CVE-2026-35207: MITM in dde-control-center

यह भेद्यता एक MITM (मैन-इन-द-मिडिल) हमलावर को उपयोगकर्ता के अवतार को बदलने की अनुमति देती है। हमलावर एक दुर्भावनापूर्ण या भ्रामक छवि के साथ अवतार को प्रतिस्थापित कर सकता है, जिससे उपयोगकर्ता की पहचान उजागर हो सकती है। चूंकि अवतार का उपयोग अक्सर उपयोगकर्ता की पहचान को सत्यापित करने के लिए किया जाता है, इसलिए यह भेद्यता उपयोगकर्ता के खाते पर अनधिकृत पहुंच का कारण बन सकती है। यह भेद्यता विशेष रूप से उन वातावरणों में गंभीर है जहाँ उपयोगकर्ता के अवतार का उपयोग प्रमाणीकरण या प्राधिकरण के लिए किया जाता है।

Users of Deepin Desktop Environment who rely on the dde-control-center for managing their Deepin ID cloud service are at risk. This includes users on systems running affected versions of dde-control-center, particularly those in environments where network traffic is potentially susceptible to interception.

• linux / server:

journalctl -f -u dde-control-center | grep -i "tls certificate verification"

• linux / server:

ps aux | grep deepinid

• generic web: Use a network sniffer (e.g., Wireshark) to monitor traffic to openapi.deepin.com and look for connections without proper TLS certificate validation.

1. 2026-04-09Disclosure

   disclosure

1. आरक्षित2026-04-01
2. प्रकाशित2026-04-09
3. संशोधित2026-04-13
4. EPSS अद्यतन2026-04-17

CVE-2026-35207 को कम करने के लिए, dde-control-center को संस्करण 6.1.80 या 5.9.9 में अपग्रेड करना आवश्यक है। यदि अपग्रेड संभव नहीं है, तो एक अस्थायी समाधान के रूप में, एक वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी का उपयोग करके TLS प्रमाणपत्र सत्यापन को लागू किया जा सकता है। इसके अतिरिक्त, नेटवर्क ट्रैफ़िक की निगरानी करके और असामान्य प्रमाणपत्र सत्यापन अनुरोधों की तलाश करके इस भेद्यता का पता लगाया जा सकता है। अपग्रेड के बाद, यह सत्यापित करें कि TLS प्रमाणपत्र सत्यापन ठीक से काम कर रहा है और कोई त्रुटि नहीं है।