'লুনি টুনেবলস' লিনাক্স ফ্লো স্নোবলিং প্রুফ-অফ-কনসেপ্ট শোষণ দেখে

'লুনি টুনেবলস' লিনাক্স ফ্লো স্নোবলিং প্রুফ-অফ-কনসেপ্ট শোষণ দেখে

সময় স্ট্যাম্প: 9 অক্টোবর, 2023 4:00 অপরাহ্ন
'লুনি টিউনেবল' লিনাক্স ফ্লো দেখে স্নোবলিং প্রুফ-অফ-কনসেপ্ট প্লাটোব্লকচেন ডেটা ইন্টেলিজেন্সকে কাজে লাগায়। উল্লম্ব অনুসন্ধান. আ.

প্রুফ-অফ-ধারণা (PoC) এর জন্য শোষণ করে নিরাপত্তা ত্রুটি CVE-2023-4911, লুনি টিউনেবল নামে পরিচিত, ইতিমধ্যেই তৈরি করা হয়েছে, গত সপ্তাহে বিভিন্ন লিনাক্স ডিস্ট্রিবিউশনে বহুল ব্যবহৃত GNU C লাইব্রেরিতে (glibc) পাওয়া সমালোচনামূলক বাফার ওভারফ্লো দুর্বলতার প্রকাশের পর।

স্বাধীন নিরাপত্তা গবেষক পিটার গেইসলার; উইল ডরম্যান, কার্নেগি মেলন সফটওয়্যার ইঞ্জিনিয়ারিং ইনস্টিটিউটের একজন সফ্টওয়্যার দুর্বলতা বিশ্লেষক; এবং আইন্ডহোভেন ইউনিভার্সিটি অফ টেকনোলজিতে ডাচ সাইবার সিকিউরিটি ছাত্র ছিলেন যারা পোস্ট করছেন তাদের মধ্যে PoC শোষণ GitHub উপর এবং অন্যত্র, শীঘ্রই বন্য অঞ্চলে ব্যাপক আক্রমণের ইঙ্গিত দেয়।

কোয়ালিস গবেষকদের দ্বারা প্রকাশ করা ত্রুটিটি, ফেডোরা, উবুন্টু, ডেবিয়ান এবং অন্যান্য কয়েকটি প্রধান লিনাক্স ডিস্ট্রিবিউশন চালানো সিস্টেমগুলির জন্য অননুমোদিত ডেটা অ্যাক্সেস, সিস্টেম পরিবর্তন এবং সম্ভাব্য ডেটা চুরির একটি উল্লেখযোগ্য ঝুঁকি তৈরি করে, সম্ভাব্যভাবে অসংখ্য Linux সিস্টেমে আক্রমণকারীদের রুট সুবিধা প্রদান করে।

কোয়ালিস রাইটে-আপ উল্লেখ করেছে যে ফেডোরা 37 এবং 38, উবুন্টু 22.04 এবং 23.04, ডেবিয়ান 12 এবং 13-এর ডিফল্ট ইনস্টলেশনগুলিতে সফলভাবে দুর্বলতা শোষণ এবং সম্পূর্ণ রুট সুবিধাগুলি পাওয়ার পাশাপাশি, অন্যান্য বিতরণগুলিও সম্ভবত দুর্বল এবং শোষণযোগ্য ছিল।

কোয়ালিসের প্রোডাক্ট ম্যানেজার সাঈদ আব্বাসি, "সিস্টেম এবং ডেটা সুরক্ষার জন্য এই বাস্তব হুমকি, স্বয়ংক্রিয় ক্ষতিকারক সরঞ্জাম বা সফ্টওয়্যার যেমন এক্সপ্লয়েট কিট এবং বটগুলিতে দুর্বলতার সম্ভাব্য অন্তর্ভুক্তির সাথে, ব্যাপক শোষণ এবং পরিষেবা ব্যাহত হওয়ার ঝুঁকি বাড়িয়ে তোলে" থ্রেট রিসার্চ ইউনিটের ত্রুটি প্রকাশ হওয়ায় গত সপ্তাহে ঘোষণা করা হয়।

বহুমুখী হুমকি

লিনাক্স রুট টেকওভার অত্যন্ত বিপজ্জনক হতে পারে কারণ তারা আক্রমণকারীদের একটি লিনাক্স-ভিত্তিক সিস্টেমের উপর সর্বোচ্চ স্তরের নিয়ন্ত্রণ প্রদান করে এবং রুট অ্যাক্সেস নেটওয়ার্ক জুড়ে বিশেষাধিকার বৃদ্ধির সুবিধা দেয়, যা অতিরিক্ত সিস্টেমের সাথে আপস করতে পারে, এটি আক্রমণের সুযোগকে প্রসারিত করে।

