ಕಳೆದ ಜಾಗತಿಕ ನಿಲುಗಡೆಯ ಎರಡು ವಾರಗಳ ನಂತರ, ನಿನ್ನೆ, ಎಲ್ಲಾ ಜಾಗತಿಕ ವೆಬ್ ಟ್ರಾಫಿಕ್ನ ಸರಿಸುಮಾರು 20% ಅನ್ನು ನಿರ್ವಹಿಸುವ ಕ್ಲೌಡ್ಫ್ಲೇರ್ನ ವಿಷಯ ವಿತರಣಾ ನೆಟ್ವರ್ಕ್ 25 ನಿಮಿಷಗಳ ಕಾಲ ಭಾಗಶಃ ನಿಲುಗಡೆಯನ್ನು ಅನುಭವಿಸಿತು. ಘಟನೆಯ ಸಮಯದಲ್ಲಿ, ಸರಿಸುಮಾರು ಮೂರನೇ ಒಂದು ಭಾಗದಷ್ಟು ಕ್ಲೌಡ್ಫ್ಲೇರ್ ವಿನಂತಿಗಳು 500 ದೋಷ ಕೋಡ್ನೊಂದಿಗೆ ಖಾಲಿ ಪುಟವನ್ನು ಹಿಂತಿರುಗಿಸಿದವು. ಈ ಬಾರಿ, ದುರುದ್ದೇಶಪೂರಿತ ವಿನಂತಿಗಳನ್ನು ನಿರ್ಬಂಧಿಸಲು WAF (ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್ ಫೈರ್ವಾಲ್) ಟ್ರಾಫಿಕ್ ಫಿಲ್ಟರಿಂಗ್ ಸಿಸ್ಟಮ್ ಬಳಸುವ Lua ಕೋಡ್ನಲ್ಲಿ ಬಹಳ ಹಿಂದಿನಿಂದಲೂ ಬಾಕಿ ಉಳಿದಿರುವ ಸಮಸ್ಯೆಯೇ ಕಾರಣ.
ರಿಯಾಕ್ಟ್ ಫ್ರೇಮ್ವರ್ಕ್ನ ಸರ್ವರ್ ಘಟಕಗಳಲ್ಲಿನ ನಿರ್ಣಾಯಕ ದುರ್ಬಲತೆಯಿಂದ (CVE-2025-55182) ಗ್ರಾಹಕ ವ್ಯವಸ್ಥೆಗಳನ್ನು ರಕ್ಷಿಸಲು, ಒಂದು ಶೋಷಣೆಯ ಸಾರ್ವಜನಿಕ ಬಿಡುಗಡೆಯ ನಂತರ, ಕ್ಲೌಡ್ಫ್ಲೇರ್ ಎಂಜಿನಿಯರ್ಗಳು WAF ಮಟ್ಟದಲ್ಲಿ ರಕ್ಷಣೆಯನ್ನು ಜಾರಿಗೆ ತಂದರು. ರಕ್ಷಣೆಯ ಅನುಷ್ಠಾನವು ಅದರ ಸವಾಲುಗಳನ್ನು ಹೊಂದಿರಲಿಲ್ಲ: ಅನುಷ್ಠಾನದ ಸಮಯದಲ್ಲಿ, ಪ್ರಾಕ್ಸಿ ಟ್ರಾಫಿಕ್ ಪರಿಶೀಲನೆಗಾಗಿ ಬಫರ್ ಗಾತ್ರವನ್ನು ಹೆಚ್ಚಿಸಲಾಯಿತು.ಸರ್ವರ್ಗಳು, ಆದರೆ WAF ಪರೀಕ್ಷಾ ಟೂಲ್ಕಿಟ್ ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಬಫರ್ ಗಾತ್ರವನ್ನು ಬೆಂಬಲಿಸುವುದಿಲ್ಲ ಎಂದು ತಿಳಿದುಬಂದಿದೆ. ಈ ಟೂಲ್ಕಿಟ್ ಟ್ರಾಫಿಕ್ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರದ ಕಾರಣ, ಅದನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು ನಿರ್ಧರಿಸಲಾಯಿತು.
