એક જટિલ એર્લાંગ/ઓટીપી સુરક્ષા ખામી છે

સુરક્ષા સંશોધકોને એર્લાંગ/ઓટીપી શ્શોરિઝોન 3 એટેક ટીમમાં 10-10 નો ખામી જોવા મળે છે, કહે છે કે શોષણ પેચ માટે દોષ “આશ્ચર્યજનક રીતે સરળ છે”, તેથી વપરાશકર્તાઓએ હવે અપડેટ કરવું જોઈએ

એર્લાંગ/ઓટીપી એસએસએચ, એર્લાંગ પ્રોગ્રામિંગ ભાષા માટે પુસ્તકાલયોનો સમૂહ, મહત્તમ-તીવ્ર નબળાઈ વહન કરે છે જે રિમોટ કોડ એક્ઝેક્યુશનને મંજૂરી આપે છે અને શોષણ કરવા માટે “આશ્ચર્યજનક રીતે સરળ” છે, સંશોધનકારો ચેતવણી આપે છે.

રુહર યુનિવર્સિટી બોચમ (જર્મની) ના સાયબરસક્યુરિટી સંશોધનકારોની ટીમે તાજેતરમાં પૂર્વ-સન્માન પ્રોટોકોલ સંદેશાઓની ખામીનું અયોગ્ય સંચાલન શોધી કા .્યું, જે એર્લંગ/ઓટીપી એસએસએચના તમામ સંસ્કરણોને અસર કરે છે. તેને સીવીઇ -2025-32433 તરીકે ટ્રેક કરવામાં આવે છે અને 10-10 (જટિલ) ની તીવ્રતા સ્કોર વહન કરે છે.

એર્લાંગ/ઓટીપી એસએસએચ એર્લાંગ/ઓટીપી સ્ટાન્ડર્ડ લાઇબ્રેરીની અંદરનું એક મોડ્યુલ છે જે એર્લાંગ એપ્લિકેશનોમાં સિક્યુર શેલ (એસએસએચ) ક્લાયન્ટ્સ અને સર્વર્સને અમલમાં મૂકવા માટે સપોર્ટ પૂરો પાડે છે.

તમને ગમે છે

રિમોટ કોડ એક્ઝેક્યુશન

એર્લાંગ એ એક કાર્યાત્મક પ્રોગ્રામિંગ ભાષા અને રનટાઇમ સિસ્ટમ છે જે ખૂબ જ સહવર્તી, વિતરિત અને ફોલ્ટ-સહિષ્ણુ સિસ્ટમ્સ બનાવવા માટે રચાયેલ છે. તે મૂળરૂપે એરિક્સન દ્વારા ટેલિકોમના ઉપયોગ માટે વિકસાવવામાં આવ્યું હતું, પરંતુ મેસેજિંગ સિસ્ટમ્સ, ડેટાબેસેસ અને અન્ય એપ્લિકેશનોમાં વિસ્તૃત થયું છે જ્યાં અપટાઇમ અને સ્કેલેબિલીટી મહત્વપૂર્ણ છે.

“આ મુદ્દો એસએસએચ પ્રોટોકોલ સંદેશ હેન્ડલિંગમાં એક ખામીને કારણે થાય છે જે હુમલાખોરને પ્રમાણીકરણ પહેલાં કનેક્શન પ્રોટોકોલ સંદેશાઓ મોકલવાની મંજૂરી આપે છે,” ઓપનવ all લ નબળાઈ મેઇલિંગ સૂચિ પર લખેલી ચેતવણી વાંચે છે.

સમાચાર તૂટી ગયા પછી તરત જ, હોરાઇઝન 3 એટેક ટીમના સુરક્ષા સંશોધનકારોએ ખામીને ફરીથી ઉત્પન્ન કરવાનો પ્રયાસ કર્યો અને તે “આશ્ચર્યજનક રીતે સરળ” હોવાનું જણાયું, જે ચિંતાનું કારણ હોવું જોઈએ.

ટીમે એક્સ પર જણાવ્યું હતું કે, “સીવીઇ -2025-32433 ની પુન rod ઉત્પાદન અને એક ઝડપી પીઓસી શોષણ-આશ્ચર્યજનક રીતે સરળ સમાપ્ત કરવાનું સમાપ્ત કર્યું,” ટીમે એક્સ પર કહ્યું. “જો જાહેર પીઓસી જલ્દીથી નીચે આવવાનું શરૂ કરે તો ચોંકી ઉઠશે. જો તમે આને ટ્ર cking ક કરી રહ્યાં છો, તો હવે પગલાં લેવાનો સમય છે.”

તમારા વ્યવસાયને સફળ થવા માટે જરૂરી તમામ ટોચનાં સમાચાર, અભિપ્રાય, સુવિધાઓ અને માર્ગદર્શન મેળવવા માટે ટેકરાડર પ્રો ન્યૂઝલેટર પર સાઇન અપ કરો!

પગલાં લેવાનો અર્થ એ છે કે જે પેચને હવે ઉપલબ્ધ છે અને જે જોખમને ઘટાડે છે. બધા જૂના સંસ્કરણો સંવેદનશીલ હોવાથી, બધા વપરાશકર્તાઓને 25.3.2.10 અને 26.2.4 સંસ્કરણોમાં અપગ્રેડ કરવાની સલાહ આપવામાં આવે છે.

ધમકી કલાકારો પેચ પ્રકાશિત થતાં અને વપરાશકર્તાઓ દ્વારા લાગુ કરવામાં આવતી પેચ વચ્ચે ટૂંકી વિંડોમાં વધુ સક્રિય છે. મોટાભાગની સંસ્થાઓ પેચિંગની વાત આવે ત્યારે તે મહેનતુ હોતી નથી, સાયબર ક્રિમિને પ્રમાણમાં સરળ શોષણ એવન્યુ આપે છે.

ઝાપે સુધી બ્લીપિંગ કમ્યુટર

તમને પણ ગમશે