RailTel அதிகாரப்பூர்வ தளம், மின்னஞ்சல் அமைப்பை பாதிக்கும் பாதிப்புகளை சரிசெய்கிறது


ரயில்வே அமைச்சகத்தின் கீழ் இயங்கும் பொதுத்துறை நிறுவனமான RailTel, இரயில் நிலையங்களில் இணைய அணுகலை வழங்குவதில் பெயர்பெற்றது, அதன் இணையதளத்தில் தாக்கத்தை ஏற்படுத்தும் கடுமையான பாதிப்புகளின் பட்டியலை சரிசெய்துள்ளது. பாதுகாப்பு ஆய்வாளரின் கூற்றுப்படி, சிக்கல்களில் ஒன்று ஹேக்கர் தனது மின்னஞ்சல் கணக்கு வைத்திருப்பவர்களின் கடவுச்சொல்லை மீட்டமைக்க அனுமதித்திருக்கலாம். RailTel தளமானது, உள்ளடக்க மேலாண்மை அமைப்பு Joomla இன் காலாவதியான பதிப்பைப் பயன்படுத்துகிறது, இது பாதிப்புகளின் பட்டியலால் பாதிக்கப்படுகிறது, தாக்குபவர்கள் ரூட்-லெவல் அணுகலைப் பெற அல்லது தளத்தை நிர்வாகியாக இயக்க அனுமதிக்கும் வகையில் பயன்படுத்தப்படலாம்.

பாதுகாப்பு ஆய்வாளர் சன்னி நெஹ்ரா பல்வேறு குறைபாடுகளை பாதிக்கும் ரயில்டெல் மே மாத தொடக்கத்தில் தளம். RailTel ஊழியர்களின் கடவுச்சொற்களை மீட்டமைப்பதன் மூலம் அவர்களின் மின்னஞ்சல் கணக்குகளை அணுக ஹேக்கர்கள் ஒரு பிரச்சனையை அனுமதித்திருக்கலாம் என்று அவர் Gadgets 360 க்கு தெரிவித்தார்.

நிறுவனம் அதன் மின்னஞ்சல் கடவுச்சொல் மீட்டமைப்பு பக்கத்தில் கிடைக்கும் ஒரு முறை கடவுச்சொல் (OTP) பொறிமுறைக்கான கட்டண வரம்பைப் பயன்படுத்தாததால், மோசமான நடிகர் மின்னஞ்சல் கணக்குகளை ஹேக் செய்ய முடியும் என்று ஆராய்ச்சியாளர் கூறினார். பல்வேறு கடவுச்சொல் சேர்க்கைகளைப் பயன்படுத்துவதைத் தாக்குபவர்களைத் தடுத்து, இறுதியில் சரியானதைக் கண்டுபிடிப்பதற்காக வரம்பு உள்ளது.

நோ-ரேட் வரம்பு இல்லாததுடன், பதில் கையாளுதல் நுட்பத்தைப் பயன்படுத்தி மின்னஞ்சல் அமைப்பு தாக்கப்படலாம் எனக் கூறப்படுகிறது, இது தாக்குபவர்கள் அங்கீகாரத்தைத் தவிர்க்கலாம்

“RailTel இன் அஞ்சல் அமைப்பு மிகவும் பாதுகாப்பற்ற முறையில் உருவாக்கப்பட்டது,” என்று கேட்ஜெட்ஸ் 360 க்கு நெஹ்ரா கூறினார். “தற்போது, ​​கடவுச்சொல் மீட்டமைப்பு பக்கத்தை அது கீழே மாற்றியுள்ளது.”

RailTel தளமும் 2015 இல் வெளியிடப்பட்ட Joomla பதிப்பு 3.4.2 ஐப் பயன்படுத்துகிறது. குறிப்பிட்ட வெளியீடு அறியப்பட்ட பல பாதிப்புகளால் பாதிக்கப்படுகிறது.

CVE-2015-8562 எனக் கண்காணிக்கப்படும் ஒரு பாதிப்பால் தளம் பாதிக்கப்பட்டுள்ளதாகவும், டிசம்பர் 2015 இல் சில தாக்குபவர்களால் சுரண்டப்பட்டதாகவும் நெஹ்ரா கூறினார்.

