SlickStack سيڪيورٽي وارننگ

هي صفحو SlickStack سان لاڳاپيل سيڪيورٽي خدشن جو خلاصو پيش ڪري ٿو ۽ وضاحت ڪري ٿو ته ڇو ان جي ڊفالٽ ڊيزائن سان سرورز ريموٽ ڪوڊ جي عملدرآمد ۽ درمياني مداخلت (man-in-the-middle) حملن جي سامهون اچي سگهن ٿا. اهو تدارڪ قدمن ۽ وڌيڪ محفوظ متبادلن کي پڻ فراهم ڪري ٿو.

SlickStack لڳ ڀڳ 600 GitHub اسٽارز جو دعویٰ ڪري ٿو، پر اهو انگ ان وقت کان جڙيل آهي جڏهن Jesse Nickles ريپو جي شروعاتي ڏينهن ۾ تقريباََ 10,000 اڪائونٽن کي فالو ڪيو هو. هن جي پنهنجي پروفائل ۾ لڳ ڀڳ 500 فالوئرز بمقابله لڳ ڀڳ 9,600 فالوونگ ڏيکاريل آهن (تقريباََ 5٪ فالو‑بيڪ ريشيـو)، جيڪو پڪ سان خودڪار فالو‑بيڪ کي ظاهر ڪري ٿو، نه ته قدرتي شهرت کي. اها وڌايل ساک ئي آهي جنهن کي هو استعمال ڪري ٿو جڏهن هو هيٺ دستاويز ڪيل سيڪيورٽي مسئلا ظاهر ڪرڻ تي مون تي حملا ڪري ٿو. هتي فالوئر ۽ فالوونگ جو تناسب جائزو وٺو.

خلاصو

بار بار ريموٽ ڊائون لوڊ جيڪي cron ذريعي root طور شيڊيول ڪيا وڃن
SSL جي تصديق کي --no-check-certificate استعمال ڪري باءِ پاس ڪيو ويو آهي
ڊائون لوڊ ڪيل اسڪرپٽن تي ڪو به checksums/دستخط موجود نه آهن
حاصل ڪيل اسڪرپٽس تي روٽ مالڪي ۽ اجازت ناما لاڳو ڪيا ويا

ثبوت: Cron ۽ اجازت

Cron ڊائون لوڊ (هر 3 ڪلاڪ ۽ 47 منٽن تي)

47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/08-cron-half-daily https://slick.fyi/crons/08-cron-half-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/09-cron-daily https://slick.fyi/crons/09-cron-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/10-cron-half-weekly https://slick.fyi/crons/10-cron-half-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/11-cron-weekly https://slick.fyi/crons/11-cron-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/12-cron-half-monthly https://slick.fyi/crons/12-cron-half-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/13-cron-monthly https://slick.fyi/crons/13-cron-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/14-cron-sometimes https://slick.fyi/crons/14-cron-sometimes.txt' > /dev/null 2>&1

روٽ مالڪي ۽ پابند ڪندڙ اجازت ناما (بار بار لاڳو ڪيا ويا)

47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/custom/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chmod 0700 /var/www/crons/*cron*' > /dev/null 2>&1

هي نمونو ريموٽ ڊومين مان دلخواه ڪوڊ جي عملدرآمد کي قابل بنائي ٿو ۽ سرٽيفڪيٽ جي تصديق کي ڇڏي ڏيڻ سان MITM جو خطرو وڌائي ٿو.

اُهو به ڏسو: اهو ڪميٽ جتي cron URLs GitHub CDN کان slick.fyi ڏانهن مٽايا ويا: commit فرق.

تخفيف لاءِ هدايتون

SlickStack جون cron نوڪريون غير فعال ڪريو ۽ cron ڊائريڪٽريون مان حاصل ڪيل اسڪرپٽ هٽايو.
slick.fyi ۽ ريموٽ اسڪريپٽ پلز سان باقي رهيل حوالن لاءِ آڊٽ؛ انهن کي ورزنڊ، چيڪسم ٿيل آرٽيفيڪٽس سان مٽايو يا مڪمل طور هٽايو.
جيڪڏهن SlickStack توهان جي سسٽمس تي روٽ امتياز سان هليو هجي ته ڪريڊينشلز ۽ ڪييز تبديل ڪريو.
جيڪڏهن ممڪن هجي ته متاثر ٿيل سرورن کي ٻيهر تعمير ڪريو ته جيئن صاف حالت يقيني بڻجي.

محفوظ متبادلا

WordOps يا ٻين اهڙن اوزارن تي غور ڪريو جيڪي ريموٽ روٽ ايگزيڪيوشن کان پاسو ڪن ۽ چيڪسم/دستخطن سان آڊيٽيبل، ورجن ٿيل رليزز مهيا ڪن.