ओपन सोर्स बग हमला करने के लिए सैकड़ों हजारों साइटों को उजागर करता है
.gov डोमेन का उपयोग करने वाले हजारों सहित सैकड़ों हजारों वेबसाइटें जोखिम में हैं। डेटा हानि (नए टैब में खुलता है)विशेषज्ञों ने चेतावनी दी है।
Defence.com साइबर सुरक्षा शोधकर्ताओं ने ओपन सोर्स डेवलपमेंट टूल Git में एक भेद्यता की खोज की है।
जाहिरा तौर पर कई .git फ़ोल्डर हैं जिन्हें छिपाने की जरूरत है, लेकिन अक्सर वे नहीं होते हैं। हालांकि यह एक गंभीर दोष है, शोधकर्ताओं का कहना है कि यह गिट की सीधी गलती नहीं है, बल्कि गिट उपयोगकर्ताओं की सर्वोत्तम प्रथाओं का पालन करने में विफलता है। एक हमलावर इन फ़ोल्डरों को खोजने और उनकी सामग्री को डाउनलोड करने के लिए विशेष रूप से तैयार किए गए Google डॉर्क का उपयोग कर सकता है।
जोखिम को खत्म करें
इन फ़ोल्डरों में निहित फ़ाइलें आमतौर पर संवेदनशील दूरस्थ पथ और प्लेनटेक्स्ट पासवर्ड वाली फाइलें रखती हैं, जिसमें कोडबेस का पूरा इतिहास, पिछले कोड परिवर्तन, टिप्पणियां, सुरक्षा कुंजी और रहस्य शामिल हैं। पासवर्ड और संवेदनशील डेटा को उजागर करने के स्पष्ट खतरों के अलावा, छिपे हुए खतरे भी हैं। हैकर्स आपके कोड को देख सकते हैं और शायद ठीक करने के बजाय शोषण करने के लिए अतिरिक्त खामियां ढूंढ सकते हैं। इसके अतिरिक्त, इन फ़ोल्डरों में डेटाबेस क्रेडेंशियल्स और एपीआई कुंजियाँ हो सकती हैं, जिससे खतरे वाले अभिनेताओं को संवेदनशील उपयोगकर्ता डेटा तक पहुँचने की अनुमति मिलती है।
डिफेंस.कॉम के अनुसार, कुल मिलाकर, 332,000 वेबसाइटें संभावित रूप से असुरक्षित पाई गईं, जिनमें .gov डोमेन पर रहने वाले 2,500 भी शामिल हैं।
“खुला स्त्रोत (नए टैब में खुलता है) चूंकि प्रौद्योगिकी सार्वजनिक रूप से सुलभ कोड में निहित है, इसलिए सुरक्षा त्रुटियों की संभावना हमेशा बनी रहती है। लेकिन भेद्यता का यह स्तर अस्वीकार्य है,” डिफेंस डॉट कॉम के सीईओ ओलिवर पिंसन-रॉक्सबर्ग ने कहा। “यूके सरकार सहित संगठनों को यह सुनिश्चित करने की आवश्यकता है कि वे अपने सिस्टम की निगरानी करें और जोखिमों को दूर करने के लिए त्वरित कार्रवाई करें।”
Git एक बहुत ही लोकप्रिय ओपन सोर्स वर्जन कंट्रोल सिस्टम है जिसमें 80 मिलियन से अधिक सक्रिय उपयोगकर्ता हैं। पिंसन-रॉक्सबर्ग ने कहा कि इस तरह के एक लोकप्रिय मंच में इस तरह की भेद्यता होने से प्रभावित कंपनियों के लिए “गंभीर परिणाम” हो सकते हैं।
“हालांकि यह सच है कि कुछ फ़ोल्डरों को जानबूझकर सुलभ छोड़ दिया गया है, अधिकांश को उनके सामने आने वाले खतरे से अनजान हैं,” उन्होंने निष्कर्ष निकाला।
