Zaidi ya vikoa 4,000 vya kipekee vinatumia vikoa vilivyopitwa na wakati na/au miundombinu iliyoachwa, na nyingi kati ya hizi hufichua wenyeji wanaomilikiwa na serikali na wasomi – hivyo basi kuweka majeshi haya kwa ajili ya kutekwa nyara na wahalifu ambao huenda hawana nia ya kudhulumu kuliko watafiti wa usalama ambao waligundua milango ya nyuma. . Katika msafara wake wa hivi punde zaidi wa nani-can-we-pwn, timu ya watchTowr Labs iliweka macho yake kwenye makombora ya wavuti. Matokeo ya mwisho ni sehemu sawa schadenfreude katika kushuhudia usalama wa washambuliaji na ugunduzi wa hatari halisi zinazohusiana na majina ya vikoa yaliyoachwa. “Ufikiaji hapa ambao tunaonyesha ni kile ambacho tumekiita kwa upendo udukuzi-otomatiki,” Mkurugenzi Mtendaji wa watchTowr Benjamin Harris aliambia Rejesta. “Fikiria unataka kupata ufikiaji wa maelfu ya mifumo, lakini usijisikie kama kuwekeza juhudi za kutambua na kusuluhisha mifumo mwenyewe – au kuchafua mikono yako,” aliendelea. “Badala yake, wewe kamanda uliacha milango ya nyuma kwenye milango inayotumika mara kwa mara ili ‘kuiba nyara’ za kazi ya mtu mwingine, kukupa ufikiaji sawa wa mfumo ulioathiriwa kama mtu ambaye aliweka juhudi katika kubaini utaratibu wa maelewano, na kutekeleza maelewano. ya mfumo huo kwanza.” Mshambulizi akishapata ufikiaji huo, anaweza kufikia data yote kwenye seva pangishi iliyoathiriwa na/au kuitumia kuzindua mashambulizi ya siku zijazo. “Juhudi sifuri, matokeo sawa – kwa bei ya kikoa,” Harris alisema. Wewe kamanda uliacha milango ya nyuma katika milango inayotumika mara kwa mara ili kuiba nyara za kazi ya mtu mwingine. Na, kama ilivyokuwa katika juhudi za awali za watchTowr, lebo ya bei ya miundombinu ya uhalifu iliyotelekezwa ilikuwa $20 tu kwa kila kikoa. Ripoti hii, iliyochapishwa Jumatano, inafuatia utafiti wa awali wa wafanyakazi wa watchTowr ambao pia ulijikita katika miundombinu iliyoachwa na iliyokwisha muda wake. Lakini katika kesi hii, timu ilichunguza jinsi “watu wabaya” wanavyotupa vikoa vya mtandao pia. Zaidi ya hayo, zinaangazia jinsi washambuliaji walivyozuia kihistoria makombora ya wavuti wanayotoa kwa wahalifu wengine – hivyo basi kumpa mwandishi asilia wa kola ya wavuti ufikiaji wa kila kitu ambacho mtumiaji wa sasa anagusa. Milango hii ya nyuma iliyo na mlango wa nyuma huendesha mchezo kutoka kwa makombora ya msingi ya wavuti hadi c99shell, r57shell, na China Chopper, kutaja tu baadhi ya makombora ya wavuti ya “kengele zote-na-filimbi” ambayo yanajumuisha utendaji “kuwaruhusu wadukuzi kuvamia wadukuzi,” kulingana na kwa Harris na mwandishi mwenza Aliz Hammond: Watafiti walisajili zaidi ya vikoa 40 (orodha ya kanda hizi za wavuti na vikoa vinavyohusishwa iliyoorodheshwa kwenye ripoti), iliunda miundombinu mipya, na kisha kuingia maombi yanayoingia kabla ya kujibu na ujumbe wa makosa 404. Timu iliandikisha “maelfu” ya maombi, Harris alisema, na kuongeza kuwa “haya yalikuwa katika vikoa vichache ambavyo tulitambua na kusajili upya.” Baada ya kupitia kumbukumbu za maombi yanayokuja ya kutazama vikoa vipya vilivyokusanywa vyaTowr, watafiti walipata “wenyeji wengi” wanaomilikiwa na serikali walioathirika kutoka Bangladesh, China, Nigeria na nchi nyinginezo, pamoja na taasisi za elimu ya juu kote Thailand, China na Korea Kusini. . Miongoni mwa vikoa hivi vya thamani ya juu: moja ya Mahakama Kuu ya Shirikisho la Nigeria, kwa mfano, ilikuwa na makombora manne tofauti ya wavuti yanayoiweka, tunaambiwa. “Kufikia sasa tumepata zaidi ya mifumo 4,000 iliyokiuka (tatu au nne kati yake ni mifumo iliyokiuka.gov),” wawili hao waliandika. “Nambari inaendelea kuongezeka – kama unavyotarajia.” Kama ilivyokuwa kwa utafiti wa awali wa watchTowr, timu haikutaka kuruhusu vikoa vyake 40 vya mtandao ambavyo vilisajili vipotee kama watangulizi wao. “Kwa sababu zilezile ambazo utafiti huu na .Utafiti wa MOBI ulikuja kuwepo, tungekuwa na hatia ya utupaji wa kizembe sawa wa miundombinu ikiwa tungeruhusu vikoa hivi kuisha kama wamiliki wake wa awali walivyofanya,” Harris alisema. Kwa kusudi hili, ShadowServer Foundation ilikubali kuchukua umiliki wa vikoa na kuzama. Harris alielezea utafiti huo kama “udadisi mbaya.” Watafiti wa duka la usalama “wangetazama kumbukumbu na kujua ni mfumo gani ambao tungeona ukiathiriwa baadaye,” aliambia Rejesta. Pia ilishikilia shauku kwa timu: “Kama ilivyodokezwa katika chapisho, tuna uhakika tasnia nyingi ya usalama wa mtandao inafahamika na kuna uwezekano mkubwa ilikua na idadi ya makombora ya wavuti ambayo tunajadili katika utafiti wetu,” aliongeza. . “Hata hivyo, ukweli ni kwamba tunachukulia hii kama ‘kuchungulia nyuma ya pazia’ ya shughuli inayozunguka mtandao kila siku, na inaweza kuvutia sana kutazama ikichezwa katika muda halisi.” ® URL Asili ya Chapisho: https://go.theregister.com/feed/www.theregister.com/2025/01/08/backdoored_backdoors/
Leave a Reply