हैकर्स द्वारा शोषण की गई शीर्ष लिनक्स भेद्यताएँ

द हैकर न्यूज के अनुसार, लिनक्स आधारित मशीनें जो सीधे इंटरनेट से जुड़ी हैं, हमलावरों के लिए लक्ष्य हो सकती हैं, जो संभावित रूप से खतरनाक वेब-आधारित शेल, रैंसमवेयर, ट्रोजन और अन्य दुर्भावनापूर्ण सॉफ़्टवेयर को जल्दी से धकेल सकते हैं।

ट्रेंड माइक्रो ने लिनक्स खतरे के परिदृश्य का एक व्यापक विश्लेषण किया, जिसमें उन बाधाओं और कमजोरियों पर प्रकाश डाला गया, जिन्होंने वर्ष की पहली छमाही में ऑपरेटिंग सिस्टम को नुकसान पहुंचाया है। जानकारी हनीपोट्स, सेंसर और अनाम टेलीमेट्री का उपयोग करके एकत्र की गई थी।

कंपनी के अनुसार, जिसने लगभग 15 मिलियन मैलवेयर हमलों का पता लगाया है, जो लिनक्स-आधारित क्लाउड वातावरण, रैनसमवेयर और सिक्का खनिकों को लक्षित करते हैं, सभी मैलवेयर का 54% हिस्सा है, जबकि वेब शेल सभी रिकॉर्ड की गई घटनाओं का 29% प्रतिनिधित्व करते हैं।

शोधकर्ताओं ने 100,000 अद्वितीय लिनक्स सर्वरों से 50 मिलियन से अधिक घटनाओं का मूल्यांकन किया और जंगली में उपयोग की जाने वाली 15 अलग-अलग कमजोरियों की पहचान की। अधिक चिंता की बात यह है कि भेद्यताएं डॉकर हब आधिकारिक रिपॉजिटरी में व्यापक रूप से उपयोग की जाने वाली 15 डॉकर छवियों का हिस्सा हैं। यह सभी प्रकार के हमलों से कंटेनरों को सुरक्षित और सुरक्षित करने के लिए विकास चरण के दौरान महत्वपूर्ण आवश्यकता को प्रदर्शित करता है।

निम्नलिखित सबसे अधिक शोषित लिनक्स भेद्यताएं हैं:

• CVE-2017-9805 – Apache Struts 2 REST प्लगइन XStream RCE Flaw, 8.1 के CVSS स्कोर के साथ
• CVE-2020-14750 – Oracle WebLogic Server RCE दोष, CVSS स्कोर 9.8 के साथ
• CVE-2020-17496 – vBulletin ‘subwidgetConfig’ 9.8 के CVSS स्कोर के साथ अप्रमाणित RCE दोष
• सीवीई-2017-12611 – अपाचे स्ट्रट्स ओजीएनएल एक्सप्रेशन आरसीई दोष, सीवीएसएस स्कोर 9.8 के साथ
• CVE-2021-29441 – 9.8 के CVSS स्कोर के साथ अलीबाबा Nacos AuthFilter ऑथेंटिकेशन बायपास फ्लो
• CVE-2013-4547 – Nginx ने 8.0 के CVSS स्कोर के साथ URI स्ट्रिंग हैंडलिंग एक्सेस प्रतिबंध बायपास फ्लो तैयार किया
• सीवीई-2018-11776 – अपाचे स्ट्रट्स ओजीएनएल एक्सप्रेशन आरसीई दोष, सीवीएसएस स्कोर 8.1 के साथ
• सीवीई-2017-5638 – अपाचे स्ट्रट्स 2 रिमोट कोड निष्पादन (आरसीई) दोष, सीवीएसएस स्कोर 10 के साथ
• CVE-2018-7600 – Drupal Core RCE Flaw, CVSS स्कोर 9.8 के साथ
• CVE-2020-25213 – वर्डप्रेस फाइल मैनेजर (wp-file-manager) प्लगइन RCE फ्लो, 10.0 के CVSS स्कोर के साथ
• CVE-2020-11651 – 9.8 के CVSS स्कोर के साथ साल्टस्टैक साल्ट ऑथोराइज़ेशन कमज़ोरी दोष
• CVE-2017-7657 – 9.8 के CVSS स्कोर के साथ एक्लिप्स जेटी चंक लेंथ पार्सिंग इंटीजर ओवरफ्लो फ्लो
• CVE-2020-14179 – 5.3 के CVSS स्कोर के साथ एटलसियन जीरा सूचना प्रकटीकरण दोष
• सीवीई-2019-0230 – अपाचे स्ट्रट्स 2 आरसीई दोष, सीवीएसएस स्कोर 9.8 के साथ
• सीवीई-2020-7961 – 9.8 के सीवीएसएस स्कोर के साथ लाइफरे पोर्टल अविश्वसनीय अक्रमांकन दोष

शोधकर्ताओं ने पाया कि उपभोक्ताओं और व्यवसायों को हमेशा सुरक्षा सर्वोत्तम प्रथाओं को अपनाना चाहिए, जैसे कि डिजाइन द्वारा सुरक्षा, स्तरित आभासी पैचिंग या भेद्यता संरक्षण और साझा जिम्मेदारी मॉडल।