ಪೇಲ್ ಮೂನ್ ವೆಬ್ ಬ್ರೌಸರ್‌ನ ಸರ್ವರ್‌ಗಳಲ್ಲಿ ಒಂದನ್ನು ಹ್ಯಾಕ್ ಮಾಡಲಾಗಿದೆ

ಬ್ರೌಸರ್‌ನ ಲೇಖಕ ಪೇಲ್ ಮೂನ್ ಅವರು ಸರ್ವರ್‌ಗಳಲ್ಲಿ ಒಂದಕ್ಕೆ ಅನಧಿಕೃತ ಪ್ರವೇಶದ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ಬಹಿರಂಗಪಡಿಸಿದ್ದಾರೆ ವೆಬ್ ಬ್ರೌಸರ್‌ನಿಂದ “archive.palemoon.org”, ಇದು ಬ್ರೌಸರ್‌ನ ಹಿಂದಿನ ಆವೃತ್ತಿಗಳ ಆರ್ಕೈವ್ ಅನ್ನು ಆವೃತ್ತಿ 27.6.2 ಸೇರಿದಂತೆ ಮತ್ತು ಇರಿಸಿದೆ.

ಈ ಪ್ರವೇಶದಲ್ಲಿ ಮಾಲ್‌ವೇರ್ ಸೋಂಕಿತ ದಾಳಿಕೋರರು ಇದರೊಂದಿಗೆ ಸರ್ವರ್‌ನಲ್ಲಿ ಎಲ್ಲಾ ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದಾದ ಫೈಲ್‌ಗಳು ಮಸುಕಾದ ಚಂದ್ರನ ಸ್ಥಾಪಕಗಳು ವಿಂಡೋಗಾಗಿರು. ಪ್ರಾಥಮಿಕ ಮಾಹಿತಿಯ ಪ್ರಕಾರ, ಮಾಲ್ವೇರ್ ಬದಲಿಯನ್ನು ಡಿಸೆಂಬರ್ 27, 2017 ರಂದು ನಡೆಸಲಾಯಿತು ಮತ್ತು ಇದು ಜುಲೈ 9, 2019 ರಂದು ಮಾತ್ರ ಪತ್ತೆಯಾಗಿದೆಅಂದರೆ, ಒಂದೂವರೆ ವರ್ಷ ಗಮನಕ್ಕೆ ಬಂದಿಲ್ಲ.

ತನಿಖೆಗಾಗಿ ಪ್ರಸ್ತುತ ಸರ್ವರ್ ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ. ಪೇಲ್ ಮೂನ್‌ನ ಪ್ರಸ್ತುತ ಆವೃತ್ತಿಗಳನ್ನು ವಿತರಿಸಿದ ಸರ್ವರ್‌ಗೆ ತೊಂದರೆಯಾಗಲಿಲ್ಲ, ಸಮಸ್ಯೆ ವಿಂಡೋಸ್‌ನ ಹಳೆಯ ಆವೃತ್ತಿಗಳನ್ನು ಮಾತ್ರ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ ಈಗಾಗಲೇ ವಿವರಿಸಿದ ಸರ್ವರ್‌ನಿಂದ ಸ್ಥಾಪಿಸಲಾಗಿದೆ (ಹೊಸ ಆವೃತ್ತಿಗಳು ಲಭ್ಯವಿರುವಾಗ ಹಳೆಯ ಆವೃತ್ತಿಯನ್ನು ಈ ಸರ್ವರ್‌ಗೆ ಸರಿಸಲಾಗುತ್ತದೆ).

