ٹروجنائزڈ ورڈپریس اسناد چیکر نے 390,000 اسناد چوری کیں، مائیکروسافٹ Azure MFA میں سنگین خطرے کا انکشاف: آپ کی سائبرسیکیوریٹی راؤنڈ اپ
ٹروجنائزڈ ورڈپریس اسناد چیکر نے MUT-390,000 مہم میں 1244 اسناد چرائی
MUT-1244 کے نام سے ٹریک کردہ ایک نفیس دھمکی آمیز اداکار نے گزشتہ سال کے دوران ایک بڑے پیمانے پر مہم چلائی ہے، جس نے 390,000 سے زیادہ ورڈپریس اسناد کو کامیابی سے چوری کیا ہے۔ یہ آپریشن، جس نے بنیادی طور پر خطرے کے دیگر اداکاروں کے ساتھ ساتھ سیکورٹی ریسرچرز، ریڈ ٹیمرز، اور پینیٹریشن ٹیسٹرز کو نشانہ بنایا، اپنے متاثرین سے سمجھوتہ کرنے کے لیے ایک ٹروجنائزڈ ورڈپریس اسناد چیکر اور بدنیتی پر مبنی GitHub ریپوزٹریز پر انحصار کیا۔
حملہ آوروں نے ایک بدنیتی پر مبنی ٹول، "yawpp" کا استعمال کیا، جس کی تشہیر ورڈپریس اسناد کے چیکر کے طور پر کی گئی۔ بہت سے متاثرین بشمول دھمکی آمیز اداکاروں نے اس ٹول کا استعمال چوری شدہ اسناد کی توثیق کے لیے کیا، نادانستہ طور پر اپنے سسٹمز اور ڈیٹا کو بے نقاب کیا۔ اس کے ساتھ ساتھ، MUT-1244 نے ایک سے زیادہ GitHub ریپوزٹریز قائم کیں جن میں بیک ڈور پروف-آف-کانسیپٹ کارنامے شامل ہیں۔ خطرات. ان ذخیروں کو جائز ظاہر کرنے کے لیے ڈیزائن کیا گیا تھا، جو اکثر قابل اعتماد خطرے کی انٹیلی جنس فیڈز جیسے Feedly اور Vulnmon میں سامنے آتے ہیں۔ صداقت کے اس ظہور نے پیشہ ور افراد اور بدنیتی پر مبنی اداکاروں کو یکساں طور پر میلویئر کو انجام دینے میں دھوکہ دیا، جو بیک ڈور کنفیگریشن فائلز، پائتھون ڈراپرز، بدنیتی پر مبنی این پی ایم پیکجز، اور دھاندلی شدہ پی ڈی ایف دستاویزات سمیت متعدد طریقوں کے ذریعے پہنچایا گیا۔
مہم میں یہ بھی شامل تھا۔ فشنگ عنصر متاثرین کو چلانے کے لیے کمانڈز کو انسٹال کرنے کے لیے دھوکہ دیا گیا جس کے بارے میں ان کا خیال تھا کہ یہ سی پی یو مائیکرو کوڈ اپ ڈیٹ ہے لیکن درحقیقت یہ میلویئر تھا۔ ایک بار انسٹال ہونے کے بعد، میلویئر نے کرپٹو کرنسی مائنر اور بیک ڈور دونوں کو تعینات کر دیا، جس سے حملہ آوروں کو حساس ڈیٹا جیسے کہ SSH پرائیویٹ کیز، AWS ایکسیس کیز، اور ماحولیاتی متغیرات چوری کرنے کا موقع ملا۔ چوری شدہ معلومات اس کے بعد میلویئر میں سرایت شدہ ہارڈ کوڈ شدہ اسناد کا استعمال کرتے ہوئے Dropbox اور file.io جیسے پلیٹ فارمز پر منتقل کیا گیا۔
محققین نے مائیکروسافٹ Azure MFA میں اہم خطرے سے پردہ اٹھایا، اکاؤنٹ ٹیک اوور کی اجازت دی
