אין די טאָמיד-יוואַלווינג לאַנדשאַפט פון סייבערסעקוריטי, נייַ טרעץ אַרויסקומען וואָס אַרויסרופן די זייער יסודות פון אונדזער דיגיטאַל ינפראַסטראַקטשער. איין אַזאַ סאַקאָנע, דאַבד ShadowRay, האט וואַרפן אַ טונקל שאָטן איבער אָרגאַנאַזיישאַנז וואָס פאַרלאָזנ זיך די Ray אָפֿן-מקור אַי פריימווערק. די ינסידיאַס קאמפאניע טאַרגאַץ אַ קריטיש וואַלנעראַביליטי (CVE-2023-48022) אין Ray, וואָס איז אַ באַטייטיק ריזיקירן פֿאַר טויזנטער פון קאָמפּאַניעס אין פאַרשידן סעקטאָרס. טראָץ אָנגאָינג עקספּלויטיישאַן פֿאַר די לעצטע זיבן חדשים, די דעוועלאָפּערס הינטער Ray האָבן נאָך צו צושטעלן אַ לאַטע, וואָס לאָזן געשעפטן שפּירעוודיק צו עקספּלויטיישאַן און דאַטן בריטשיז.
די ShadowRay קאַמפּיין: עקספּלויטיישאַן און קאָנסעקווענסעס
די ShadowRay קאמפאניע כינדזשיז אויף עקספּלויטינג CVE-2023-48022, אַ קריטיש וואַלנעראַביליטי מיט אַ CVSS כעזשבן פון 9.8, אַלאַוינג ווייַט אַטאַקערז צו ויספירן אַרביטראַריש קאָד דורך די אַרבעט סאַבמישאַן אַפּי. דער פלאָ אַנדערמיינז אָטענטאַקיישאַן קאָנטראָלס אין Ray ס דאַשבאָרד און קליענט קאַמפּאָונאַנץ, געבן אַנאָטערייזד אַקסעס צו פאָרלייגן, ויסמעקן און צוריקקריגן דזשאָבס, ווי געזונט ווי ויספירן ווייַט קאַמאַנדז.
די קאַנסאַקווענסאַז פון דעם נוצן זענען שווער. כאַקערז האָבן הצלחה בריטשט פילע Ray GPU קלאַסטערז, קאַמפּראַמייזינג שפּירעוודיק דאַטן אַזאַ ווי פּראָדוקציע דאַטאַבייס פּאַסווערדז, SSH שליסלען, אַקסעס טאָקענס און אפילו די פיייקייט צו מאַניפּולירן אַי מאָדעלס. קאַמפּראַמייזד סערווערס האָבן ווערן ברידינג גראָונדס פֿאַר קריפּטאָקוררענסי מיינערז און מכשירים פאַסילאַטייטינג פּערסיסטענט ווייַט אַקסעס, און נאָך יגזאַסערבייטינג די סאַקאָנע לאַנדשאַפט.
דיטעקשאַן און באַזייַטיקונג סטראַטעגיעס
דיטעקטינג און רימוווינג ShadowRay גיט אַ פאָרמאַדאַבאַל אַרויסרופן רעכט צו זיין קלאַנדעסטין נאַטור און סאַפיסטאַקייטיד ויסמיידונג טעקניקס. כאָטש טראדיציאנעלן אַנטיווירוס סאַלושאַנז קען געראַנגל צו ידענטיפיצירן די סאַקאָנע, עס זענען עטלעכע סטעפּס אָרגאַנאַזיישאַנז קענען נעמען צו פאַרמינערן די ריזיקירן:
- Network Monitoring: קעסיידער מאָניטאָר פּראָדוקציע ינווייראַנמאַנץ און אַי קלאַסטערז פֿאַר אַנאַמאַליז, ספּעציעל אין די Ray פריימווערק.
- פירעוואַלל כּללים און זיכערהייט גרופּעס: ימפּלאַמענט סטרינדזשאַנט פיירוואַל כּללים אָדער זיכערהייט גרופּעס צו פאַרמייַדן אַנאָטערייזד אַקסעס צו Ray קלאַסטערז.
- דערלויבעניש שיכטע: צולייגן אַ דערלויבעניש שיכטע אויף די Ray Dashboard פּאָרט (פעליקייַט: 8265) צו באַגרענעצן אַקסעס און פאַרמייַדן אַנאָטערייזד סאַבמישאַנז.
