प्रूफ़-ऑफ़-कॉन्सेप्ट (PoC) के लिए शोषण सुरक्षा दोष CVE-2023-4911, जिसे लूनी ट्यूनेबल्स कहा गया है, विभिन्न लिनक्स वितरणों में मौजूद व्यापक रूप से उपयोग की जाने वाली जीएनयू सी लाइब्रेरी (ग्लिबैक) में पाए जाने वाले महत्वपूर्ण बफर ओवरफ्लो भेद्यता के पिछले सप्ताह के खुलासे के बाद, पहले ही विकसित किया जा चुका है।
स्वतंत्र सुरक्षा शोधकर्ता पीटर गीस्लर; विल डोरमैन, कार्नेगी मेलन सॉफ्टवेयर इंजीनियरिंग इंस्टीट्यूट के एक सॉफ्टवेयर भेद्यता विश्लेषक; और आइंडहोवन प्रौद्योगिकी विश्वविद्यालय में एक डच साइबर सुरक्षा छात्र थे पोस्ट करने वालों के बीच PoC शोषण करता है गीथहब पर और कहीं और, यह दर्शाता है कि जल्द ही जंगल में व्यापक हमले हो सकते हैं।
क्वालिस शोधकर्ताओं द्वारा बताई गई खामी, फेडोरा, उबंटू, डेबियन और कई अन्य प्रमुख लिनक्स वितरण चलाने वाले सिस्टम के लिए अनधिकृत डेटा एक्सेस, सिस्टम परिवर्तन और संभावित डेटा चोरी का एक महत्वपूर्ण जोखिम पैदा करती है, जो संभावित रूप से अनगिनत लिनक्स सिस्टम पर हमलावरों को रूट विशेषाधिकार प्रदान करती है।
क्वालिस लेख में कहा गया है कि फेडोरा 37 और 38, उबंटू 22.04 और 23.04, डेबियन 12 और 13 के डिफ़ॉल्ट इंस्टॉलेशन पर भेद्यता का सफलतापूर्वक फायदा उठाने और पूर्ण रूट विशेषाधिकार प्राप्त करने के अलावा, अन्य वितरण भी संभावित रूप से कमजोर और शोषक थे।
क्वालिस के उत्पाद प्रबंधक सईद अब्बासी ने कहा, "सिस्टम और डेटा सुरक्षा के लिए यह वास्तविक खतरा, स्वचालित दुर्भावनापूर्ण टूल या शोषण किट और बॉट जैसे सॉफ़्टवेयर में भेद्यता के संभावित समावेश के साथ, व्यापक शोषण और सेवा व्यवधानों के जोखिम को बढ़ाता है।" खामी सामने आने पर पिछले सप्ताह थ्रेट रिसर्च यूनिट की घोषणा की गई।
एक बहुआयामी ख़तरा
लिनक्स रूट अधिग्रहण अत्यधिक खतरनाक हो सकता है क्योंकि वे हमलावरों को लिनक्स-आधारित सिस्टम पर उच्चतम स्तर का नियंत्रण प्रदान करते हैं, और रूट एक्सेस पूरे नेटवर्क में विशेषाधिकार वृद्धि की सुविधा प्रदान करता है, जो अतिरिक्त सिस्टम से समझौता कर सकता है, जिससे हमले का दायरा बढ़ जाता है।
उदाहरण के लिए, जुलाई में एक लोकप्रिय कंटेनर-आधारित फ़ाइल सिस्टम के उबंटू कार्यान्वयन में दो कमजोरियाँ सामने आईं हमलावरों को अनुमति दी 40% उबंटू लिनक्स क्लाउड वर्कलोड पर रूट विशेषाधिकारों के साथ कोड निष्पादित करने के लिए।
यदि हमलावर रूट एक्सेस प्राप्त कर लेते हैं, तो उनके पास अनिवार्य रूप से संवेदनशील डेटा को संशोधित करने, हटाने या घुसपैठ करने, सिस्टम में दुर्भावनापूर्ण सॉफ़्टवेयर या बैकडोर स्थापित करने का अप्रतिबंधित अधिकार होता है, जो चल रहे हमलों को जारी रखता है जो विस्तारित अवधि के लिए अज्ञात रहते हैं।