ಪ್ರವೇಶ ಪಡೆದ ನಂತರ, ಪೇಲ್ ಮೂನ್‌ಗೆ ಸಂಬಂಧಿಸಿದ ಎಲ್ಲಾ exe ಫೈಲ್‌ಗಳನ್ನು ದಾಳಿಕೋರರು ಆಯ್ದ ಸೋಂಕಿಗೆ ಒಳಪಡಿಸುತ್ತಾರೆ ಅವು ಸ್ಥಾಪಕಗಳು ಮತ್ತು ಸ್ವಯಂ-ಹೊರತೆಗೆಯುವ ಫೈಲ್‌ಗಳು ಕ್ರಿಪ್ಟೋಕರೆನ್ಸಿಗಳನ್ನು ಕದಿಯಲು ಉದ್ದೇಶಿಸಿರುವ Win32 / ClipBanker.DY ಟ್ರೋಜನ್ ಸಾಫ್ಟ್‌ವೇರ್‌ನೊಂದಿಗೆ ಸ್ವಾಪ್ ಬಫರ್‌ನಲ್ಲಿ ಬಿಟ್‌ಕಾಯಿನ್ ವಿಳಾಸಗಳನ್ನು ಬದಲಾಯಿಸುವ ಮೂಲಕ.

ಜಿಪ್ ಫೈಲ್‌ಗಳಲ್ಲಿ ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದಾದ ಫೈಲ್‌ಗಳು ಪರಿಣಾಮ ಬೀರುವುದಿಲ್ಲ. ಹ್ಯಾಶ್‌ಗಳು ಅಥವಾ ಡಿಜಿಟಲ್ ಸಿಗ್ನೇಚರ್ ಫೈಲ್‌ಗಳಿಗೆ ಲಗತ್ತಿಸಲಾದ SHA256 ಅನ್ನು ಪರಿಶೀಲಿಸುವ ಮೂಲಕ ಬಳಕೆದಾರರು ಸ್ಥಾಪಕದಲ್ಲಿನ ಬದಲಾವಣೆಗಳನ್ನು ಕಂಡುಹಿಡಿಯಬಹುದು. ಬಳಸಿದ ಮಾಲ್ವೇರ್ ಅನ್ನು ಎಲ್ಲಾ ಸಂಬಂಧಿತ ಆಂಟಿವೈರಸ್ ಪ್ರೋಗ್ರಾಂಗಳು ಯಶಸ್ವಿಯಾಗಿ ಪತ್ತೆ ಮಾಡುತ್ತವೆ.

ಪೇಲ್ ಮೂನ್ ಸರ್ವರ್‌ಗೆ ಹ್ಯಾಕ್ ಮಾಡುವಾಗ, ಬ್ರೌಸರ್‌ನ ಲೇಖಕರು ಹೀಗೆ ವಿವರಿಸುತ್ತಾರೆ:

“ಸರ್ವರ್ ವಿಂಡೋಸ್‌ನಲ್ಲಿ ಚಾಲನೆಯಲ್ಲಿದೆ ಮತ್ತು ಆಪರೇಟರ್ ಫ್ರಾಂಟೆಕ್ / ಬೈವಿಎಂನಿಂದ ಗುತ್ತಿಗೆ ಪಡೆದ ವರ್ಚುವಲ್ ಯಂತ್ರದಲ್ಲಿ ಪ್ರಾರಂಭಿಸಲಾಯಿತು. "

ಯಾವ ರೀತಿಯ ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳಲಾಗಿದೆ ಮತ್ತು ಅದು ವಿಂಡೋಸ್‌ಗೆ ನಿರ್ದಿಷ್ಟವಾಗಿದೆಯೇ ಅಥವಾ ಚಾಲನೆಯಲ್ಲಿರುವ ಯಾವುದೇ ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಸರ್ವರ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆಯೆ ಎಂಬುದು ಇನ್ನೂ ಸ್ಪಷ್ಟವಾಗಿಲ್ಲ.

ಹ್ಯಾಕ್ ಬಗ್ಗೆ

ಮೇ 26, 2019 ರಂದು, ದಾಳಿಕೋರರ ಸರ್ವರ್‌ನಲ್ಲಿನ ಚಟುವಟಿಕೆಯ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ (ಅವರು ಮೊದಲ ಹ್ಯಾಕ್ ಮಾಡಿದಾಗ ಅಥವಾ ಇತರರು ಅದೇ ದಾಳಿಕೋರರಾಗಿದ್ದಾರೆಯೇ ಎಂಬುದು ಸ್ಪಷ್ಟವಾಗಿಲ್ಲ), archive.palemoon.org ನ ಸಾಮಾನ್ಯ ಕಾರ್ಯವು ಮುರಿದುಹೋಗಿದೆ- ರೀಬೂಟ್ ಮಾಡಲು ಹೋಸ್ಟ್ ವಿಫಲವಾಗಿದೆ ಮತ್ತು ಡೇಟಾ ದೋಷಪೂರಿತವಾಗಿದೆ.

