Məşhur açıq mənbə kodlu çürük axtarış vasitəçisi Nuclei özünün də çürüyən olduğu tapıldı – Bir virtualizasiya vasitəçisi çekişdən köhnə xətləri məhvkar kod üzərində keçirməyə icazə verirdi. Cybersecurity alətimiz, Wiz-dən araşdırmacılar 2024-cü ilin avqust ayında açıq mənbə kodlu çürük axtarış vasitəçisi olan ProjectDiscovery’s Nuclei-də bir xəta tapdılar. Nümunələr əsasında tənzimlənən, sinif, protokollar və tətbiqlərdə təhlil etməyi avtomatikləşdirmək məqsədi ilə hazırlanmış olan vasitəçini araşdırdıqdan sonra xatadan məhv sisteminə keçit etməyə imkan verirdi. Xətanın identifikasiyası CVE-2024-43405 kimi izlənilir və ona 7,8 (yüksek) şiddət səviyyəsi verildi. 3.0.0 – 3.3.2 versiyalarında, Nuclei-nin nümunənin imzasını doğrulama sisteminin bir xətasına izin verirdi ki, mədhi istifadəçiləri imza yoxlamalarını qarşısını almaq və təhlükəsiz şablonlar istifadə edilərək xüsusi kod nümunələri vasitəsilə təhlükəsizlik yoxlamalarını sıxışdıra bilirdilər deyildi. Yinə də, ehtiyatlar və işləyirlərlə bağlı məsələlər 2024-cü ilin sentyabr ayının əvvəlində ölkəyə yayıldı və versiyaya 3.3.2 ilk təmiz olan oldu. Onları tövsiyyə olunur ki, çünki cybercrinals artıq müstəqil məhəllə endpointsi üçün axtarış etməyə başlamaq üçün gözlənir, yamaları dərhal tətbiq etsinlər. Zamanda yama qoyula bilməyən insanlar tərəfindən məxməl şablonları istifadə etməyi dayandırmalı və ehtiyatlar, əksinə, yalnız etibarlı, yoxlanılmışlara, vay verilir. ‘Əks halda Nuclei-ni yüksəltmək mümkün olmayanlar xüsusilə xüsusi kod nümunələrini yürüdürlükdən çıxarmaqlarını tövsiyyə edilib ki, NVD səhifələrində izah edildi. Wiz həmçinin Nuclei-nin virtual maşında və ya izoliya mühiti daxilində istifadə olunduğunu bildirdi. Açıq mənbə kodlu proqram təchizatı (əgər başqa heç nə deyilsə, o zaman həmişə zaman koda baxan sayısız gözəl tərəfindən təhlükəsizliyi nəzərdə tutur) ümumiyyətlə təhlükəsiz hesab olunur. Bu proqramın cəmi sayınızı belə tapmaq əlçatmaz olsasar, nümayiş etmiş və ya çox sayda hücumçulara məxfi üzvlərə maraqlanan şəxslər üçün məqal məqsədi olan program təchizatından istifadə olunduqda təqibat altındadır. Bunuza əlavə olaraq, Nuclei layihəsi GitHub-da 21,000 ulduz və yaxud müntəzəm olaraq 2,600 çatal ilə birlikdə gəlir.

Çox baxlanğıcı bir həll olduğunu deyə bilərik. Əlavə olaraq, Nuclei layihəsi 700-dən artıq əməkdaşlara malikdir və aylıq 50 milyon optik skan üzərində asanlıqla yayıla bilən istifadəni göstərir ki, cybersecurity cəmiyyəti daxilində geniş yayılmışadədir. BleepingComputer aracılığı ilə nümayiş etdirdi.