आम तौर पर रूट अधिग्रहण से अक्सर डेटा उल्लंघन होता है, जिससे ग्राहक डेटा, बौद्धिक संपदा और वित्तीय रिकॉर्ड जैसी संवेदनशील जानकारी तक अनधिकृत पहुंच की अनुमति मिलती है, और हमलावर महत्वपूर्ण सिस्टम फ़ाइलों के साथ छेड़छाड़ करके व्यावसायिक संचालन को बाधित कर सकते हैं।
महत्वपूर्ण सिस्टम संचालन में इस व्यवधान के परिणामस्वरूप अक्सर सेवा में रुकावट आती है या उत्पादकता में बाधा आती है, जिसके परिणामस्वरूप वित्तीय नुकसान होता है और संगठन की प्रतिष्ठा को नुकसान होता है।
जड़ अधिग्रहण का खतरा जारी है और व्यापक हो रहा है - उदाहरण के लिए, हाल ही में एक टाइपोसक्वाटिंग एनपीएम पैकेज एक पूर्ण-सेवा डिस्कॉर्ड रिमोट एक्सेस ट्रोजन आरएटी को छुपाने के लिए सामने आया है। RAT एक है टर्नकी रूटकिट और हैकिंग टूल जो ओपन सोर्स सॉफ़्टवेयर आपूर्ति श्रृंखला हमलों को दूर करने के लिए प्रवेश की बाधा को कम करता है।
सिस्टम को सुरक्षित रखना
लिनक्स वितरण आधार की घातीय वृद्धि ने इसे एक बना दिया है बड़ा लक्ष्य ख़तरे वाले अभिनेताओं के लिए, विशेष रूप से क्लाउड परिवेश में।
संगठनों के पास खुद को लिनक्स रूट अधिग्रहण से सक्रिय रूप से बचाने के लिए कई विकल्प हैं - उदाहरण के लिए, लिनक्स ऑपरेटिंग सिस्टम और सॉफ्टवेयर की नियमित पैचिंग और अपडेट करना और पहुंच को प्रतिबंधित करने के लिए कम से कम विशेषाधिकार सिद्धांत को लागू करना।
अन्य विकल्पों में घुसपैठ का पता लगाने और रोकथाम प्रणाली (आईडीएस/आईपीएस) को तैनात करना और मल्टीफैक्टर प्रमाणीकरण (एमएफए) द्वारा समर्थित पहुंच नियंत्रण को मजबूत करना, साथ ही सिस्टम लॉग और नेटवर्क ट्रैफिक की निगरानी करना और सुरक्षा ऑडिट और भेद्यता आकलन करना शामिल है।
इस महीने की शुरुआत में, अमेज़न ने घोषणा की थी कि वह इसे जोड़ेगा नई एमएफए आवश्यकताएँ उच्चतम विशेषाधिकार वाले उपयोगकर्ताओं के लिए, समय के साथ अन्य उपयोगकर्ता स्तरों को शामिल करने की योजना के साथ।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/vulnerabilities-threats/looney-tunables-linux-flaw-sees-snowballing-proof-of-concept-exploits
- :हैस
- :है
- 12
- 13
- 22
- 23
- 7
- a
- पहुँच
- के पार
- अभिनेताओं
- जोड़ना
- इसके अलावा
- अतिरिक्त
- की अनुमति दे
- पहले ही
- भी
- परिवर्तन
- वीरांगना
- विश्लेषक
- और
- की घोषणा
- AS
- आकलन
- At
- आक्रमण
- आक्रमण
- आडिट
- प्रमाणीकरण
- अधिकार
- स्वचालित
- पिछले दरवाजे
- अवरोध
- आधार
- BE
- क्योंकि
- किया गया
- बॉट
- उल्लंघनों
- बफर
- बफर अतिप्रवाह
- व्यापार
- by
- आया
- कर सकते हैं
- कार्नेगी मेलॉन
- श्रृंखला
- बादल
- कोड
- समझौता
- का आयोजन
- नियंत्रण
- नियंत्रण
- सका
- युग्मित
