ProHoster > ಬ್ಲಾಗ್ > ಇಂಟರ್ನೆಟ್ ಸುದ್ದಿ > ಕ್ಲೌಡ್‌ಫ್ಲೇರ್ ತನ್ನ ಸರ್ವರ್‌ಗಳ ಹ್ಯಾಕಿಂಗ್ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ಬಹಿರಂಗಪಡಿಸಿದೆ

ಕ್ಲೌಡ್‌ಫ್ಲೇರ್ ತನ್ನ ಸರ್ವರ್‌ಗಳ ಹ್ಯಾಕಿಂಗ್ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ಬಹಿರಂಗಪಡಿಸಿದೆ

ಕ್ಲೌಡ್‌ಫ್ಲೇರ್, ಇಂಟರ್‌ನೆಟ್ ಟ್ರಾಫಿಕ್‌ನ ಸರಿಸುಮಾರು 20% ರಷ್ಟಿರುವ ಕಂಟೆಂಟ್ ಡೆಲಿವರಿ ನೆಟ್‌ವರ್ಕ್ ಅನ್ನು ಒದಗಿಸುತ್ತದೆ, ಅದರ ಮೂಲಸೌಕರ್ಯದಲ್ಲಿನ ಸರ್ವರ್‌ಗಳ ಹ್ಯಾಕ್‌ನ ವರದಿಯನ್ನು ಪ್ರಕಟಿಸಿದೆ, ಇದು ಅಟ್ಲಾಸಿಯನ್ ಕನ್ಫ್ಲೂಯೆನ್ಸ್ ಪ್ಲಾಟ್‌ಫಾರ್ಮ್, ಅಟ್ಲಾಸಿಯನ್ ಜಿರಾವನ್ನು ಆಧರಿಸಿ ಆಂತರಿಕ ವಿಕಿ ಸೈಟ್ ಅನ್ನು ನಿರ್ವಹಿಸುತ್ತದೆ. ಸಂಚಿಕೆ ಟ್ರ್ಯಾಕಿಂಗ್ ಸಿಸ್ಟಮ್ ಮತ್ತು ಬಿಟ್‌ಬಕೆಟ್ ಕೋಡ್ ಮ್ಯಾನೇಜ್‌ಮೆಂಟ್ ಸಿಸ್ಟಮ್. ಅಕ್ಟೋಬರ್ ಹ್ಯಾಕ್ ಆಫ್ ಒಕ್ಟಾದ ಪರಿಣಾಮವಾಗಿ ಪಡೆದ ಟೋಕನ್‌ಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಆಕ್ರಮಣಕಾರರು ಸರ್ವರ್‌ಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಲು ಸಾಧ್ಯವಾಯಿತು ಎಂದು ವಿಶ್ಲೇಷಣೆ ತೋರಿಸಿದೆ, ಇದು ಪ್ರವೇಶ ಟೋಕನ್‌ಗಳ ಸೋರಿಕೆಗೆ ಕಾರಣವಾಯಿತು.

ಶರತ್ಕಾಲದಲ್ಲಿ Okta ಹ್ಯಾಕ್ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ಬಹಿರಂಗಪಡಿಸಿದ ನಂತರ, ಕ್ಲೌಡ್‌ಫ್ಲೇರ್ Okta ಸೇವೆಗಳ ಮೂಲಕ ಬಳಸುವ ರುಜುವಾತುಗಳು, ಕೀಗಳು ಮತ್ತು ಟೋಕನ್‌ಗಳನ್ನು ನವೀಕರಿಸುವ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಪ್ರಾರಂಭಿಸಿತು, ಆದರೆ ಅದು ಬದಲಾದಂತೆ, ಒಂದು ಟೋಕನ್ ಮತ್ತು ಮೂರು ಖಾತೆಗಳು (ಹಲವಾರು ಸಾವಿರಗಳಲ್ಲಿ) ರಾಜಿ ಮಾಡಿಕೊಂಡವು. Okta ಹ್ಯಾಕ್ ಅನ್ನು ಬದಲಾಯಿಸಲಾಗಿಲ್ಲ ಮತ್ತು ಆಕ್ರಮಣಕಾರರು ಅದರ ಲಾಭವನ್ನು ಪಡೆದರು. ಈ ರುಜುವಾತುಗಳನ್ನು ಬಳಸಲಾಗುವುದಿಲ್ಲ ಎಂದು ಪರಿಗಣಿಸಲಾಗಿದೆ, ಆದರೆ ವಾಸ್ತವವಾಗಿ ಅಟ್ಲಾಸಿಯನ್ ಪ್ಲಾಟ್‌ಫಾರ್ಮ್, ಬಿಟ್‌ಬಕೆಟ್ ಕೋಡ್ ಮ್ಯಾನೇಜ್‌ಮೆಂಟ್ ಸಿಸ್ಟಮ್, ಅಟ್ಲಾಸಿಯನ್ ಜಿರಾ ಪರಿಸರಕ್ಕೆ ಆಡಳಿತಾತ್ಮಕ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿರುವ ಸಾಸ್ ಅಪ್ಲಿಕೇಶನ್ ಮತ್ತು ಕ್ಲೌಡ್‌ಫ್ಲೇರ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳ ಡೈರೆಕ್ಟರಿಯನ್ನು ಪೂರೈಸುವ AWS ನಲ್ಲಿನ ಪರಿಸರಕ್ಕೆ ಪ್ರವೇಶವನ್ನು ಅನುಮತಿಸಲಾಗಿದೆ, ಆದರೆ ಹಾಗೆ ಮಾಡುವುದಿಲ್ಲ CDN ಮೂಲಸೌಕರ್ಯಕ್ಕೆ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿದೆ ಮತ್ತು ಗೌಪ್ಯ ಡೇಟಾವನ್ನು ಸಂಗ್ರಹಿಸುವುದಿಲ್ಲ.

