प्लेटफ़ॉर्म
windows
घटक
hotspotshield
में ठीक किया गया
6.0.4
CVE-2016-20060 Hotspot Shield सॉफ़्टवेयर में एक विशेषाधिकार वृद्धि भेद्यता है। यह भेद्यता स्थानीय हमलावरों को दुर्भावनापूर्ण निष्पादन योग्य फ़ाइलों को इंजेक्ट करके सिस्टम विशेषाधिकारों को बढ़ाने की अनुमति देती है। यह भेद्यता Hotspot Shield संस्करण 6.0.3–6.0.3 को प्रभावित करती है। फिलहाल, इस भेद्यता के लिए कोई आधिकारिक पैच उपलब्ध नहीं है।
CVE-2016-20060 Hotspot Shield 6.0.3 को प्रभावित करता है, 'hshld' सेवा बाइनरी में उद्धृत न किए गए सेवा पथ भेद्यता को उजागर करता है। यह दोष स्थानीय हमलावरों को सिस्टम एक्सेस के साथ विशेषाधिकार बढ़ाने की अनुमति देता है। एक हमलावर निर्दिष्ट सेवा पथ में दुर्भावनापूर्ण निष्पादन योग्य फ़ाइलों को रख सकता है। सेवा या सिस्टम को पुनरारंभ करने पर, इन फ़ाइलों को LocalSystem विशेषाधिकारों के साथ निष्पादित किया जाएगा, जिससे उन्हें ऑपरेटिंग सिस्टम पर महत्वपूर्ण नियंत्रण प्राप्त होगा। इस भेद्यता की गंभीरता को CVSS पैमाने पर 7.8 के रूप में रेट किया गया है, जो मध्यम से उच्च जोखिम का संकेत देता है। आधिकारिक फिक्स की कमी (फिक्स: कोई नहीं) स्थिति को बढ़ाती है और वैकल्पिक शमन उपायों की आवश्यकता होती है। KEV (ज्ञान प्रविष्टि सत्यापन) की कमी से पता चलता है कि इस भेद्यता को सामान्य सुरक्षा ज्ञान आधार में व्यापक रूप से प्रलेखित या सत्यापित नहीं किया गया है।
CVE-2016-20060 का शोषण करने के लिए प्रभावित सिस्टम तक स्थानीय पहुंच की आवश्यकता होती है। उपयोगकर्ता विशेषाधिकार वाले एक हमलावर इस भेद्यता का उपयोग LocalSystem विशेषाधिकार प्राप्त करने के लिए कर सकता है। शोषण प्रक्रिया में 'hshld' सेवा द्वारा निर्दिष्ट सेवा पथ में एक दुर्भावनापूर्ण निष्पादन योग्य फ़ाइल रखना शामिल है। सेवा या सिस्टम को पुनरारंभ करने पर, दुर्भावनापूर्ण फ़ाइल सिस्टम के उच्चतम विशेषाधिकारों के साथ निष्पादित होती है, जिससे हमलावर मनमाना कमांड निष्पादित करने, मैलवेयर स्थापित करने या सिस्टम अखंडता से समझौता करने में सक्षम हो जाता है। शोषण प्रक्रिया की सादगी इस भेद्यता को विशेष रूप से चिंताजनक बनाती है, क्योंकि इसका उपयोग सीमित तकनीकी विशेषज्ञता वाले हमलावरों द्वारा किया जा सकता है।
Systems running Hotspot Shield 6.0.3–6.0.3 are at risk, particularly those where local user accounts have elevated privileges or where the system is part of a network with limited segmentation. Shared hosting environments utilizing Hotspot Shield are also at increased risk due to the potential for cross-tenant exploitation.
• windows / supply-chain:
Get-Service -Name 'hshld' | Select-Object -ExpandProperty Path• windows / supply-chain:
Get-ScheduledTask | Where-Object {$_.TaskName -like '*hshld*'}• windows / supply-chain:
Check Autoruns for suspicious entries related to 'hshld'.
• windows / supply-chain:
Monitor Windows Defender for alerts related to the hshld service or suspicious executable execution from its path.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.01% (2% शतमक)
CISA SSVC
CVSS वेक्टर
चूंकि विक्रेता से कोई आधिकारिक फिक्स प्रदान नहीं किया गया है, इसलिए CVE-2016-20060 को कम करने के लिए एक सक्रिय और सावधानीपूर्वक दृष्टिकोण की आवश्यकता है। सबसे प्रभावी उपाय Hotspot Shield के उस संस्करण में अपग्रेड करना है जिसमें इस भेद्यता को ठीक किया गया है, यदि उपलब्ध हो। यदि अपग्रेड संभव नहीं है, तो हमलावरों को दुर्भावनापूर्ण फ़ाइलों को रखने से रोकने के लिए 'hshld' सेवा पथ तक पहुंच को प्रतिबंधित करें। सख्त एक्सेस नियंत्रण लागू करना और 'hshld' सेवा गतिविधि की निगरानी संभावित हमलों का पता लगाने और रोकने में मदद कर सकती है। इसके अलावा, नवीनतम सुरक्षा पैच के साथ ऑपरेटिंग सिस्टम और अन्य एप्लिकेशन को अपडेट रखने से समग्र हमले की सतह कम हो जाती है। सफल शोषण के संभावित प्रभाव को सीमित करने के लिए नेटवर्क विभाजन पर विचार करें।
Actualice Hotspot Shield a una versión corregida. La vulnerabilidad se encuentra en la ruta de servicio no entrecomillada, por lo que actualizar a la última versión disponible soluciona el problema. Consulte el sitio web oficial de Hotspot Shield para obtener la última versión.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
यह एक कॉन्फ़िगरेशन है जहां सेवा द्वारा उपयोग की जाने वाली निष्पादन योग्य फ़ाइल पथ को उचित रूप से उद्धृत नहीं किया गया है, जिससे एक हमलावर दुर्भावनापूर्ण कोड निष्पादित करने के लिए पथ को हेरफेर कर सकता है।
यह एक विंडोज उपयोगकर्ता खाता है जिसमें बहुत अधिक विशेषाधिकार हैं, जो सिस्टम संसाधनों तक लगभग सभी पहुंच प्राप्त कर सकता है।
कोई आधिकारिक फिक्स न होने के कई कारण हो सकते हैं, जैसे उत्पाद जीवनचक्र का अंत या भेद्यता को दिया गया कम प्राथमिकता।
इंस्टॉल किए गए Hotspot Shield संस्करण की जांच करें। यदि आप संस्करण 6.0.3 का उपयोग कर रहे हैं, तो आप भेद्य हैं।
'hshld' सेवा पथ तक पहुंच को प्रतिबंधित करें और सेवा गतिविधि की निगरानी करें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।