ಪರೀಕ್ಷೆಯನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು, ಎಂಜಿನಿಯರ್ಗಳು "ಕಿಲ್ಸ್ವಿಚ್" ಉಪವ್ಯವಸ್ಥೆಯನ್ನು ಬಳಸಿಕೊಂಡು ನಿಯಮಗಳನ್ನು ಬದಲಾಯಿಸದೆ ಪ್ರಾಕ್ಸಿ ಸರ್ವರ್ಗಳಲ್ಲಿ ಪ್ರತ್ಯೇಕ ಲುವಾ ಹ್ಯಾಂಡ್ಲರ್ಗಳನ್ನು ತ್ವರಿತವಾಗಿ ಕಾನ್ಫಿಗರೇಶನ್ ಬದಲಾಯಿಸಲು ಮತ್ತು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು ಬಳಸಿದರು. ನಿಯಮಗಳನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುವ ಈ ವಿಧಾನವನ್ನು ಸಾಂದರ್ಭಿಕವಾಗಿ ದೋಷಗಳನ್ನು ತ್ವರಿತವಾಗಿ ಡೀಬಗ್ ಮಾಡಲು ಬಳಸಲಾಗುತ್ತದೆ ಮತ್ತು ಕೆಲವು ಲುವಾ ಕೋಡ್ನ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆಯನ್ನು ಬಿಟ್ಟುಬಿಡಲಾಗುತ್ತದೆ. ಆದಾಗ್ಯೂ, ಲುವಾ ನಿಯಮಗಳು ಪರೀಕ್ಷಾ ಟೂಲ್ಕಿಟ್ ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ ಎಂದು ಕರೆಯಲು "ಎಕ್ಸಿಕ್ಯೂಟ್" ವಿಧಾನವನ್ನು ಬಳಸುತ್ತವೆ ಎಂಬುದನ್ನು ಎಂಜಿನಿಯರ್ಗಳು ಗಣನೆಗೆ ತೆಗೆದುಕೊಳ್ಳಲು ವಿಫಲರಾದರು, ಇದು ಹೆಚ್ಚುವರಿ ನಿಯಮಗಳ ಗುಂಪನ್ನು ನಡೆಸುತ್ತದೆ. "ಎಕ್ಸಿಕ್ಯೂಟ್" ಎಂದು ಕರೆಯಲ್ಪಡುವ ನಿಯಮಗಳೊಂದಿಗೆ "ಕಿಲ್ಸ್ವಿಚ್" ಮೋಡ್ ಅನ್ನು ಹಿಂದೆಂದೂ ಬಳಸಲಾಗಿಲ್ಲ ಮತ್ತು ಈ ಸಂಯೋಜನೆಯನ್ನು ಪರೀಕ್ಷಿಸಲಾಗಿಲ್ಲ.
"killswitch" ಅನ್ನು ಬಳಸುವುದರಿಂದ ಹೆಚ್ಚುವರಿ ಪರೀಕ್ಷಾ ನಿಯಮಗಳ ಸೆಟ್ ಅನ್ನು ವ್ಯಾಖ್ಯಾನಿಸುವ ಕೋಡ್ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ, ಆದರೆ "execute" ಮೂಲಕ ಈ ನಿಯಮಗಳ ಸೆಟ್ನ ಆಹ್ವಾನವು ಉಳಿಯಿತು. ಕೋಡ್ ವಸ್ತುವಿನ ಅಸ್ತಿತ್ವಕ್ಕಾಗಿ ಹೆಚ್ಚುವರಿ ಪರಿಶೀಲನೆಗಳನ್ನು ಹೊಂದಿಲ್ಲ ಮತ್ತು "execute" ಕ್ರಿಯೆಯು ನಿಯಮಗಳ ಸೆಟ್ನಲ್ಲಿದ್ದರೆ, "rule_result.execute" ವಸ್ತುವು ಅಸ್ತಿತ್ವದಲ್ಲಿರುತ್ತದೆ ಎಂದು ಊಹಿಸಲಾಗಿದೆ. ಪರಿಣಾಮವಾಗಿ, "execute" ವಿಧಾನವನ್ನು ಪ್ರಾರಂಭಿಸದ ವಸ್ತುವಿನ ಮೇಲೆ ಕಾರ್ಯಗತಗೊಳಿಸಲು ಪ್ರಯತ್ನಿಸಲಾಯಿತು, ಇದು ಹ್ಯಾಂಡ್ಲರ್ "'execute' ಕ್ಷೇತ್ರವನ್ನು ಸೂಚ್ಯಂಕ ಮಾಡಲು ಪ್ರಯತ್ನಿಸುತ್ತದೆ (ಶೂನ್ಯ ಮೌಲ್ಯ)" ದೋಷದೊಂದಿಗೆ ಕ್ರ್ಯಾಶ್ ಮಾಡಲು ಕಾರಣವಾಯಿತು. rule_result.action == "execute" ಆಗಿದ್ದರೆ rule_result.execute.results = ruleset_results[tonumber(rule_result.execute.results_index)] ಕೊನೆಗೊಳ್ಳುತ್ತದೆ.
ಮೂಲ: opennet.ru
