ΑρχικήΥπολογιστές17.000 Linux Servers ευάλωτοι σε κρίσιμο κενό ασφαλείας του Rsync

17.000 Linux Servers ευάλωτοι σε κρίσιμο κενό ασφαλείας του Rsync

Πολλαπλά κενά ασφαλείας στο Rsync θέτουν σε κίνδυνο Linux συστήματα. Νέα δεδομένα αποκαλύπτουν πόσα συστήματα παραμένουν ακόμα χωρίς ενημέρωση.

Αυτή την εβδομάδα, μια σειρά από κενά ασφαλείας στο εργαλείο συγχρονισμού δεδομένων Rsync, που χρησιμοποιείται ευρέως σε Linux συστήματα, προκάλεσαν έντονο ενδιαφέρον. Ένα από τα πιο σοβαρά κενά ασφαλείας, με την κωδική ονομασία CVE-2024-12084, έχει χαρακτηριστεί ως κρίσιμο.

Σύμφωνα με νέα στοιχεία του οργανισμού Shadowserver Foundation, περίπου 17.475 ευάλωτες εγκαταστάσεις του Rsync παραμένουν εκτεθειμένες παγκοσμίως. Αν και το αντίστοιχο patch είναι διαθέσιμο από την Τρίτη, πολλά συστήματα δεν έχουν ακόμη ενημερωθεί.


Τα ευάλωτα συστήματα ανά χώρα

Όπως προκύπτει από το dashboard του Shadowserver Foundation, η Γερμανία καταλαμβάνει την πέμπτη θέση παγκοσμίως με 956 ευάλωτους servers. Οι χώρες με τον μεγαλύτερο αριθμό εκτεθειμένων συστημάτων είναι:

  1. Χονγκ Κονγκ: 5.415 servers
  2. Ηνωμένες Πολιτείες: 5.030 servers
  3. Νότια Αφρική: 1.056 servers
  4. Ταϊβάν: 1.020 servers

Συνολικά, την ημέρα συλλογής των δεδομένων, στις 16 Ιανουαρίου, υπήρχαν 146.844 online Rsync servers, από τους οποίους περίπου το 88% είχε ήδη ενημερωθεί.


Λεπτομέρειες για την ευπάθεια

Η διαπίστωση της ευπάθειας βασίζεται στην έκδοση του Rsync που χρησιμοποιεί κάθε σύστημα. Συγκεκριμένα, όλες οι εκδόσεις του Rsync μέχρι και την 3.3.0 (6 Απριλίου 2024) θεωρούνται ευάλωτες. Η ενημερωμένη έκδοση 3.4.0, που διορθώνει το πρόβλημα, έγινε διαθέσιμη στις 14 Ιανουαρίου 2025, ενώ ακολούθησε και η έκδοση 3.4.1 με επιπρόσθετες διορθώσεις.

Τα ευάλωτα συστήματα είναι αυτά που λειτουργούν το Rsync μέσω της θύρας 873 (TCP) και επιτρέπουν πρόσβαση χωρίς κωδικό, καθιστώντας τα εκτεθειμένα στο διαδίκτυο.


Κρίσιμες επιπτώσεις και τρόποι επίθεσης

Η CVE-2024-12084 αποτελεί μόνο μία από τις έξι συνολικές αδυναμίες που δημοσιοποιήθηκαν αυτή την εβδομάδα από το CERT/CC. Σε συνδυασμό, αυτές οι αδυναμίες μπορούν να αξιοποιηθούν από κακόβουλους χρήστες για:

  • Απομακρυσμένο έλεγχο των ευάλωτων servers.
  • Εισαγωγή ή εξαγωγή δεδομένων.
  • Ολική παραβίαση του συστήματος.

Το μόνο που απαιτείται από έναν επιτιθέμενο είναι η δυνατότητα ανώνυμης ανάγνωσης δεδομένων στον Rsync server. Σύμφωνα με την Red Hat, αυτή η δυνατότητα ενεργοποιείται από προεπιλογή στη βασική ρύθμιση της εφαρμογής, γεγονός που αυξάνει τον κίνδυνο.


Ευρύτερος κίνδυνος για backup συστήματα

Οι κίνδυνοι γίνονται ακόμη μεγαλύτεροι, δεδομένου ότι το Rsync χρησιμοποιείται ευρέως σε δημοφιλή εργαλεία δημιουργίας αντιγράφων ασφαλείας, όπως τα Rclone, Deltacopy και Chronosync. Αυτό σημαίνει ότι το Rsync μπορεί να εκτελείται σε συστήματα όπου οι διαχειριστές δεν έχουν συνειδητά εγκαταστήσει το εργαλείο. Παράλληλα, χρησιμοποιείται συχνά για τον συγχρονισμό αρχείων μεταξύ πολλών servers, αυξάνοντας τον αριθμό των πιθανών θυμάτων.


Πως να προστατεύσετε το σύστημά σας

Για να μειωθεί ο κίνδυνος:

  • Ενημερώστε το Rsync στην έκδοση 3.4.1 ή νεότερη.
  • Περιορίστε την πρόσβαση στη θύρα 873 μέσω firewall.
  • Απενεργοποιήστε την ανώνυμη πρόσβαση, εάν δεν είναι απαραίτητη.
  • Παρακολουθείτε τακτικά τις ενημερώσεις ασφαλείας.

Συμπέρασμα

Η κρίσιμη ευπάθεια στο Rsync αναδεικνύει την ανάγκη για άμεση ανταπόκριση σε θέματα κυβερνοασφάλειας. Η εγκατάσταση των διαθέσιμων patches και η εφαρμογή βέλτιστων πρακτικών προστασίας είναι ουσιαστικής σημασίας για την αποφυγή παραβιάσεων που θα μπορούσαν να προκαλέσουν σοβαρές απώλειες δεδομένων.

Στέλιος Θεοδωρίδης
Στέλιος Θεοδωρίδης
Ο ήρωας μου είναι ο γάτος μου ο Τσάρλι και ακροάζομαι μόνο Psychedelic Trance
RELATED ARTICLES

Πρόσφατα άρθρα

Tηλέφωνα έκτακτης ανάγκης

Δίωξη Ηλεκτρονικού Εγκλήματος: 11188
Ελληνική Αστυνομία: 100
Χαμόγελο του Παιδιού: 210 3306140
Πυροσβεστική Υπηρεσία: 199
ΕΚΑΒ 166