VMWare के ESXi सर्वर में मौजूद एक बिना पैच वाला सॉफ़्टवेयर बग हैकर्स द्वारा दुनिया भर में रैंसमवेयर फैलाने के लक्ष्य के साथ शोषण किया जा रहा है।
पैच न किए गए VMWare सर्वर का हैकरों द्वारा दुरुपयोग किया जाता है
VMWare के ESXi सर्वर में मौजूद दो साल पुरानी सॉफ़्टवेयर भेद्यता व्यापक हैकिंग अभियान का लक्ष्य बन गई है। हमले का उद्देश्य ESXiArgs, एक नया रैंसमवेयर संस्करण तैनात करना है। सैकड़ों संगठनों के प्रभावित होने का अनुमान है।
फ्रांस की कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी) ने 3 फरवरी को एक बयान पोस्ट किया, जिसमें हमलों की प्रकृति पर चर्चा की गई। में सीईआरटी पोस्ट, यह लिखा गया था कि अभियान "लगता है कि ESXi के जोखिम का लाभ उठाया है hypervisors जिसे सुरक्षा पैच के साथ जल्दी से अपडेट नहीं किया गया है।" CERT ने यह भी नोट किया कि लक्षित बग "एक हमलावर को दूरस्थ मनमाना कोड शोषण करने की अनुमति देता है।"
संगठनों से आग्रह किया गया है कि वे इस रैंसमवेयर ऑपरेशन के शिकार होने से बचने के लिए हाइपरविजर भेद्यता को ठीक करें। हालांकि, सीईआरटी ने उपर्युक्त बयान में पाठकों को याद दिलाया कि "किसी उत्पाद या सॉफ़्टवेयर को अपडेट करना एक नाजुक काम है ऑपरेशन जिसे सावधानी से किया जाना चाहिए," और यह कि "जितना हो सके परीक्षण करने की सिफारिश की जाती है संभव।"
VMWare ने भी स्थिति के बारे में बात की है
CERT और कई अन्य संस्थाओं के साथ, VMWare ने भी इस वैश्विक हमले पर एक पोस्ट जारी किया है। में एक VMWare सलाहकार, यह लिखा गया था कि सर्वर भेद्यता (CVE-2021-21974 के रूप में जाना जाता है) दुर्भावनापूर्ण अभिनेताओं को दे सकता है "ओपनएसएलपी सेवा में हीप-ओवरफ्लो समस्या को ट्रिगर करने की क्षमता जिसके परिणामस्वरूप रिमोट कोड होता है कार्यान्वयन।"
VMWare ने यह भी नोट किया कि उसने फरवरी 2021 में इस भेद्यता के लिए एक पैच जारी किया, जिसका उपयोग दुर्भावनापूर्ण ऑपरेटरों के हमले वेक्टर को काटने के लिए किया जा सकता है और इसलिए लक्षित होने से बचा जा सकता है।
यह हमला राज्य द्वारा संचालित प्रतीत नहीं होता है
हालांकि इस अभियान में हमलावरों की पहचान अभी तक ज्ञात नहीं है, यह इटली के राष्ट्रीय साइबर सुरक्षा द्वारा कहा गया है एजेंसी (ACN) ने कहा कि वर्तमान में ऐसा कोई सबूत नहीं है जो यह बताता हो कि हमला किसी राज्य इकाई द्वारा किया गया था (जैसा कि रिपोर्ट किया गया है रॉयटर्स). इस हमले से विभिन्न इतालवी संगठन प्रभावित हुए, साथ ही फ्रांस, अमेरिका, जर्मनी और कनाडा के संगठन भी प्रभावित हुए।
विभिन्न सॉफ्टवेयर के साथ इस अभियान के लिए कौन जिम्मेदार हो सकता है, इसके लिए सुझाव दिए गए हैं रैंसमवेयर परिवार जैसे ब्लैककैट, एजेंडा और नोकोयावा पर विचार किया जा रहा है। समय बताएगा कि ऑपरेटरों की पहचान उजागर की जा सकती है या नहीं।
रैंसमवेयर के हमले एक बड़ा जोखिम पैदा करना जारी रखते हैं
जैसे-जैसे साल बीत रहे हैं, अधिक से अधिक संगठन रैंसमवेयर हमलों का शिकार हो रहे हैं। साइबर क्राइम का यह तरीका दुर्भावनापूर्ण अभिनेताओं के बीच अविश्वसनीय रूप से लोकप्रिय हो गया है, इस वैश्विक VMWare हैक से पता चलता है कि इसके परिणाम कितने व्यापक हो सकते हैं।