ওরাকল ওয়েবলজিক মিডলওয়্যারটিতে সার্ভার অ্যাক্সেস প্রমাণীকরণ বাইপাস ক্ষতিগ্রস্ততা আবিষ্কার হয়েছে

খবর
সুরক্ষা / ওরাকল ওয়েবলজিক মিডলওয়্যারটিতে সার্ভার অ্যাক্সেস প্রমাণীকরণ বাইপাস ক্ষতিগ্রস্ততা আবিষ্কার হয়েছে 2 মিনিট পড়া

ওরাকল ফিউশন মিডলওয়্যার ওয়েবলজিক সার্ভার। ই সমাধান



দ্য ওরাকল সমালোচক প্যাচ আপডেট একাধিক সুরক্ষা দুর্বলতা প্রশমিত করার জন্য এই মাসে মুক্তি দেওয়া হয়েছিল, তবে যারা এই সমালোচনামূলক আপডেটের সাথে তাদের সিস্টেমগুলি সম্পূর্ণ আপডেট করেননি তারা হ্যাকারদের দ্বারা আক্রমণ করা হয়েছে যারা ইচ্ছাকৃতভাবে এই জাতীয় সমস্ত আপডেট করা সিস্টেমকে টার্গেট করছে। একটি দূরবর্তীভাবে ব্যবহারযোগ্য দুর্বলতার লেবেলযুক্ত সিভিই-2018-2893 ডাব্লুএলএসের মূল উপাদানগুলির মধ্যে হ্যাকাররা ওরাকল ওয়েবলজিক ফিউশন মিডলওয়্যারটিতে কী ব্যবহার করছে তা কেন্দ্র করে। প্রভাবিত সংস্করণগুলিতে 10.3.6.0, 12.1.3.0, 12.2.1.2 এবং 12.2.1.3 অন্তর্ভুক্ত রয়েছে। দুর্বলতাটি 9.8 গ্রেড করা হয়েছে সিভিএসএস ৩.০ স্কেল যা চূড়ান্ত সমালোচনা এবং শোষণের ঝুঁকি নির্দেশ করে।

ওরাকলের বিকাশকারীরা বিশ্লেষণ করার আগে দুর্বলতাটি পাঁচটি সত্তা সম্মিলিতভাবে অধ্যয়ন করেছিলেন। এই পাঁচ গবেষক হলেন 0c0c0f, জ্ঞানসেক 404 টিমের ব্যাডকোড, এনএসফোকাস সুরক্ষা দলের লিয়াক জিন্সি, ভেনাসটেক এডিএল্যাবের লিলি এবং আলিবাবা ক্লাউড সিকিউরিটি টিমের জু ইউয়ানজেন। গবেষকরা রিপোর্ট করেছেন যে এই দুর্বলতা একটি অসাধু দূষিত আক্রমণকারীকে পাসওয়ার্ডের প্রয়োজন ছাড়াই টি 3 প্রোটোকলের মাধ্যমে নেটওয়ার্ক অ্যাক্সেস করতে দেয়। এটি পুরোপুরি ওরাকল ওয়েবলজিক সার্ভারের সুরক্ষার সাথে আপস করে। আরও অনুপ্রবেশ করা, একজন হ্যাকার সার্ভারের সম্পূর্ণ নিয়ন্ত্রণ অর্জন করতে পারে, ম্যালওয়্যারকে সংহত করতে, তথ্য চুরি করতে এবং এই রুটের মাধ্যমে নেটওয়ার্কের সাথে আপস করতে পারে।



বেশ কয়েকটি ধারণার প্রমাণ এই দুর্বলতার জন্য উদ্ভূত হয়েছিল এবং হ্যাকাররা বাস্তবে দুর্বলতা কাজে লাগানোর প্ররোচিত এবং প্রেরণার প্রচেষ্টার কারণে অনেকেই ইন্টারনেট থেকে সরানো হয়েছিল। এই জাতীয় প্রথম শোষণ কিছুদিন আগে 21 তারিখে হয়েছিলস্ট্যান্ডজুলাই এর। সেই থেকে, অনেক ব্যবহারকারী সচেতনতা ছড়িয়ে দিতে অনলাইনে ধারণার প্রমাণ ভাগ করে নিলেও এটি কেবল আরও দূষিত হ্যাকারদের মধ্যে ছড়িয়ে পড়েছে যারা এটিকে তাদের নিজস্ব শোষণের প্রচেষ্টা চালিয়ে গেছে। গত কয়েক দিন ধরে পর্যবেক্ষণকৃত শোষণের সংখ্যা ক্রমাগত বেড়েছে। নিরাপত্তা গবেষকরা নিরাপত্তা গবেষকরা একটি বৃহত এবং অটোমেটেড স্কেলে এই দুর্বলতাটি কাজে লাগাতে দুটি নির্দিষ্ট দলকে পাওয়া গেছে ISC ছাড়া এবং কিহু 360 নেটল্যাব । এই দুটি গোষ্ঠী অধ্যয়ন করা হচ্ছে এবং তাদের আক্রমণগুলি যথাসম্ভব সর্বোত্তমভাবে অন্তর্ভুক্ত করা হচ্ছে।



ওরাকল-এর বিকাশকারীরা সার্ভার প্রশাসকদের সর্বশেষ প্যাচ আপডেট প্রয়োগ করার অনুরোধ করেন, বিশেষত সিভিই-2018-2893 দুর্বলতার সাথে সম্পর্কিত বিশেষ প্যাচ আপডেটের মাধ্যমে সুরক্ষা ত্রুটি প্যাচ করার চেয়ে এই গুরুতর আক্রমণগুলি প্রশমিত করার কোনও উপায় নেই বলে মনে হয়।