জুলাই মাসে, উদাহরণস্বরূপ, একটি জনপ্রিয় কন্টেইনার-ভিত্তিক ফাইল সিস্টেমের উবুন্টু বাস্তবায়নে দুটি দুর্বলতা আক্রমণকারীদের অনুমতি দেওয়া হয়েছে উবুন্টু লিনাক্স ক্লাউড ওয়ার্কলোডের 40% রুট সুবিধা সহ কোড চালানোর জন্য।

আক্রমণকারীরা রুট অ্যাক্সেস লাভ করলে, তাদের কাছে সংবেদনশীল ডেটা সংশোধন, মুছে ফেলা বা অপসারণ করার, সিস্টেমে দূষিত সফ্টওয়্যার বা ব্যাকডোর ইনস্টল করার, বর্ধিত সময়ের জন্য অজ্ঞাত থাকা চলমান আক্রমণগুলিকে স্থায়ী করার জন্য সীমাহীন কর্তৃত্ব রয়েছে।

সাধারণভাবে রুট টেকওভারগুলি প্রায়শই ডেটা লঙ্ঘনের দিকে পরিচালিত করে, যা গ্রাহকের ডেটা, মেধা সম্পত্তি এবং আর্থিক রেকর্ডের মতো সংবেদনশীল তথ্যে অননুমোদিত অ্যাক্সেসের অনুমতি দেয় এবং আক্রমণকারীরা গুরুত্বপূর্ণ সিস্টেম ফাইলগুলির সাথে টেম্পারিং করে ব্যবসায়িক কার্যক্রমকে ব্যাহত করতে পারে।

জটিল সিস্টেম অপারেশনের এই ব্যাঘাতের ফলে প্রায়শই পরিষেবা বিভ্রাট বা উৎপাদনশীলতা হ্রাস পায়, যার ফলে আর্থিক ক্ষতি হয় এবং প্রতিষ্ঠানের সুনাম নষ্ট হয়।

রুট টেকওভারের হুমকি চলমান এবং প্রসারিত হচ্ছে — উদাহরণস্বরূপ, একটি টাইপোসক্যাটিং এনপিএম প্যাকেজ সম্প্রতি একটি ফুল-সার্ভিস ডিসকর্ড রিমোট অ্যাক্সেস ট্রোজান RAT গোপন করে প্রকাশ্যে এসেছে। RAT হল a টার্নকি রুটকিট এবং হ্যাকিং টুল যা ওপেন সোর্স সফ্টওয়্যার সাপ্লাই চেইন আক্রমণ বন্ধ করার জন্য প্রবেশের বাধাকে কমিয়ে দেয়।

সিস্টেম সুরক্ষিত রাখা

লিনাক্স ডিস্ট্রিবিউশন বেসের সূচকীয় বৃদ্ধি এটিকে করেছে বড় লক্ষ্য হুমকি অভিনেতাদের জন্য, বিশেষ করে ক্লাউড পরিবেশ জুড়ে।

লিনাক্স রুট টেকওভার থেকে নিজেদেরকে সক্রিয়ভাবে রক্ষা করার জন্য সংস্থাগুলির একাধিক বিকল্প রয়েছে - উদাহরণস্বরূপ, লিনাক্স অপারেটিং সিস্টেম এবং সফ্টওয়্যার নিয়মিত প্যাচিং এবং আপডেট করা এবং অ্যাক্সেস সীমাবদ্ধ করার জন্য সর্বনিম্ন বিশেষাধিকার নীতি প্রয়োগ করা।

অন্যান্য বিকল্পগুলির মধ্যে রয়েছে অনুপ্রবেশ সনাক্তকরণ এবং প্রতিরোধ ব্যবস্থা (IDS/IPS) স্থাপন করা এবং মাল্টিফ্যাক্টর প্রমাণীকরণ (MFA) দ্বারা শক্তিশালী অ্যাক্সেস নিয়ন্ত্রণগুলিকে শক্তিশালী করা, সেইসাথে সিস্টেম লগ এবং নেটওয়ার্ক ট্র্যাফিক পর্যবেক্ষণ করা এবং নিরাপত্তা অডিট এবং দুর্বলতা মূল্যায়ন করা।

এই মাসের শুরুর দিকে, অ্যামাজন ঘোষণা করেছিল যে এটি যুক্ত হবে নতুন MFA প্রয়োজনীয়তা সময়ের সাথে সাথে অন্যান্য ব্যবহারকারীর স্তরগুলিকে অন্তর্ভুক্ত করার পরিকল্পনা সহ সর্বোচ্চ সুবিধা সহ ব্যবহারকারীদের জন্য।

সময় স্ট্যাম্প:

থেকে আরো অন্ধকার পড়া