ಸಿಸ್ಟಮ್ ಲಾಗ್‌ಗಳ ಸೇರ್ಪಡೆ ಕಳೆದುಹೋಗಿದೆ, ಇದು ದಾಳಿಯ ಸ್ವರೂಪವನ್ನು ಸೂಚಿಸುವ ಹೆಚ್ಚು ವಿವರವಾದ ಕುರುಹುಗಳನ್ನು ಒಳಗೊಂಡಿರಬಹುದು.

ಈ ತೀರ್ಪಿನ ಸಮಯದಲ್ಲಿ, ನಿರ್ವಾಹಕರಿಗೆ ಬದ್ಧತೆಯ ಬಗ್ಗೆ ತಿಳಿದಿರಲಿಲ್ಲ ಮತ್ತು ಅವರು ಹೊಸ ಸೆಂಟೋಸ್ ಆಧಾರಿತ ಪರಿಸರವನ್ನು ಬಳಸಿಕೊಂಡು ಫೈಲ್‌ನ ಕೆಲಸವನ್ನು ಪುನಃಸ್ಥಾಪಿಸಿದರು ಮತ್ತು ಎಫ್‌ಟಿಪಿ ಮೂಲಕ ಡೌನ್‌ಲೋಡ್ ಮಾಡುವುದನ್ನು ಎಚ್‌ಟಿಟಿಪಿ ಮೂಲಕ ಬದಲಾಯಿಸಿದರು.

ಈ ಘಟನೆ ಹೊಸ ಸರ್ವರ್‌ನಲ್ಲಿ ಕಾಣಿಸದ ಕಾರಣ, ಈಗಾಗಲೇ ಸೋಂಕಿಗೆ ಒಳಗಾದ ಬ್ಯಾಕಪ್ ಫೈಲ್‌ಗಳನ್ನು ವರ್ಗಾಯಿಸಲಾಗಿದೆ.

ರಾಜಿ ಸಂಭವನೀಯ ಕಾರಣಗಳನ್ನು ವಿಶ್ಲೇಷಿಸುವಾಗ, ದಾಳಿಕೋರರು ಹೋಸ್ಟಿಂಗ್ ಸಿಬ್ಬಂದಿಯಿಂದ ಖಾತೆಗೆ ಪಾಸ್‌ವರ್ಡ್ ಪಡೆಯುವ ಮೂಲಕ ಪ್ರವೇಶವನ್ನು ಪಡೆದಿದ್ದಾರೆಂದು ಭಾವಿಸಲಾಗಿದೆಸರ್ವರ್‌ಗೆ ಭೌತಿಕ ಪ್ರವೇಶವನ್ನು ಪಡೆದ ನಂತರ, ಇತರ ವರ್ಚುವಲ್ ಯಂತ್ರಗಳನ್ನು ನಿಯಂತ್ರಿಸಲು ಹೈಪರ್‌ವೈಸರ್ ಮೇಲೆ ದಾಳಿ ಮಾಡುವುದು, ವೆಬ್ ನಿಯಂತ್ರಣ ಫಲಕಕ್ಕೆ ಹ್ಯಾಕಿಂಗ್ ಮಾಡುವುದು ಮತ್ತು ದೂರಸ್ಥ ಡೆಸ್ಕ್‌ಟಾಪ್ ಅಧಿವೇಶನವನ್ನು ತಡೆಯುವುದು ತುಲನಾತ್ಮಕವಾಗಿ ನೇರವಾಗಿರುತ್ತದೆ.