ಈ ಘಟನೆಯು ಕ್ಲೌಡ್‌ಫ್ಲೇರ್ ಬಳಕೆದಾರರ ಡೇಟಾ ಅಥವಾ ವ್ಯವಸ್ಥೆಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರಲಿಲ್ಲ. ದಾಳಿಯು ಅಟ್ಲಾಸಿಯನ್ ಉತ್ಪನ್ನಗಳನ್ನು ಚಾಲನೆ ಮಾಡುವ ವ್ಯವಸ್ಥೆಗಳಿಗೆ ಸೀಮಿತವಾಗಿದೆ ಮತ್ತು ಇತರ ವ್ಯವಸ್ಥೆಗಳಿಗೆ ಹರಡಲಿಲ್ಲ ಎಂದು ಆಡಿಟ್ ನಿರ್ಧರಿಸಿದೆ. ಸರ್ವರ್‌ಗಳು, ಕ್ಲೌಡ್‌ಫ್ಲೇರ್‌ನ ಝೀರೋ ಟ್ರಸ್ಟ್ ಮಾದರಿ ಮತ್ತು ಮೂಲಸೌಕರ್ಯದ ಭಾಗಗಳ ಪ್ರತ್ಯೇಕತೆಗೆ ಧನ್ಯವಾದಗಳು.

ನವೆಂಬರ್ 23 ರಂದು ಕ್ಲೌಡ್‌ಫ್ಲೇರ್ ಸರ್ವರ್ ಹ್ಯಾಕ್ ಪತ್ತೆಯಾಗಿದ್ದು, ನವೆಂಬರ್ 14 ರಂದು ವಿಕಿ ಮತ್ತು ಇಶ್ಯೂ ಟ್ರ್ಯಾಕಿಂಗ್ ಸಿಸ್ಟಮ್‌ಗೆ ಅನಧಿಕೃತ ಪ್ರವೇಶದ ಮೊದಲ ಕುರುಹುಗಳು ಪತ್ತೆಯಾಗಿವೆ. ನವೆಂಬರ್ 22 ರಂದು, ದಾಳಿಕೋರರು ಜಿರಾಗಾಗಿ ಸ್ಕ್ರಿಪ್ಟ್‌ರನ್ನರ್ ಬಳಸಿ ರಚಿಸಲಾದ ನಿರಂತರ ಪ್ರವೇಶ ಹಿಂಬಾಗಿಲನ್ನು ಸ್ಥಾಪಿಸಿದರು. ಅದೇ ದಿನ, ದಾಳಿಕೋರರು ಅಟ್ಲಾಸಿಯನ್ ಬಿಟ್‌ಬಕೆಟ್ ಪ್ಲಾಟ್‌ಫಾರ್ಮ್ ಅನ್ನು ಬಳಸುವ ಮೂಲ ಕೋಡ್ ನಿರ್ವಹಣಾ ವ್ಯವಸ್ಥೆಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆದರು. ಇದರ ನಂತರ, ಕನ್ಸೋಲ್‌ಗೆ ಸಂಪರ್ಕ ಸಾಧಿಸಲು ಪ್ರಯತ್ನಿಸಲಾಯಿತು. ಸರ್ವರ್, ಬ್ರೆಜಿಲ್‌ನಲ್ಲಿ ಇನ್ನೂ ಕಾರ್ಯನಿರ್ವಹಿಸದ ಡೇಟಾ ಕೇಂದ್ರವನ್ನು ಪ್ರವೇಶಿಸಲು ಬಳಸಲಾಗುತ್ತಿತ್ತು, ಆದರೆ ಎಲ್ಲಾ ಸಂಪರ್ಕ ಪ್ರಯತ್ನಗಳು ವಿಫಲವಾದವು.

