اوریکل ویبلاگک مڈل ویئر میں سرور تک رسائی کی توثیق بائی پاس کے کمزوری کا انکشاف ہوا

خبریں
سیکیورٹی / اوریکل ویبلاگک مڈل ویئر میں سرور تک رسائی کی توثیق بائی پاس کے کمزوری کا انکشاف ہوا 2 منٹ پڑھا

اوریکل فیوژن مڈل ویئر ویب لاجک سرور۔ ای حل



اوریکل تنقیدی پیچ کی تازہ کاری سیکیورٹی کے متعدد نقصانات کو دور کرنے کے لئے اس مہینے کو رہا کیا گیا تھا ، لیکن جن لوگوں نے اپنے سسٹم کو اس نازک اپ ڈیٹ کے ساتھ پوری طرح سے اپ ڈیٹ نہیں کیا ہے ان کو ہیکرز نے حملہ کیا ہے جو جان بوجھ کر ایسے تمام غیر اپ ڈیٹ سسٹم کو نشانہ بنا رہے ہیں۔ دور سے فائدہ مند استحصال کا لیبل لگا ہوا CVE-2018-2893 اوریبل ویب لاجک فیوژن مڈل ویئر میں ڈبلیو ایل ایس کے بنیادی اجزاء میں جو ہیکر استحصال کررہے ہیں اس کے مرکز میں ہے۔ متاثرہ ورژن میں 10.3.6.0 ، 12.1.3.0 ، 12.2.1.2 اور 12.2.1.3 شامل ہیں۔ خطرہ کو خطرہ 9.8 پر درجہ دیا گیا ہے CVSS 3.0 پیمانہ جو انتہائی تنقید اور استحصال کے خطرے کی نشاندہی کرتا ہے۔

اوریکل کے ڈویلپرز کے تجزیہ کرنے سے پہلے پانچ اداروں نے اجتماعی طور پر اس خطرے کا مطالعہ کیا۔ یہ پانچ محققین 0c0c0f ، نامعلوم 404 ٹیم کے بیڈکوڈ ، این ایس ایف او سی ایس سیکیورٹی ٹیم کے لیاؤ زنسی ، وینسٹیک ای ڈی لیب کے لیلی ، اور علی بابا کلاؤڈ سیکیورٹی ٹیم کے سو یوآن زین تھے۔ محققین نے بتایا کہ یہ کمزوری غیر اعلانیہ بدنیتی پر مبنی حملہ آور کو T3 پروٹوکول کے ذریعے بغیر پاس ورڈ کی ضرورت کے نیٹ ورک تک رسائی حاصل کرنے کی اجازت دیتی ہے۔ اس کے نتیجے میں اوریکل ویبلاگ سرور کی سکیورٹی کو مکمل طور پر سمجھوتہ کرتا ہے۔ مزید دخل اندازی کرتے ہوئے ، ایک ہیکر سرور پر مکمل کنٹرول حاصل کرسکتا ہے ، میلویئر کو متحد کرسکتا ہے ، معلومات چوری کرسکتا ہے ، اور اس راستے پر نیٹ ورک سے سمجھوتہ کرسکتا ہے۔



کئی تصور کے ثبوت اس خطرے کی وجہ سے اخذ کیا گیا تھا اور بہت سے لوگوں کو انٹرنیٹ سے ہٹا دیا گیا تھا کیونکہ انہوں نے حقیقت پسندی کے خطرے کا استحصال کرنے کی ہیکروں کی طرف سے اکسایا تھا اور ان کی حوصلہ افزائی کی تھی۔ اس طرح کا پہلا استحصال کچھ دن پہلے 21 کو ہوا تھاstجولائی کا تب سے ، بہت سارے صارفین نے آگاہی پھیلانے کے لئے آن لائن تصور کا ثبوت شیئر کیا لیکن یہ صرف اور زیادہ بدنیتی پر مبنی ہیکرز تک پھیل گیا ہے جنہوں نے اسے اپنی ہی استحصال کی کوششوں میں ڈھال لیا ہے۔ پچھلے کچھ دنوں کے دوران منائے جانے والے استحصال کی تعداد میں مستقل اضافہ ہوا ہے۔ سیکیورٹی کے محققین کی طرف سے سیکیورٹی کے محققین نے بڑے اور خود کار پیمانے پر اس خطرے سے فائدہ اٹھانے کے لئے دو خاص گروپ پائے گئے بغیر ISC اور کیہو 360 نیٹ لاب . ان دونوں گروہوں کا مطالعہ کیا جارہا ہے اور ان کے حملے زیادہ سے زیادہ بہترین طور پر موجود ہیں۔



اوریکل کے ڈویلپرز سرور ایڈمنسٹریٹرس سے درخواست کرتے ہیں کہ وہ پیچ کی تازہ ترین تازہ کاری کو لاگو کریں ، خاص طور پر خاص طور پر سی وی ای-2018-2893 کے خطرے سے متعلق خاص پیچ جس میں ایسا لگتا ہے کہ ان شدید حملوں کو کم کرنے کا کوئی دوسرا راستہ ایسا نہیں دکھائی دیتا ہے جس میں اپ ڈیٹ کے ذریعے سیکیورٹی کی خرابی کو دور کرنے کے لئے کیا جائے۔