Oasis Security کے سیکورٹی محققین نے Microsoft Azure کے ملٹی فیکٹر تصدیق (MFA) سسٹم میں ایک اہم خطرے کی نشاندہی کی جس نے انہیں MFA تحفظات کو نظرانداز کرنے اور تقریباً ایک گھنٹے میں صارف کے اکاؤنٹس تک غیر مجاز رسائی حاصل کرنے کی اجازت دی۔ MFA کی ناکام کوششوں پر شرح کی حد کی عدم موجودگی کی وجہ سے پیدا ہونے والی خامی نے 400 ملین سے زیادہ Microsoft 365 اکاؤنٹس کو ممکنہ سمجھوتے کے لیے خطرے میں ڈال دیا، حساس ڈیٹا جیسے آؤٹ لک ای میلز، OneDrive فائلز، ٹیمز چیٹس، اور Azure Cloud سروسز کو بے نقاب کیا۔
کمزوری کا فائدہ اٹھاتے ہوئے، جسے "AuthQuake" کہا جاتا ہے، حملہ آور چھ ہندسوں والے MFA کوڈ کا اندازہ لگانے کی بیک وقت، تیز رفتار کوششیں کر سکتے ہیں، جس میں 1 ملین ممکنہ امتزاجات ہیں۔ لاگ ان کی ناکام کوششوں کے دوران صارف کے انتباہات کی کمی نے حملے کو خفیہ اور پتہ لگانا مشکل بنا دیا۔ مزید برآں، محققین نے پایا کہ مائیکروسافٹ کے سسٹم نے MFA کوڈز کو تقریباً تین منٹ تک درست رہنے کی اجازت دی ہے—RFC-2.5 کے ذریعہ تجویز کردہ 30 سیکنڈ کی میعاد ختم ہونے سے 6238 منٹ زیادہ—جو کہ کامیاب اندازے کے امکان کو نمایاں طور پر بڑھاتا ہے۔
اپنی جانچ کے ذریعے، محققین نے یہ ظاہر کیا کہ 24 سیشنز (تقریباً 70 منٹ) کے اندر، حملہ آوروں کے پاس صحیح کوڈ کا اندازہ لگانے کا 50 فیصد سے زیادہ امکان ہوتا ہے۔
روس نے قومی قانون سازی کی مبینہ خلاف ورزیوں پر وائبر کو بلاک کر دیا۔
روس کے ٹیلی کمیونیکیشن ریگولیٹر Roskomnadzor نے قومی قانون سازی کی خلاف ورزی کا حوالہ دیتے ہوئے وائبر انکرپٹڈ میسجنگ ایپ کو بلاک کر دیا ہے۔ دنیا بھر میں وسیع پیمانے پر استعمال ہونے والی ایپ پر الزام عائد کیا گیا کہ وہ دہشت گردی، انتہا پسندی، منشیات کی اسمگلنگ اور غیر قانونی معلومات کو پھیلانے جیسی سرگرمیوں کے لیے اس کے غلط استعمال کو روکنے کے لیے تقاضوں کی تعمیل کرنے میں ناکام رہی۔ Roskomnadzor نے ان خطرات کو کم کرنے اور روسی قوانین کی تعمیل کو برقرار رکھنے کے لیے پابندی کو ضروری قرار دیا۔
وائبر، ڈیسک ٹاپ اور موبائل دونوں پلیٹ فارمز پر دستیاب ہے، گوگل پلے اسٹور پر 1 بلین سے زیادہ ڈاؤن لوڈز اور iOS پر صارف کی اہم مصروفیت کے ساتھ بے حد مقبول ہے۔ تاہم، یہ اقدام روسی حکام کی جانب سے غیر ملکی مواصلاتی پلیٹ فارمز کو نشانہ بنانے والے اقدامات کے ایک سلسلے کے بعد کیا گیا ہے۔ جون 2023 میں، ماسکو کی ایک عدالت نے یوکرین میں روس کے جاری تنازعے سے متعلق مواد سمیت غیر قانونی مواد کو ہٹانے میں ناکامی پر وائبر پر 1 ملین روبل جرمانہ عائد کیا۔ وائبر پر کریک ڈاؤن وسیع تر پابندیوں کے مطابق ہے جو روس نے پیغام رسانی کی خدمات پر عائد کی ہے۔
