Watafiti wa usalama wamegundua mbinu mpya ya kushambulia ya utiririshaji haramu wa michezo, ambayo hutumia seva za Jupyter zilizotekwa nyara. Wawindaji tishio wa Aqua Security walitumia habari iliyokusanywa kutoka kwa asali ya muuzaji kugundua kampeni hiyo. Walipata “matukio kadhaa” ambapo zana halali ya chanzo huria “ffmpeg” ilikuwa ikidondoshwa na kutekelezwa kwenye vyungu vyake vya Maabara ya Jupyter na Daftari la Jupyter. “JupyterLab na Jupyter Notebook ni mazingira mawili yenye mwingiliano wa sayansi ya data. Mashirika mengi hutumia zana hizi kwa shughuli zao za kila siku za data, lakini kuna baadhi ya hatari zinazoweza kutokea, kama hazitalindwa ipasavyo,” mkurugenzi wa kijasusi wa Aqua, Assaf Morag, alisema katika chapisho la blogu. “Mara nyingi hudhibitiwa na watendaji wa data ambao wanaweza kukosa ufahamu wa usanidi mbaya wa kawaida, ikiwa ni pamoja na kuunganisha seva kwenye mtandao na ufikiaji wazi bila uthibitishaji, ambayo inaruhusu watumiaji wasioidhinishwa kutekeleza nambari.” Hivyo ndivyo watendaji tishio walivyokuwa wakijaribu kutumia vyungu vya asali vya Aqua’s Jupyter, wakitumia ufikiaji ambao haujaidhinishwa ili kupata nafasi katika mazingira na kufikia utekelezaji wa msimbo wa mbali (RCE). “Kwanza, mshambuliaji alisasisha seva, kisha akapakua zana ffmpeg. Kisha, mshambuliaji alitekeleza ffmpeg ili kunasa mitiririko ya moja kwa moja ya matukio ya michezo na kuyaelekeza kwenye seva yao,” Morag alieleza. Waigizaji basi wataweza kutiririsha maudhui ya wahusika wengine kinyume cha sheria kupitia seva zao wenyewe. “Baada ya kuchambua vyanzo vya kutiririsha moja kwa moja watendaji tishio walijaribu kunasa kupitia seva yetu, tulihitimisha kuwa watendaji tishio walilenga matangazo ya moja kwa moja ya mtandao wa Qatari beIN Sports,” Morag aliendelea. “Anwani ya IP waliyotumia ilitoka Algerian AS (41.200.191.23), ikionyesha kuwa wanaweza kuwa na asili ya kuzungumza Kiarabu pia.” Soma zaidi kuhusu uharamia wa kidijitali: Matumizi ya Huduma Haramu za Kurarua Mipasho Huongezeka kwa 1390% Uraruaji wa mitiririko, mchakato wa kupata nakala ya kudumu ya maudhui yanayotiririshwa moja kwa moja, ni aina maarufu ya uharamia wa kidijitali. Hata hivyo, pia kuna hatari kubwa kwa mmiliki/mendeshaji wa seva iliyosanidiwa vibaya, Morag alidai. “Ni muhimu kukumbuka kuwa washambuliaji walipata ufikiaji wa seva iliyokusudiwa kwa uchanganuzi wa data, ambayo inaweza kuwa na athari mbaya kwa shughuli za shirika lolote,” aliteta. “Hatari zinazowezekana ni pamoja na kunyimwa huduma, udanganyifu wa data, wizi wa data, ufisadi wa michakato ya AI na ML, harakati za baadaye kwa mazingira muhimu zaidi na, katika hali mbaya zaidi, uharibifu mkubwa wa kifedha na sifa.”
Leave a Reply