फैंटमआरपीसी भेद्यता हैकर्स को सर्वर सिस्टम पर नियंत्रण हासिल करने की अनुमति देती है।

कैस्पर्सकी ने पांच अलग-अलग शोषण परिदृश्यों का विश्लेषण किया, जिससे पता चला कि हैकर्स स्थानीय या नेटवर्क-संबंधित सेवाओं से उच्च स्तर तक पहुंच बढ़ा सकते हैं, यहां तक ​​कि सिस्टम पर नियंत्रण भी हासिल कर सकते हैं। चूंकि यह समस्या एक डिज़ाइन दोष से उत्पन्न होती है, इसलिए यह भेद्यता लगभग अनगिनत आक्रमण विधियों को खोल देती है। कोई भी नई प्रक्रिया या सेवा जो रिमोट कम्युनिकेशन मैकेनिज्म (आरपीसी) का उपयोग करती है, पहुंच बढ़ाने के लिए एक नया शोषण बिंदु बन सकती है।

कैस्पर्सकी के एप्लीकेशन सिक्योरिटी स्पेशलिस्ट हैदर कबीबो ने कहा, “सिस्टम के आधार पर शोषण के विशिष्ट तरीके अलग-अलग हो सकते हैं, जैसे कि इंस्टॉल किया गया सॉफ्टवेयर, रिमोट कम्युनिकेशन तंत्र में शामिल डायनेमिक लिंक लाइब्रेरी और संबंधित रिमोट कम्युनिकेशन एप्लीकेशन सर्वर की उपलब्धता। यह भिन्नता व्यवसायों के जोखिम मूल्यांकन और प्रतिक्रिया रणनीतियों में कमजोरियों को एक महत्वपूर्ण कारक बनाती है।”

स्रोत: https://www.sggp.org.vn/lo-hong-phantomrpc-cho-phep-tin-tac-chiem-quyen-he-thong-may-chu-post851434.html