- महत्वपूर्ण
- महत्वपूर्ण
- ग्राहक
- ग्राहक डेटा
- साइबर सुरक्षा
- खतरनाक
- तिथि
- डेटा प्राप्त करना
- डेटा ब्रीच
- डाटा सुरक्षा
- चूक
- तैनाती
- खोज
- विकसित
- प्रकटीकरण
- कलह
- बाधित
- विघटन
- अवरोधों
- वितरण
- वितरण
- करार दिया
- डच
- लागू करने
- अभियांत्रिकी
- प्रविष्टि
- वातावरण
- गहरा हो जाना
- अनिवार्य
- उदाहरण
- निष्पादित
- का विस्तार
- शोषण करना
- शोषण
- शोषण
- कारनामे
- घातीय
- घातांकी बढ़त
- की सुविधा
- पट्टिका
- फ़ाइलें
- वित्तीय
- दोष
- का पालन करें
- निम्नलिखित
- के लिए
- पाया
- से
- पूर्ण
- पूर्ण सेवा
- लाभ
- सामान्य जानकारी
- देने
- विकास
- हैकिंग
- है
- उच्चतम
- अत्यधिक
- HTTPS
- कार्यान्वयन
- in
- शामिल
- करें-
- स्थापित
- उदाहरण
- संस्थान
- बौद्धिक
- बौद्धिक संपदा
- में
- IT
- जेपीजी
- जुलाई
- पिछली बार
- नेतृत्व
- कम से कम
- स्तर
- स्तर
- पुस्तकालय
- प्रकाश
- पसंद
- संभावित
- लिनक्स
- हानि
- बनाया गया
- प्रमुख
- प्रबंधक
- मेलॉन
- एमएफए
- संशोधित
- निगरानी
- महीना
- बहुमुखी
- मल्टीकॉलर प्रमाणीकरण
- विभिन्न
- नेटवर्क
- प्रसार यातायात
- विख्यात
- प्राप्त करने के
- of
- बंद
- अक्सर
- on
- चल रहे
- खुला
- खुला स्रोत
- परिचालन
- ऑपरेटिंग सिस्टम
- संचालन
- ऑप्शंस
- or
- संगठन
- अन्य
- की कटौती
- के ऊपर
- पैकेज
- विशेष रूप से
- पैच
- अवधि
- पीटर
- योजनाओं
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- PoC
- लोकप्रिय
- बन गया है
- संभव
- संभावित
- संभावित
- वर्तमान
- निवारण
- सिद्धांत
- विशेषाधिकार
- विशेषाधिकारों
- एस्ट्रो मॉल
- उत्पादन प्रबंधक
- उत्पादकता
- संपत्ति
- रक्षा करना
- प्रदान करना
- खींच
- आरएटी
- हाल ही में
- अभिलेख
- नियमित
- रहना
- दूरस्थ
- सुदूर अभिगम
- ख्याति
- अनुसंधान
- शोधकर्ता
- शोधकर्ताओं
- रोकना
- जिसके परिणामस्वरूप
- परिणाम
- प्रकट
- जोखिम
- जड़
- दौड़ना
- s
- क्षेत्र
- सुरक्षा
- सुरक्षा ऑडिट
- देखता है
- संवेदनशील
- सेवा
- कई
- महत्वपूर्ण
- सॉफ्टवेयर
- सॉफ्टवेयर इंजीनियरिंग
- सॉफ्टवेयर आपूर्ति श्रृंखला
- जल्दी
- स्रोत
- मजबूत बनाने
- छात्र
- सफलतापूर्वक
- ऐसा
- आपूर्ति
- आपूर्ति श्रृंखला
- प्रणाली
- सिस्टम
- लेना
- अधिग्रहण
- मूर्त
- टेक्नोलॉजी
- कि
- RSI
- चोरी
- अपने
- वे
- इसका
- उन
- धमकी
- खतरों के खिलाड़ी
- पहर
- सेवा मेरे
- उपकरण
- यातायात
- ट्रोजन
- दो
- Ubuntu
- अनधिकृत
- इकाई
- विश्वविद्यालय
- अद्यतन
- प्रयुक्त
- उपयोगकर्ता
- उपयोगकर्ताओं
- विभिन्न
- कमजोरियों
- भेद्यता
- चपेट में
- था
- सप्ताह
- कुंआ
- थे
- कौन कौन से
- व्यापक रूप से
- बड़े पैमाने पर
- जंगली
- मर्जी
- साथ में
- होगा
- जेफिरनेट