સાયબર અપરાધીઓએ રેન્સમવેર ઇન્સ્ટોલ કરવા માટે સાયબર પેનલમાં બહુવિધ નબળાઈઓનો લાભ લીધો છે અને હજારો ઉદાહરણો ઑફલાઇન કરવા દબાણ કર્યું છે. જોકે પીડિતો નસીબમાં હોઈ શકે છે, કારણ કે ડિક્રિપ્શન કી ઉપલબ્ધ હોવાનું જણાય છે.
સાયબર સુરક્ષા સંશોધક ઉર્ફે ડ્રેએન્ડે સાયબરપેનલ 2.3.6, અને સંભવતઃ 2.3.7માં ત્રણ મુખ્ય નબળાઈઓ શોધવાની જાહેરાત કરી છે, જે રિમોટ કોડ એક્ઝિક્યુશન અને આર્બિટરી સિસ્ટમ કમાન્ડ એક્ઝિક્યુશન માટે મંજૂરી આપે છે.
તેઓએ નબળા સર્વરને કેવી રીતે ટેકઓવર કરવું તે દર્શાવવા માટે પ્રૂફ-ઓફ-કન્સેપ્ટ (PoC) પણ પ્રકાશિત કર્યું.
રેન્સમવેરને ડિક્રિપ્ટ કરી રહ્યું છે
CyberPanel એક ઓપન સોર્સ વેબ હોસ્ટિંગ કંટ્રોલ પેનલ છે જે વેબ સર્વર્સ અને વેબસાઈટ્સના સંચાલનને સરળ બનાવે છે. તે LiteSpeed પર બનાવવામાં આવ્યું હતું, અને વપરાશકર્તાઓને વેબસાઇટ્સ, ડેટાબેસેસ, ડોમેન્સ અને ઇમેઇલ્સનું સંચાલન કરવાની મંજૂરી આપે છે. સાયબરપેનલ ખાસ કરીને LiteSpeed ના OpenLiteSpeed સર્વર અને LSCache સાથેના સંકલન માટે લોકપ્રિય છે, જે વેબસાઇટની ઝડપ અને પ્રદર્શનને વધારે છે.
આનાથી સાયબરપેનલના વિકાસકર્તાઓને ફિક્સ ઇશ્યૂ કરવા અને તેને GitHub પર પોસ્ટ કરવા માટે પ્રોત્સાહિત કરવામાં આવ્યા. જે કોઈ GitHub માંથી CyberPanel ડાઉનલોડ કરે છે, અથવા હાલના વર્ઝનને અપગ્રેડ કરે છે, તેને ફિક્સ મળશે. જો કે, ટૂલને નવું વર્ઝન મળ્યું નથી, અને નબળાઈઓને CVE સોંપવામાં આવી નથી.
દ્વારા જાણ કરવામાં આવી છે બ્લીપિંગ કોમ્પ્યુટરત્યાં 21,000 થી વધુ ઇન્ટરનેટ-કનેક્ટેડ અને સંવેદનશીલ અંતિમ બિંદુઓ હતા, જેમાંથી લગભગ અડધા યુએસમાં સ્થિત હતા. PoC પ્રકાશિત થયા પછી તરત જ, દૃશ્યમાન ઉદાહરણોની સંખ્યા ઘટીને માત્ર સેંકડો થઈ ગઈ. કેટલાક સંશોધકોએ પુષ્ટિ કરી હતી કે જોખમી કલાકારોએ PSAUX રેન્સમવેર વેરિઅન્ટનો ઉપયોગ કર્યો હતો, જેનાથી ઉપકરણોને ઑફલાઇન કરવાની ફરજ પડી હતી. દેખીતી રીતે, સાયબર પેનલ દ્વારા સો હજારથી વધુ ડોમેન્સ અને ડેટાબેઝનું સંચાલન કરવામાં આવ્યું હતું.
PSAUX રેન્સમવેરનું નામ એક સામાન્ય Linux પ્રક્રિયા પછી રાખવામાં આવ્યું હતું અને તે Linux-આધારિત સિસ્ટમોને લક્ષ્ય બનાવે છે. તે શોધને ટાળવા અને દ્રઢતા સુનિશ્ચિત કરવા માટે અદ્યતન તકનીકોનો લાભ લે છે, તે ખાસ કરીને Linux સર્વર્સ પર જટિલ એપ્લિકેશનો ચલાવતા વ્યવસાયો અને સંસ્થાઓ માટે જોખમી બનાવે છે.
જોકે, પ્રકાશનમાં પાછળથી ઉમેર્યું હતું કે સુરક્ષા સંશોધક ઉર્ફે LeakIX એ એક ડિક્રિપ્ટર બહાર પાડ્યું છે જે હુમલાથી થયેલા નુકસાનને ઉલટાવી શકે છે. તેમ છતાં, જો હુમલાખોરોએ અલગ એન્ક્રિપ્શન કીનો ઉપયોગ કર્યો હોય, તો તેને ડિક્રિપ્ટ કરવાનો પ્રયાસ કરવાથી ડેટા બગડી શકે છે, તેથી ડિક્રિપ્શનનો પ્રયાસ કરતા પહેલા બેકઅપ બનાવવાની સલાહ આપવામાં આવે છે.
