अजनबियों से बैडकैंडी न लें - आपके उपकरण कैसे प्रत्यारोपित किए जा सकते हैं और इसके बारे में क्या करना है
बैडकैंडी
साधारण शब्दों में बैड कैंडी क्या हो सकती है?
'1. बैड' (Bad): शायद यह 'बकवास' या 'झूठ' (बातें) के लिए हो, या फिर किसी गलत लिंक (URL) को क्लिक कराने के लिए हो (जैसे बैट-लिंक).
2. 'कैंडी' (Candy): यह मीठी-मीठी, लुभावनी बातें और ऑफर्स (जैसे भारी डिस्काउंट, लॉटरी, नौकरी) हो सकती हैं, जो आपको आसानी से लालच दें.
साइबर अपराधी सिस्को IOS XE उपकरणों पर 'बैडकैंडी' नामक एक इम्प्लांट लगा रहे हैं जो CVE-2023-20198 के प्रति संवेदनशील हैं। अक्टूबर 2023 से बैडकैंडी इम्प्लांट के विभिन्न रूप देखे गए हैं, और 2024 और 2025 के दौरान इसकी पुनः गतिविधि देखी जा सकती है।
BADCANDY एक कम इक्विटी वाला Lua-आधारित वेब शेल है, और साइबर ऐक्टर्स आमतौर पर CVE-2023-20198 के संबंध में डिवाइस की भेद्यता स्थिति को छिपाने के लिए समझौता होने के बाद एक गैर-स्थायी पैच लागू करते हैं। इन मामलों में, BADCANDY इम्प्लांट की उपस्थिति, CVE-2023-20198 के माध्यम से Cisco IOS XE डिवाइस के समझौता होने का संकेत देती है।
डिवाइस रीबूट होने के बाद भी BADCANDY इम्प्लांट बना नहीं रहता, हालाँकि, जहाँ किसी ऐक्टर ने अकाउंट क्रेडेंशियल्स या अन्य प्रकार की पर्सिस्टेंस एक्सेस कर ली है, वहाँ ऐक्टर डिवाइस या नेटवर्क तक पहुँच बनाए रख सकता है। पुनः-शोषण को रोकने के लिए CVE-2023-20198 का पैच लागू किया जाना चाहिए। यदि सक्षम हो, तो वेब यूज़र इंटरफ़ेस तक पहुँच भी प्रतिबंधित होनी चाहिए (नीचे सामान्य सख्तीकरण अनुभाग देखें)।
जुलाई 2025 से, ASD का आकलन है कि ऑस्ट्रेलिया में 400 से ज़्यादा डिवाइस BADCANDY से संभावित रूप से प्रभावित हैं। अक्टूबर 2025 के अंत तक, ऑस्ट्रेलिया में अभी भी 150 से ज़्यादा डिवाइस BADCANDY से प्रभावित हैं।
सीवीई-2023-20198
यह गंभीर भेद्यता सिस्को आईओएस एक्सई सॉफ्टवेयर के वेब यूजर इंटरफेस (यूआई) फीचर को प्रभावित करती है। इस भेद्यता का फायदा उठाकर कोई दूरस्थ, अप्रमाणित उपयोगकर्ता भेद्य सिस्टम पर एक अत्यधिक विशेषाधिकार प्राप्त खाता बना सकता है, जिससे वह सिस्टम पर नियंत्रण कर सकता है।
टिप्पणियाँ
एक टिप्पणी भेजें
आपके मूल्यवान सुझाव / विचारों के जरिए इसको एक नया आयाम मिलेगा। आपका यह प्रयास एक सराहनीय कदम साबित होगा।
साइबर सुरक्षा जीवन रक्षा