सुरक्षा भेद्यता: CVE-2024-3661: ट्रनल दृष्टि

6 मई, 2024 को लेविथान सुरक्षा समूह ने एक तकनीक के बारे में विवरण प्रकाशित किया जो अधिकांश VPN एप्लिकेशन (CVE-2024-3661) को बायपास करने का तरीका बताता है (लेख देखें)। यह तकनीक आक्रमणकारियों को कई वीपीएन क्लाइंट्स को साइड चैनल के माध्यम से ट्रैफ़िक भेजने के लिए धोखा देने की अनुमति देती है न कि एन्क्रिप्टेड सुरंग के माध्यम से। ट्रैफ़िक साइड चैनल के माध्यम से बिना कवर के बहता है और एक हमलावर द्वारा इसे देखा जा सकता है। अधिक जानकारी के लिए, Cato ब्लॉग देखें।

गंभीरता

सीवीएसएस स्कोर 7.6 (उच्च गंभीरता)

प्रभाव

प्रभावित ग्राहक हैं:

• विंडोज़
• macOS
• iOS
• लिनक्स

अब तक, Cato को किसी भी दुर्भावनापूर्ण शोषण प्रयास की जानकारी नहीं है जो Cato ग्राहकों को लक्षित कर रहा है।

समाधान

Windows Client पर, "Delete Static Routes" सुविधा को सक्षम करने के लिए एक रजिस्ट्री कुंजी का उपयोग करें। यह क्लाइंट को सभी स्थिर मार्गों को हटाने के लिए कॉन्फ़िगर करता है जिन्हें Cato द्वारा प्रबंधित नहीं किया जाता है।

यह अगले समय जब क्लाइंट Cato क्लाउड से कनेक्ट होता है तो प्रभावी हो जाता है। यदि Always-On सक्रिय है, तो उपयोगकर्ताओं को Always-On को बायपास करने की आवश्यकता हो सकती है। Always-On को बायपास करने के तरीके पर अधिक जानकारी के लिए, Temporarily Bypassing Secured Internet Access देखें।

आप रजिस्ट्री कुंजी को मैन्युअली या MDM के साथ कॉन्फ़िगर कर सकते हैं।

Windows रजिस्ट्री को मैन्युअली कॉन्फ़िगर करने के लिए:

1. रजिस्ट्री में इस स्थान पर जाएं: HKEY_LOCAL_MACHINE\SOFTWARE\CatoNetworksVPN
2. इस कुंजी को परिभाषित करें: DeleteStaticRoutes=1(DWORD)

MDM के साथ Windows रजिस्ट्री को कॉन्फ़िगर करने के लिए:

1. यह कमांड चलाएं: reg add "HKEY_LOCAL_MACHINE\SOFTWARE\CatoNetworksVPN" /v DeleteStaticRoutes /t REG_DWORD /d 1 /f

हम अन्य प्रभावित ऑपरेटिंग सिस्टम के अपडेट्स पर काम कर रहे हैं, और ये उपलब्ध होने के साथ जारी किए जाएंगे।

अतिरिक्त सिफारिशें

प्रबंधित नेटवर्क्स में सुरक्षा में सुधार करने या सार्वजनिक या अन्यत्र अविश्वसनीय नेटवर्क्स के संगठनों में, ये अतिरिक्त सिफारिशें भेद्यता को कम करने में मदद कर सकती हैं:

• स्थानीय नेटवर्क पर DHCP हमलों को कम करना: व्यवस्थापक नेटवर्क स्विचों पर ऐसी कॉन्फ़िगरेशन को सक्षम कर सकते हैं जैसे कि DHCP Snooping जो नेटवर्क को एक धोखाधड़ी DHCP सर्वर की स्थापना से संरक्षित करता है।
• सेलुलर हॉटस्पॉट का उपयोग करें: सार्वजनिक वाई-फाई की बजाय एक सेलुलर नेटवर्क का उपयोग जोखिम को कम करता है, क्योंकि नेटवर्क मोबाइल डिवाइस द्वारा नियंत्रित किया जाता है।
• विकल्प 121 अक्षम करें: यह उन एंडपॉइंट्स पर अक्षम करें जहां संभव हो, ध्यान में रखते हुए कि इससे कुछ नेटवर्क कनेक्टिविटी में बाधा उत्पन्न हो सकती है।