সম্ভাব্য রিমোট কোড কার্যকর করার ঝুঁকি

10 জুলাই, 2024নিউজরুমদুর্বলতা / নেটওয়ার্ক নিরাপত্তা

OpenSSH দুর্বলতা

OpenSSH সুরক্ষিত নেটওয়ার্কিং স্যুটের নির্বাচিত সংস্করণগুলি একটি নতুন দুর্বলতার জন্য সংবেদনশীল যা রিমোট কোড এক্সিকিউশন (RCE) ট্রিগার করতে পারে।

দুর্বলতা, CVE-2024-6409 (CVSS স্কোর: 7.0) হিসাবে ট্র্যাক করা থেকে আলাদা। CVE-2024-6387 (ওরফে RegreSSHion) এবং কোড এক্সিকিউশনের ক্ষেত্রে সম্পর্কিত privsep শিশু প্রক্রিয়া সংকেত পরিচালনায় একটি রেসের অবস্থার কারণে। এটি শুধুমাত্র Red Hat Enterprise Linux 9 এর সাথে পাঠানো সংস্করণ 8.7p1 এবং 8.8p1 কে প্রভাবিত করে।

নিরাপত্তা গবেষক আলেকজান্ডার পেসলিয়াক, যিনি সৌর ডিজাইনার নামে পরিচিত, বাগটি আবিষ্কার এবং রিপোর্ট করার জন্য কৃতিত্ব পেয়েছেন, যা এই মাসের শুরুতে কোয়ালিস দ্বারা প্রকাশ করার পরে CVE-2024-6387-এর পর্যালোচনার সময় পাওয়া গেছে।

সাইবার নিরাপত্তা

পেসলিয়াক বলেছেন.

“সুতরাং তাৎক্ষণিক প্রভাব কম৷ যাইহোক, একটি নির্দিষ্ট পরিস্থিতিতে এই দুর্বলতাগুলির শোষণের মধ্যে পার্থক্য থাকতে পারে, যা আক্রমণকারীর জন্য এইগুলির যে কোনও একটিকে আরও আকর্ষণীয় পছন্দ করে তুলতে পারে এবং যদি এর মধ্যে কেবল একটিকে স্থির বা প্রশমিত করা হয় তবে অন্যটি আরও প্রাসঙ্গিক হয়ে ওঠে।”

যাইহোক, এটা লক্ষণীয় যে সিগন্যাল হ্যান্ডলার রেস কন্ডিশনের দুর্বলতা CVE-2024-6387 এর মতোই, যেখানে কোনো ক্লায়েন্ট যদি LoginGraceTime সেকেন্ডের মধ্যে প্রমাণীকরণ না করে (ডিফল্টভাবে 120), তাহলে OpenSSH ডেমন প্রক্রিয়ার SIGALRM হ্যান্ডলারকে অ্যাসিঙ্ক্রোনাসলি বলা হয়, যা তখন বিভিন্ন ফাংশন আহ্বান করে যা অ্যাসিঙ্ক-সিগন্যাল-নিরাপদ নয়।

“এই সমস্যাটি CVE-2024-6387-এর মতো SSHD সার্ভারের সুবিধাবঞ্চিত শিশুর ক্ষেত্রে CVE-2024-6387-এর মতো একই দুর্বলতা প্রবর্তন করে cleanup_exit() ফাংশনে একটি সিগন্যাল হ্যান্ডলার রেস কন্ডিশনের জন্য এটিকে দুর্বল করে দেয়,” অনুযায়ী দুর্বলতার বিবরণ.

সাইবার নিরাপত্তা

“একটি সফল আক্রমণের ফলস্বরূপ, সবচেয়ে খারাপ পরিস্থিতিতে, আক্রমণকারী sshd সার্ভার চালানোর সুবিধাবিহীন ব্যবহারকারীর মধ্যে একটি রিমোট কোড এক্সিকিউশন (RCE) করতে সক্ষম হতে পারে।”

CVE-2024-6387 এর জন্য একটি সক্রিয় শোষণ তখন থেকে হয়েছে সনাক্ত বন্যের মধ্যে, একটি অজানা হুমকি অভিনেতার সাথে প্রাথমিকভাবে চীনে অবস্থিত সার্ভারগুলিকে লক্ষ্য করে।

“এই আক্রমণের প্রাথমিক ভেক্টর আইপি ঠিকানা থেকে উদ্ভূত হয় 108.174.58[.]28যা দুর্বল SSH সার্ভারের শোষণ স্বয়ংক্রিয় করার জন্য শোষণের সরঞ্জাম এবং স্ক্রিপ্টগুলি তালিকাভুক্ত একটি ডিরেক্টরি হোস্ট করার জন্য রিপোর্ট করা হয়েছিল,” ইসরায়েলি সাইবারসিকিউরিটি কোম্পানি ভেরিটি বলেছেন.

এই নিবন্ধটি আকর্ষণীয় পাওয়া? আমাদেরকে অনুসরণ করুন টুইটার এবং লিঙ্কডইন আমরা পোস্ট করা আরও একচেটিয়া কন্টেন্ট পড়তে।

Source link

Related Post

Leave a Reply

Your email address will not be published. Required fields are marked *

Raytahost Facebook Sharing Powered By : Raytahost.com