- IP ביינדינג: ויסמיידן ביינדינג Ray צו 0.0.0.0 פֿאַר פּאַשטעס; אַנשטאָט, נוצן IP אַדרעסעס פון טראַסטיד נעטוואָרקס אָדער פּריוואַט וופּקס / וופּנס.
- ווידזשאַלאַנס מיט דיפאָלץ: באַשטעטיקן סעטטינגס ונ דורך און ויסמיידן פאַרלאָזנ זיך בלויז אויף פעליקייַט קאַנפיגיעריישאַנז, וואָס קען ינאַדווערטאַנטלי ויסשטעלן וואַלנעראַביליטיז.
- רעגולער דערהייַנטיקונגען און פּאַטשאַז: בלייבן ינפאָרמד וועגן זיכערהייט דערהייַנטיקונגען און פּאַטשאַז רעלעאַסעד דורך Anyscale פֿאַר די Ray פריימווערק. כאָטש אַ לאַטע פֿאַר CVE-2023-48022 בלייבט ילוסיוו, צוקונפֿט ריליסיז קען אַדרעס דעם קריטיש וואַלנעראַביליטי.
- דערציען פּערסאַנעל: באַן עמפּלוייז אויף סייבערסעקוריטי בעסטער פּראַקטיסיז, אַרייַנגערעכנט ידענטיפיינג סאַספּישאַס טעטיקייט און ריפּאָרטינג פּאָטענציעל זיכערהייט טרעץ גלייך.
פּרעווענטאַטיווע מיטלען און בעסטער פּראַקטיסיז
אין אַדישאַן צו גלייך מיטיגיישאַן סטראַטעגיעס, אָרגאַנאַזיישאַנז קענען אַדאַפּט פּראָואַקטיוו מיטלען צו באַוואָרענען זייער אַי ינפראַסטראַקטשער קעגן צוקונפֿט טרעץ:
- זיכערהייט וויסיקייַט טראַינינג: דערציען פּערסאַנעל וועגן בעסטער פּראַקטיסיז פון סייבערסעקוריטי, אַרייַנגערעכנט פישינג וויסיקייַט, פּאַראָל היגיענע און דערקענען סאַספּישאַס טעטיקייט.
- רעגולער אַדאַץ און אַססעססמאַנץ: אָנפירן רוטין זיכערהייט אַדאַץ און אַסעסמאַנץ פון אַי ינפראַסטראַקטשער צו ידענטיפיצירן וואַלנעראַביליטיז און אַדרעס זיי גלייך.
- באַגרענעצן אַקסעס פּריווילאַדזשאַז: ימפּלאַמענט דער פּרינציפּ פון מינדסטער פּריווילעגיע צו באַגרענעצן אַקסעס צו קריטיש סיסטעמען און דאַטן, מינאַמייזינג די פּראַל פון פּאָטענציעל בריטשיז.
- זיכער אַנטוויקלונג פּראַקטיסיז: אַרומנעמען זיכער קאָדירונג פּראַקטיסיז און אָנפירן גרונטיק קאָד באריכטן צו פאַרמינערן די ריזיקירן פון ינטראָודוסינג וואַלנעראַביליטיז אין אַי אַפּלאַקיישאַנז.
- פאַרקויפער ריסק מאַנאַגעמענט: אַססעסס די זיכערהייט האַלטנ זיך פון דריט-פּאַרטיי ווענדאָרס און אָפֿן-מקור פראַמעוואָרקס ווי Ray, ינשורינג זיי אַדכיר צו געזונט זיכערהייט סטאַנדאַרדס.
סאָף
די ShadowRay סייבער סאַקאָנע אַנדערקאָרז די קריטיש וויכטיקייט פון סיקיורינג אַי ינפראַסטראַקטשער קעגן יוואַלווינג טרעץ. דורך ימפּלאַמענינג שטרענג מיטיגיישאַן סטראַטעגיעס, סטייינג ווידזשאַלאַנט פֿאַר סימנים פון קאָמפּראָמיס, און אַדאַפּטינג פּראָואַקטיוו זיכערהייט מיטלען, אָרגאַנאַזיישאַנז קענען פאָרטאַפייז זייער דיפענסיז און פאַרמינערן די ריזיקירן געשטעלט דורך ShadowRay און ענלעך סייבער טרעץ. ווי די סייבערסעקוריטי לאַנדשאַפט האלט צו יוואַלוו, פּראָאַקטיווע פאַרטיידיקונג מיטלען בלייבן די קאָרנערסטאָון פון עפעקטיוו סייבערסעקוריטי האַלטנ זיך.