“குறைபாடு ரூட் அணுகல் அல்லது பாதிக்கப்படக்கூடிய சேவையகத்தின் முழுமையான ஹேக்கிங்கிற்கு வழிவகுக்கிறது,” என்று அவர் கூறினார், காலாவதியான ஜூம்லா பதிப்பின் பிற முக்கியமான குறைபாடுகளும் தளத்தை பாதித்தன.

குறைபாடுகளை விளக்க, நெஹ்ரா கேட்ஜெட்ஸ் 360 உடன் மூன்று ப்ரூஃப்-ஆஃப்-கான்செப்ட் (PoC) வீடியோக்களைப் பகிர்ந்துள்ளார்.

சிக்கல்களைக் கண்டறிந்த சிறிது நேரத்திலேயே, ஆராய்ச்சியாளர் RailTel க்கு பாதிப்புகளை வெளிப்படுத்தி, இந்தியாவின் கணினி அவசரநிலைப் பதிலளிப்புக் குழுவுக்குத் தெரிவித்தார் (CERT-In) மற்றும் தேசிய முக்கிய தகவல் உள்கட்டமைப்பு பாதுகாப்பு மையம் (NCIIPC) மே 6 அன்று. CERT-In மற்றும் NCIIPC ஆகியவை கடந்த வாரம் ஆராய்ச்சியாளரிடம் சிக்கல்கள் நிறுவனத்தால் இணைக்கப்பட்டதை உறுதிப்படுத்தின.

கேஜெட்ஸ் 360க்கான திருத்தங்களை RailTel தனித்தனியாக உறுதிப்படுத்தியது.

“RailTel இன் இணையதளம் ஒரு வெப் அப்ளிகேஷன் ஃபயர்வாலுக்குப் பின்னால் இயங்குகிறது மற்றும் ஹோஸ்ட்-அடிப்படையிலான வைரஸ் தடுப்புடன் ஏற்றப்பட்டுள்ளது, எனவே சைபர் தாக்குபவர்கள் ஏதேனும் பாதிப்புகளைப் பயன்படுத்திக் கொள்ள முடியாது, மேலும் ஷெல்களை எங்கள் இணையதளத்தில் பதிவேற்ற முடியாது,” என்று நிறுவனம் Gadgets 360 க்கு மின்னஞ்சல் மூலம் தயாரிக்கப்பட்ட அறிக்கையில் தெரிவித்துள்ளது. எந்தவொரு தரவு மீறல் சம்பவமும் பதிவாகவில்லை என்பதை நாங்கள் வலியுறுத்த விரும்புகிறோம்.”

அதன் தளம் தற்போது Joomla இயங்குதளத்தின் சமீபத்திய நிலையான வெளியீட்டில் இயங்குகிறது என்பதையும் இது உறுதிப்படுத்தியது.

“மேலும், தற்போது மின்னஞ்சல் கணக்கு (railtelindia.com டொமைன்) சமரசம் தொடர்பான எந்த சிக்கலையும் நாங்கள் எதிர்கொள்ளவில்லை” என்று அது கூறியது.

RailTel எனும் சேவையை நடத்துகிறது ரயில் கம்பி நாட்டில் உள்ள ரயில் நிலையங்களில் இலவச Wi-Fi அணுகலை வழங்குவதற்கு. அது கூட்டாளி உடன் கூகிள் 2016 இல் பொது Wi-Fi முயற்சியை தொடங்குவதற்கு கூகுள் நிலையம். இருப்பினும், கூட்டாண்மை மே 2020 இல் முடிவடைந்தது. இருப்பினும், RailTel தொடர்ந்து வழங்கி வருகிறது நூற்றுக்கணக்கான ரயில் நிலையங்களில் இலவச Wi-Fi சேவை.

2017 இல், RailWire சேவை என பெயரிடப்பட்டது WannaCry ransomware மூலம் மோசமாக பாதிக்கப்பட்ட சேவை வழங்குநர் வைரஸ் தடுப்பு நிறுவனமான eScan மூலம்.

இணைய அணுகலை வழங்குவதைத் தவிர, சமீப காலங்களில் RailTel உள்ளிட்ட தொழில்நுட்பங்களை அறிமுகப்படுத்தியது செயற்கை நுண்ணறிவு (AI) அடிப்படையிலான வருகை அமைப்பு அசாமில் உள்ள அரசு பள்ளிகளுக்கு.




Source link

Please follow and like us:
Pin Share

Leave a Reply

Your email address will not be published.

Follow by Email
Twitter
Visit Us
Follow Me
YouTube
YouTube