वीडियो अपलोड द्वारा हैक किए गए बिटकॉइन एटीएम ग्राहक वास्तव में एक ऐप थे

ऑपरेटिंग सिस्टम के इतिहास में बहुत सारे सैन्य दंड हैं।

यूनिक्स के पास प्रसिद्ध रूप से जाने जाने वाले कर्मियों का एक पूरा बेड़ा है प्रमुख संख्या, जो आपके सिस्टम में डिस्क ड्राइव, कीबोर्ड और वेबकैम जैसे उपकरणों की बटालियनों को व्यवस्थित करते हैं।

Microsoft एक बार स्पष्ट रूप से अक्षमता से जूझ रहा था सामान्य विफलता, जिन्हें नियमित रूप से आपके डॉस डिस्क को पढ़ने की कोशिश करते और विफल होते देखा गया था।

लिनक्स में रुक-रुक कर परेशानी होती है कर्नल दहशत, किसका दिखावट आमतौर पर खोए हुए डेटा, संभावित रूप से क्षतिग्रस्त फ़ाइल सिस्टम, और बिजली बंद करने और अपने कंप्यूटर को रिबूट करने की तत्काल आवश्यकता के बाद होता है।

और एक चेक क्रिप्टोक्यूरेंसी कंपनी को उस तरह की विश्वसनीयता नहीं मिल रही है जिसे आप किसी व्यक्तित्व से उचित रूप से उम्मीद कर सकते हैं सामान्य बाइट्स.

वास्तव में, सामान्य बाइट्स कंपनी का ही नाम है, एक ऐसा व्यवसाय जो दुर्भाग्य से अवांछित घुसपैठ और क्रिप्टोक्यूरेंसी फंडों के अनधिकृत उपयोग के लिए कोई अजनबी नहीं है।

एक बार दुर्भाग्य है

अगस्त 2022 में, हमने लिखा था कि जनरल बाइट्स का कैसा रहा पीड़ित हो गया एक सर्वर-साइड बग जिसमें दूरस्थ हमलावर ग्राहक के एटीएम सर्वर को "एक नया सिस्टम सेट अप करें" कॉन्फ़िगरेशन पेज तक पहुंच प्रदान करने में धोखा दे सकते हैं।

यदि आपने कभी किसी आईफोन या एंड्रॉइड डिवाइस को रिफ्लैश किया है, तो आप जानेंगे कि मूल सेटअप करने वाले व्यक्ति का डिवाइस पर नियंत्रण समाप्त हो जाता है, विशेष रूप से क्योंकि वे प्राथमिक उपयोगकर्ता को कॉन्फ़िगर करने और एक नया लॉक कोड चुनने के लिए आते हैं। या पासफ़्रेज़ प्रक्रिया के दौरान।

हालाँकि, आपको यह भी पता होगा कि आधुनिक मोबाइल फ़ोन ऑपरेटिंग सिस्टम, ऐप्स और सिस्टम सेटिंग्स को पुनर्स्थापित और पुन: कॉन्फ़िगर करने से पहले, पुराने उपयोगकर्ता के सभी डेटा सहित डिवाइस की पुरानी सामग्री को जबरन मिटा देते हैं।

दूसरे शब्दों में, आप फिर से शुरू कर सकते हैं, लेकिन आप यह नहीं ले सकते कि अंतिम उपयोगकर्ता ने कहाँ छोड़ा था, अन्यथा आप सिस्टम रिफ़्लेश (या DFU, के लिए संक्षिप्त) का उपयोग कर सकते हैं डिवाइस फर्मवेयर अपग्रेड, जैसा कि Apple इसे कहता है) पिछले मालिक की फ़ाइलों को प्राप्त करने के लिए।

जनरल बाइट्स एटीएम सर्वर में, हालांकि, अनधिकृत पहुंच पथ जो हमलावरों को "स्क्रैच से शुरू" सेटअप स्क्रीन में मिला, पहले घुसपैठ किए गए डिवाइस पर किसी भी डेटा को बेअसर नहीं करता था ...

…इसलिए बदमाश सर्वर पर एक अतिरिक्त व्यवस्थापक उपयोगकर्ता बनाने के लिए सर्वर की "एक नया प्रशासनिक खाता सेट अप करें" प्रक्रिया का दुरुपयोग कर सकते हैं मौजूदा प्रणाली.

