Indisches Computer-Notfallteam (CERT-In) hat innerhalb von zwei Jahren Sicherheitslücken mit „hohem“ Schweregrad gemeldet Regierungs-Apps — USB Pratirodh Und AppSamvid. Dem Bericht zufolge ist die Schwachstellen Die in diesen beiden Apps enthaltenen Funktionen können dies ermöglichen Hacker die Kontrolle über die Anwendungen zu übernehmen und auch beliebigen Code auszuführen.
Es ist wichtig zu beachten, dass diese beiden Apps auf Verbesserungen abzielen Gerätesicherheit und vorbeugend Cyberangriffe auf den Geräten der Benutzer. Außerdem wurden beide Apps von entwickelt
Betroffen sind Versionen des Center for Development and Advanced Computing (C-DAC) des IT-Ministeriums.
Falls Sie es nicht wissen: CERT-in ist eine Regierungsbehörde, die Sicherheitslücken, Bugs und Probleme mit Apps und Software überwacht, die auf verschiedenen Plattformen, einschließlich Mac, Windows, Android, iOS, Linux usw., verfügbar sind, und diese zusammen mit der wahrscheinlichen Ursache meldet und Lösung.
Dem Bericht zufolge wurden Sicherheitslücken in USB Pratirodh Version 3.1.2 und früher sowie AppSamvid Version 2.0.1 oder älter gefunden.
Sicherheitslücken in der AppSamvid-App gefunden
CERT-In hat berichtet, dass in AppSamvid zwei kritische Schwachstellen gefunden wurden, die es Angreifern möglicherweise ermöglichen könnten, unbefugten Zugriff und Kontrolle zu erlangen. Bei der ersten (CVE-2024-25102) handelt es sich um eine Sicherheitslücke bezüglich der Offenlegung vertraulicher Informationen, die durch die Verwendung des schwächeren kryptografischen Algorithmus SHA1 verursacht wird und es Angreifern mit lokalen Administratorrechten ermöglicht, Benutzerkennwörter abzurufen.
Bei der zweiten (CVE-2024-25103) handelt es sich um eine DLL-Hijacking-Schwachstelle, die durch die Verwendung anfälliger und veralteter Komponenten entsteht und es Angreifern ermöglicht, beliebigen Code auf Zielsystemen auszuführen.
Diese Schwachstellen stellen ein ernstes Risiko für die Sicherheit und Integrität von Systemen dar, auf denen die AppSamvid-Software ausgeführt wird.
Sicherheitslücken in der USB-Pratirodh-App gefunden
Die USB Pratirodh-App hat eine Sicherheitslücke Dies kann dem Bericht zufolge lokalen Angreifern ermöglichen, die Kontrolle über die App zu übernehmen und auch die Zugriffskontrolle registrierter Benutzer oder Geräte, auf denen die App installiert ist, zu ändern.
Der Grund für die Sicherheitslücke könnte in der Verwendung eines schwächeren kryptografischen Algorithmus (Hash) SHA1 in der Benutzeranmeldekomponente liegen.
Was Benutzer tun können
Die Regierungsbehörde hat Benutzern empfohlen, die neuesten Versionen dieser Apps aus den jeweiligen App Stores herunterzuladen und zu installieren – Play Store für Andoid und App Store für iPhone und iPads.
Allerdings sind Updates für beide Apps bereits verfügbar. Sie können also das Upgrade auf AppSamvid Version 2.0.2 oder höher und USB Pratirodh Version 3.1.3 oder höher herunterladen, um vor den genannten Sicherheitslücken in diesen Apps geschützt zu bleiben.
Es ist wichtig zu beachten, dass diese beiden Apps auf Verbesserungen abzielen Gerätesicherheit und vorbeugend Cyberangriffe auf den Geräten der Benutzer. Außerdem wurden beide Apps von entwickelt
Betroffen sind Versionen des Center for Development and Advanced Computing (C-DAC) des IT-Ministeriums.
Falls Sie es nicht wissen: CERT-in ist eine Regierungsbehörde, die Sicherheitslücken, Bugs und Probleme mit Apps und Software überwacht, die auf verschiedenen Plattformen, einschließlich Mac, Windows, Android, iOS, Linux usw., verfügbar sind, und diese zusammen mit der wahrscheinlichen Ursache meldet und Lösung.
Dem Bericht zufolge wurden Sicherheitslücken in USB Pratirodh Version 3.1.2 und früher sowie AppSamvid Version 2.0.1 oder älter gefunden.
Sicherheitslücken in der AppSamvid-App gefunden
CERT-In hat berichtet, dass in AppSamvid zwei kritische Schwachstellen gefunden wurden, die es Angreifern möglicherweise ermöglichen könnten, unbefugten Zugriff und Kontrolle zu erlangen. Bei der ersten (CVE-2024-25102) handelt es sich um eine Sicherheitslücke bezüglich der Offenlegung vertraulicher Informationen, die durch die Verwendung des schwächeren kryptografischen Algorithmus SHA1 verursacht wird und es Angreifern mit lokalen Administratorrechten ermöglicht, Benutzerkennwörter abzurufen.
Bei der zweiten (CVE-2024-25103) handelt es sich um eine DLL-Hijacking-Schwachstelle, die durch die Verwendung anfälliger und veralteter Komponenten entsteht und es Angreifern ermöglicht, beliebigen Code auf Zielsystemen auszuführen.
Diese Schwachstellen stellen ein ernstes Risiko für die Sicherheit und Integrität von Systemen dar, auf denen die AppSamvid-Software ausgeführt wird.
Sicherheitslücken in der USB-Pratirodh-App gefunden
Die USB Pratirodh-App hat eine Sicherheitslücke Dies kann dem Bericht zufolge lokalen Angreifern ermöglichen, die Kontrolle über die App zu übernehmen und auch die Zugriffskontrolle registrierter Benutzer oder Geräte, auf denen die App installiert ist, zu ändern.
Der Grund für die Sicherheitslücke könnte in der Verwendung eines schwächeren kryptografischen Algorithmus (Hash) SHA1 in der Benutzeranmeldekomponente liegen.
Was Benutzer tun können
Die Regierungsbehörde hat Benutzern empfohlen, die neuesten Versionen dieser Apps aus den jeweiligen App Stores herunterzuladen und zu installieren – Play Store für Andoid und App Store für iPhone und iPads.
Allerdings sind Updates für beide Apps bereits verfügbar. Sie können also das Upgrade auf AppSamvid Version 2.0.2 oder höher und USB Pratirodh Version 3.1.3 oder höher herunterladen, um vor den genannten Sicherheitslücken in diesen Apps geschützt zu bleiben.