सुरक्षा शोधकर्ताओं ने cPanel में एक गंभीर खामी का पता लगाया है जिसका सक्रिय रूप से सरकारी नेटवर्क और प्रबंधित सेवा प्रदाताओं के खिलाफ शोषण किया जा रहा है। यह कमजोरी हमलावरों को दूरस्थ रूप से मनमाना कोड निष्पादित करने की अनुमति देती है, जिससे संवेदनशील सिस्टम से समझौता होता है। इसका उपयोग पार्श्व आंदोलन और डेटा चोरी के लिए प्रवेश बिंदु के रूप में किया जाता है।
शोषण और हमले के वैक्टर के तकनीकी विवरण 🔥
यह खामी cPanel के एक प्रमाणीकरण घटक में निहित है जो उपयोगकर्ता इनपुट को ठीक से मान्य नहीं करता है। हमलावर पहुँच नियंत्रणों को दरकिनार करने और सिस्टम कमांड निष्पादित करने के लिए हेरफेर किए गए HTTP अनुरोध भेजते हैं। एक बार अंदर जाने के बाद, वे दुर्भावनापूर्ण पेलोड तैनात करते हैं जो स्थिरता स्थापित करते हैं और कनेक्शन को टनल करते हैं। तुरंत पैच लगाने और संदिग्ध गतिविधि के लिए एक्सेस लॉग की समीक्षा करने की अनुशंसा की जाती है।
पैच अगले ऑडिट के लिए सही समय पर आता है 😅
बेशक, आधिकारिक समाधान अब उपलब्ध है, ठीक उसी समय जब हमलावरों को कुछ सरकारी डेटाबेस लूटने का समय मिल गया। क्योंकि विश्वास तो यही कहता है कि अपडेट करने के लिए एक्सप्लॉइट के सार्वजनिक होने का इंतजार करें। लेकिन चिंता न करें, तकनीकी सहायता आश्वासन देती है कि एक रीबूट और DNS सर्वर पर एक प्रार्थना के साथ सब कुछ सामान्य हो जाता है।