दो बार लापरवाही लगती है

पिछली बार, जनरल बाइट्स को वह नुकसान उठाना पड़ा था जिसे आप मैलवेयर रहित हमला कह सकते हैं, जहाँ अपराधियों ने कोई दुर्भावनापूर्ण कोड नहीं डाला था।

2022 के हमले को केवल दुर्भावनापूर्ण कॉन्फ़िगरेशन परिवर्तनों के माध्यम से ऑर्केस्ट्रेटेड किया गया था, जिसमें अंतर्निहित ऑपरेटिंग सिस्टम और सर्वर सॉफ़्टवेयर अछूता था।

इस बार, हमलावरों ने एक अधिक पारंपरिक दृष्टिकोण जो इम्प्लांट पर निर्भर है: दुर्भावनापूर्ण सॉफ़्टवेयर, या मैलवेयर संक्षेप में, जिसे एक सुरक्षा खामी के माध्यम से अपलोड किया गया था और फिर जिसे आप "वैकल्पिक नियंत्रण कक्ष" कह सकते हैं, के रूप में उपयोग किया जाता है।

सादे अंग्रेजी में: बदमाशों को एक बग मिला जिसने उन्हें पिछले दरवाजे को स्थापित करने की इजाजत दी ताकि वे बिना अनुमति के अंदर आ सकें।

जैसा कि जनरल बाइट्स ने कहा है:

हमलावर वीडियो अपलोड करने और बैटम उपयोगकर्ता विशेषाधिकारों का उपयोग करके इसे चलाने के लिए टर्मिनलों द्वारा उपयोग किए जाने वाले मास्टर सर्विस इंटरफ़ेस के माध्यम से दूरस्थ रूप से अपने स्वयं के जावा एप्लिकेशन को अपलोड करने में सक्षम था।

हमें यकीन नहीं है कि एटीएम को दूरस्थ छवि-और-वीडियो अपलोड विकल्प की आवश्यकता क्यों है, जैसे कि यह किसी प्रकार की सामुदायिक ब्लॉगिंग साइट या सोशल मीडिया सेवा हो ...

... लेकिन ऐसा लगता है कि कॉइन एटीएम सर्वर सिस्टम में ऐसी ही एक सुविधा शामिल है, संभवत: इसलिए कि विज्ञापनों और अन्य विशेष प्रस्तावों को सीधे उन ग्राहकों के लिए प्रचारित किया जा सकता है जो एटीएम पर जाते हैं।

ऐसे अपलोड जो दिखते नहीं हैं

दुर्भाग्य से, कोई भी सर्वर जो अपलोड की अनुमति देता है, भले ही वे एक विश्वसनीय (या कम से कम एक प्रमाणित स्रोत) से आते हों, उन्हें कई बातों से सावधान रहने की आवश्यकता है:

• अपलोड को एक मंचन क्षेत्र में लिखा जाना चाहिए जहां उन्हें तुरंत बाहर से वापस नहीं पढ़ा जा सके। इससे यह सुनिश्चित करने में सहायता मिलती है कि अविश्वसनीय उपयोगकर्ता आपके सर्वर को किसी ऐसे URL के माध्यम से अनधिकृत या अनुपयुक्त सामग्री के लिए अस्थायी वितरण प्रणाली में नहीं बदल सकते हैं जो वैध दिखता है क्योंकि इसमें आपके ब्रांड की छाप है।
• यह सुनिश्चित करने के लिए अपलोड की जांच की जानी चाहिए कि वे अनुमत फ़ाइल प्रकारों से मेल खाते हैं। यह दुष्ट उपयोगकर्ताओं को आपके अपलोड क्षेत्र को स्क्रिप्ट या प्रोग्राम के साथ कूड़ा-फँसाने से रोकने में मदद करता है, जो बाद में सर्वर पर निष्पादित हो सकता है, बजाय इसके कि केवल बाद के आगंतुक को परोसा जाए।
• अपलोड को सबसे अधिक प्रतिबंधात्मक पहुँच अनुमतियों के साथ सहेजने की आवश्यकता है, ताकि फंसी हुई या दूषित फ़ाइलों को अनजाने में निष्पादित न किया जा सके या सिस्टम के अधिक सुरक्षित हिस्सों से भी एक्सेस नहीं किया जा सके।