ಸ್ಪಷ್ಟವಾಗಿ, ಆಕ್ರಮಣಕಾರರ ಚಟುವಟಿಕೆಯು ವಿಷಯ ವಿತರಣಾ ನೆಟ್ವರ್ಕ್ನ ವಾಸ್ತುಶಿಲ್ಪವನ್ನು ಅಧ್ಯಯನ ಮಾಡಲು ಮತ್ತು ದೌರ್ಬಲ್ಯಗಳನ್ನು ಹುಡುಕಲು ಸೀಮಿತವಾಗಿದೆ. ಆಕ್ರಮಣಕಾರರು ರಿಮೋಟ್ ಪ್ರವೇಶ, ರಹಸ್ಯಗಳು, ಓಪನ್‌ಕನೆಕ್ಟ್, ಕ್ಲೌಡ್‌ಫ್ಲೇರ್ಡ್ ಮತ್ತು ಟೋಕನ್‌ಗಳಿಗೆ ಸಂಬಂಧಿಸಿದ ಕೀವರ್ಡ್‌ಗಳಿಗಾಗಿ ವಿಕಿ ಹುಡುಕಾಟವನ್ನು ಬಳಸಿದ್ದಾರೆ. ಆಕ್ರಮಣಕಾರರು 202 ವಿಕಿ ಪುಟಗಳನ್ನು (194100 ರಲ್ಲಿ) ಮತ್ತು 36 ಸಮಸ್ಯೆ ವರದಿಗಳನ್ನು (2059357 ರಲ್ಲಿ) ದುರ್ಬಲತೆಗಳು ಮತ್ತು ಕೀ ಸರದಿ ನಿರ್ವಹಣೆಗೆ ಸಂಬಂಧಿಸಿದಂತೆ ರೆಕಾರ್ಡ್ ಮಾಡಿದ್ದಾರೆ. 120 ಕೋಡ್ ರೆಪೊಸಿಟರಿಗಳ ಡೌನ್‌ಲೋಡ್ (11904 ರಲ್ಲಿ) ಸಹ ಪತ್ತೆಯಾಗಿದೆ, ಅವುಗಳಲ್ಲಿ ಹೆಚ್ಚಿನವು ಬ್ಯಾಕಪ್, CDN ಕಾನ್ಫಿಗರೇಶನ್ ಮತ್ತು ನಿರ್ವಹಣೆ, ಗುರುತಿನ ವ್ಯವಸ್ಥೆಗಳು, ರಿಮೋಟ್ ಪ್ರವೇಶ ಮತ್ತು ಟೆರ್ರಾಫಾರ್ಮ್ ಮತ್ತು ಕುಬರ್ನೆಟ್ಸ್ ಪ್ಲಾಟ್‌ಫಾರ್ಮ್‌ಗಳ ಬಳಕೆಗೆ ಸಂಬಂಧಿಸಿವೆ. ಕೆಲವು ರೆಪೊಸಿಟರಿಗಳು ಕೋಡ್‌ನಲ್ಲಿ ಉಳಿದಿರುವ ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಕೀಗಳನ್ನು ಒಳಗೊಂಡಿವೆ, ವಿಶ್ವಾಸಾರ್ಹ ಗೂಢಲಿಪೀಕರಣ ವಿಧಾನಗಳ ಬಳಕೆಯ ಹೊರತಾಗಿಯೂ ಘಟನೆಯ ನಂತರ ತಕ್ಷಣವೇ ಅವುಗಳನ್ನು ಬದಲಾಯಿಸಲಾಯಿತು.

ಮೂಲ: opennet.ru

DDoS ರಕ್ಷಣೆ, VPS VDS ಸರ್ವರ್‌ಗಳೊಂದಿಗೆ ಸೈಟ್‌ಗಳಿಗೆ ವಿಶ್ವಾಸಾರ್ಹ ಹೋಸ್ಟಿಂಗ್ ಅನ್ನು ಖರೀದಿಸಿ 🔥 DDoS ರಕ್ಷಣೆ, VPS VDS ಸರ್ವರ್‌ಗಳೊಂದಿಗೆ ವಿಶ್ವಾಸಾರ್ಹ ವೆಬ್‌ಸೈಟ್ ಹೋಸ್ಟಿಂಗ್ ಅನ್ನು ಖರೀದಿಸಿ | ProHoster