ಮತ್ತೊಂದೆಡೆ, ದಾಳಿಕೋರರು ಆರ್‌ಡಿಪಿಯನ್ನು ಬಳಸಿದ್ದಾರೆ ಅಥವಾ ವಿಂಡೋಸ್ ಸರ್ವರ್‌ನಲ್ಲಿ ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಂಡಿದ್ದಾರೆ ಎಂದು ನಂಬಲಾಗಿದೆ. ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದಾದ ಫೈಲ್‌ಗಳಲ್ಲಿ ಬದಲಾವಣೆಗಳನ್ನು ಮಾಡಲು ಮತ್ತು ಅವುಗಳನ್ನು ಹೊರಗಿನಿಂದ ಮರುಲೋಡ್ ಮಾಡದಿರಲು ಸ್ಕ್ರಿಪ್ಟ್ ಬಳಸಿ ಸರ್ವರ್‌ನಲ್ಲಿ ದುರುದ್ದೇಶಪೂರಿತ ಕ್ರಿಯೆಗಳನ್ನು ಸ್ಥಳೀಯವಾಗಿ ನಡೆಸಲಾಯಿತು.

ಯೋಜನೆಯ ಲೇಖಕರು ಅವರು ವ್ಯವಸ್ಥೆಗೆ ನಿರ್ವಾಹಕರ ಪ್ರವೇಶವನ್ನು ಮಾತ್ರ ಹೊಂದಿದ್ದಾರೆಂದು ಖಚಿತಪಡಿಸುತ್ತದೆ, ಪ್ರವೇಶವು ಐಪಿ ವಿಳಾಸಕ್ಕೆ ಸೀಮಿತವಾಗಿದೆ ಮತ್ತು ಮೂಲ ವಿಂಡೋಸ್ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ ನವೀಕೃತವಾಗಿದೆ ಮತ್ತು ಹೊರಗಿನ ದಾಳಿಯಿಂದ ರಕ್ಷಿಸಲ್ಪಟ್ಟಿದೆ.

ಅದೇ ಸಮಯದಲ್ಲಿ, ಆರ್‌ಡಿಪಿ ಮತ್ತು ಎಫ್‌ಟಿಪಿ ಪ್ರೋಟೋಕಾಲ್‌ಗಳನ್ನು ದೂರಸ್ಥ ಪ್ರವೇಶಕ್ಕಾಗಿ ಬಳಸಲಾಗುತ್ತಿತ್ತು ಮತ್ತು ಅಸುರಕ್ಷಿತ ಸಾಫ್ಟ್‌ವೇರ್ ಅನ್ನು ವರ್ಚುವಲ್ ಯಂತ್ರದಲ್ಲಿ ಬಿಡುಗಡೆ ಮಾಡಲಾಯಿತು, ಇದು ಹ್ಯಾಕ್‌ಗೆ ಕಾರಣವಾಗಬಹುದು.

ಆದಾಗ್ಯೂ, ಒದಗಿಸುವವರ ವರ್ಚುವಲ್ ಮೆಷಿನ್ ಮೂಲಸೌಕರ್ಯದ ಸಾಕಷ್ಟು ರಕ್ಷಣೆಯಿಲ್ಲದ ಕಾರಣ ಹ್ಯಾಕ್ ನಡೆಸಿದ ಆವೃತ್ತಿಯನ್ನು ಪೇಲ್ ಮೂನ್‌ನ ಲೇಖಕರು ಬೆಂಬಲಿಸುತ್ತಾರೆ (ಉದಾಹರಣೆಗೆ, ಸ್ಟ್ಯಾಂಡರ್ಡ್ ವರ್ಚುವಲೈಸೇಶನ್ ಮ್ಯಾನೇಜ್‌ಮೆಂಟ್ ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ವಿಶ್ವಾಸಾರ್ಹವಲ್ಲದ ಮಾರಾಟಗಾರರ ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ಆಯ್ಕೆ ಮಾಡುವ ಮೂಲಕ ಓಪನ್ ಎಸ್ಎಸ್ಎಲ್ ವೆಬ್‌ಸೈಟ್ ಅನ್ನು ಹ್ಯಾಕ್ ಮಾಡಲಾಗಿದೆ. )