ऐसा लगता है कि जनरल बाइट्स ने इन सावधानियों को नहीं लिया, जिसके परिणामस्वरूप हमलावर गोपनीयता भंग करने और क्रिप्टोकरंसी-रिपिंग क्रियाओं की एक विस्तृत श्रृंखला करने में सक्षम थे।

दुर्भावनापूर्ण गतिविधि में स्पष्ट रूप से शामिल हैं: हॉट वॉलेट और एक्सचेंजों में धन का उपयोग करने के लिए उपयोग किए जाने वाले प्रमाणीकरण कोड को पढ़ना और डिक्रिप्ट करना; हॉट वॉलेट से फंड भेजना; उपयोगकर्ता नाम और पासवर्ड हैश डाउनलोड करना; ग्राहक की क्रिप्टोग्राफ़िक कुंजियों को पुनः प्राप्त करना; 2FA बंद करना; और इवेंट लॉग एक्सेस करना।

क्या करना है?

• यदि आप जनरल बाइट्स कॉइन एटीएम सिस्टम चलाते हैं, कंपनी को पढ़ें उल्लंघन रिपोर्ट, जो आपको बताता है कि तथाकथित IoCs (समझौता के संकेतक), और जब आप पैच प्रकाशित होने की प्रतीक्षा करते हैं तो क्या करें।

ध्यान दें कि कंपनी ने पुष्टि की है कि स्टैंडअलोन सिक्का एटीएम सर्वर और अपने स्वयं के क्लाउड-आधारित सिस्टम (जहां आप सामान्य बाइट्स को आपके लिए आपके सर्वर चलाने के बदले में सभी लेनदेन पर 0.5% लेवी का भुगतान करते हैं) प्रभावित हुए थे।

आश्चर्यजनक रूप से, जनरल बाइट्स की रिपोर्ट है कि यह होगा "अपनी क्लाउड सेवा बंद कर रहा है", और जोर दे रहा है "आपको अपना स्वयं का स्टैंडअलोन सर्वर स्थापित करने की आवश्यकता होगी". (रिपोर्ट में कोई समय सीमा नहीं दी गई है, लेकिन कंपनी पहले से ही सक्रिय रूप से माइग्रेशन सहायता प्रदान कर रही है।)

एक ऐसे मोड़ पर जो कंपनी को अन्य समकालीन सेवा-उन्मुख कंपनियों के विपरीत दिशा में ले जाएगा, जनरल बाइट्स जोर देकर कहते हैं कि "यह सैद्धांतिक रूप से (और व्यावहारिक रूप से) एक ही समय में कई ऑपरेटरों तक पहुंच प्रदान करने वाली प्रणाली को सुरक्षित करना असंभव है, जहां उनमें से कुछ बुरे अभिनेता हैं।"

• अगर आपने हाल ही में जनरल बाइट्स एटीएम का इस्तेमाल किया है, क्या करना है, और क्या आपका कोई फंड जोखिम में है, इस बारे में सलाह के लिए अपने क्रिप्टोक्यूरेंसी एक्सचेंज या एक्सचेंज से संपर्क करें।

• यदि आप एक प्रोग्रामर हैं और ऑनलाइन सेवा की देखभाल कर रहे हैं, चाहे वह स्व-होस्ट किया गया हो या क्लाउड-होस्ट किया गया हो, अपलोड और अपलोड निर्देशिकाओं के बारे में ऊपर दी गई हमारी सलाह को पढ़ें और उस पर ध्यान दें।

• यदि आप एक क्रिप्टोक्यूरेंसी उत्साही हैं, अपने क्रिप्टोकॉइन छिपाने की जगह को तथाकथित में जितना हो सके उतना कम रखें गर्म बटुए.

हॉट वॉलेट अनिवार्य रूप से ऐसे फंड हैं जो एक पल की सूचना पर (शायद स्वचालित रूप से) व्यापार करने के लिए तैयार हैं, और आमतौर पर इसकी आवश्यकता होती है कि आप अपनी खुद की क्रिप्टोग्राफिक कुंजी किसी और को सौंप दें, या अस्थायी रूप से उनके एक या अधिक वॉलेट में फंड ट्रांसफर करें।

---

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• स्रोत: https://nakedsecurity.sophos.com/2023/03/20/bitcoin-atm-customers-hacked-by-video-upload-that-was-actually-an-app/