Kikagua Kitambulisho cha WordPress Kilichoboreshwa Kinaiba Kitambulisho 390,000, Athari Muhimu Imefichuliwa katika Microsoft Azure MFA: Mzunguko wako wa Usalama wa Mtandao

Mchoro wa jumla wa habari za Cybersecurity na masasisho ya hivi punde

Kikagua Kitambulisho cha WordPress Kilichoboreshwa Huiba Vitambulisho 390,000 katika Kampeni ya MUT-1244

Mwigizaji tishio wa hali ya juu, anayefuatiliwa kama MUT-1244, ametekeleza kampeni kubwa katika mwaka uliopita, na kufanikiwa kuiba zaidi ya vitambulisho 390,000 vya WordPress. Operesheni hii, ambayo ililenga watendaji wengine wa vitisho na vile vile watafiti wa usalama, wachezaji wa timu nyekundu, na wajaribu wa kupenya, ilitegemea kikagua sifa za WordPress na hazina mbovu za GitHub kuhatarisha waathiriwa wake.

Washambuliaji walitumia zana mbaya, "yawpp," iliyotangazwa kama kikagua sifa za WordPress. Wengi wa waathiriwa, ikiwa ni pamoja na watendaji wa vitisho, walitumia chombo hicho kuthibitisha sifa zilizoibiwa, bila kukusudia kufichua mifumo na data zao. Kando na hii, MUT-1244 ilianzisha hazina nyingi za GitHub zilizo na unyonyaji wa uthibitisho wa dhana unaojulikana. udhaifu. Hazina hizi ziliundwa ili zionekane kuwa halali, mara nyingi zikijitokeza katika milisho ya kijasusi inayoaminika kama vile Feedly na Vulnmon. Muonekano huu wa uhalisi uliwahadaa wataalamu na watendaji hasidi katika kutekeleza programu hasidi, ambayo iliwasilishwa kupitia mbinu mbalimbali, ikiwa ni pamoja na faili za usanidi zilizowekwa nyuma, vidondoshi vya Python, vifurushi hasidi vya npm, na hati za PDF zilizoibiwa.

Kampeni hiyo pia ilijumuisha a Hadaa kipengele. Waathiriwa walilaghaiwa kutekeleza amri ili kusakinisha kile walichoamini kuwa ni sasisho la msimbo mikrosi wa CPU lakini kwa hakika lilikuwa ni programu hasidi. Mara baada ya kusakinishwa, programu hasidi ilisambaza mchimbaji madini ya cryptocurrency na mlango wa nyuma, kuruhusu wavamizi kuiba data nyeti kama vile funguo za faragha za SSH, funguo za kufikia za AWS na vigeu vya mazingira. Iliyoibiwa habari kisha ilichujwa hadi kwenye majukwaa kama vile Dropbox na file.io kwa kutumia vitambulisho vilivyo na msimbo ngumu vilivyopachikwa kwenye programu hasidi.

Watafiti Wanagundua Athari Muhimu katika Microsoft Azure MFA, Kuruhusu Uchukuaji wa Akaunti

Watafiti wa usalama katika Oasis Security waligundua uwezekano mkubwa wa kuathirika katika mfumo wa Microsoft Azure wa uthibitishaji wa vipengele vingi (MFA) ambao uliwaruhusu kukwepa ulinzi wa MFA na kupata ufikiaji usioidhinishwa kwa akaunti za watumiaji kwa takriban saa moja. Hitilafu hiyo, iliyosababishwa na kukosekana kwa kikomo cha viwango vya majaribio ya MFA ambayo hayakufaulu, iliacha zaidi ya akaunti milioni 400 za Microsoft 365 katika hatari ya kuathiriwa, ikifichua data nyeti kama vile barua pepe za Outlook, faili za OneDrive, gumzo za Timu na huduma za Azure Cloud.

Kwa kutumia uwezekano wa kuathiriwa, unaoitwa "AuthQuake," wavamizi wanaweza kufanya majaribio ya haraka ya kukisia msimbo wa MFA wenye tarakimu sita, ambao una michanganyiko milioni 1 inayowezekana. Ukosefu wa arifa za mtumiaji wakati wa majaribio yasiyofanikiwa ya kuingia ulifanya shambulio hilo kuwa la siri na ngumu kugundua. Zaidi ya hayo, watafiti waligundua kuwa mfumo wa Microsoft uliruhusu misimbo ya MFA kubaki halali kwa takriban dakika tatu—dakika 2.5 zaidi ya muda wa kuisha kwa sekunde 30 uliopendekezwa na RFC-6238—na kuongeza kwa kiasi kikubwa uwezekano wa kubahatisha kwa ufanisi.

Kupitia majaribio yao, watafiti walionyesha kuwa ndani ya vipindi 24 (takriban dakika 70), wavamizi wangekuwa na nafasi zaidi ya 50% ya kubahatisha msimbo sahihi.

Urusi Inazuia Viber Juu ya Madai ya Ukiukaji wa Sheria ya Kitaifa

Mdhibiti wa mawasiliano wa Urusi, Roskomnadzor, amezuia programu ya ujumbe ya Viber iliyosimbwa kwa njia fiche, akitaja ukiukaji wa sheria za kitaifa. Programu hiyo, ambayo inatumika sana duniani kote, ilishutumiwa kwa kushindwa kufuata matakwa yanayolenga kuzuia matumizi yake mabaya kwa shughuli kama vile ugaidi, msimamo mkali, ulanguzi wa dawa za kulevya na usambazaji wa habari haramu. Roskomnadzor ilihalalisha kizuizi kama inavyohitajika ili kupunguza hatari hizi na kudumisha kufuata sheria za Urusi.

Viber, inayopatikana kwenye kompyuta za mezani na mifumo ya simu, ni maarufu sana, ikiwa na zaidi ya vipakuliwa bilioni 1 kwenye Duka la Google Play na ushiriki mkubwa wa watumiaji kwenye iOS. Hata hivyo, hatua hii inafuatia mfululizo wa hatua za mamlaka za Urusi zinazolenga majukwaa ya mawasiliano ya kigeni. Mnamo Juni 2023, mahakama ya Moscow iliitoza Viber faini ya rubles milioni 1 kwa kushindwa kuondoa kile kilichoitwa maudhui haramu, ikiwa ni pamoja na nyenzo zinazohusiana na mzozo unaoendelea nchini Urusi nchini Ukraine. Ukandamizaji wa Viber unalingana na vizuizi vipana ambavyo Urusi imeweka kwa huduma za ujumbe.

Kaa na habari; kaa salama!

Jiandikishe kwa Jarida Letu la Kila Wiki

Pokea habari za hivi punde za usalama wa mtandao moja kwa moja kwenye kikasha chako.