڪرار سان لاڳاپيل. وائبر تي ڪريڪ ڊائون وسيع پابندين سان ترتيب ڏئي ٿو روس ميسيجنگ سروسز تي لاڳو ڪيو آهي.
