विज्ञापन

2016 के अंत में खोजा गया, गंदा गाय एक कंप्यूटर सुरक्षा भेद्यता है जो सभी लिनक्स-आधारित प्रणालियों को प्रभावित करता है। आश्चर्य की बात यह है कि यह कर्नेल-स्तरीय दोष लिनक्स कर्नेल में 2007 से मौजूद है, लेकिन केवल 2016 में खोजा गया और इसका दोहन किया गया।

आज, हम देखेंगे कि वास्तव में यह भेद्यता क्या है, जो सिस्टम इसे प्रभावित करता है, और आप अपनी सुरक्षा कैसे कर सकते हैं।

क्या है डर्टी काउल वल्नरेबिलिटी?

गंदा गाय भेद्यता एक प्रकार का विशेषाधिकार वृद्धि शोषण है, जिसका अनिवार्य रूप से मतलब है कि इसका उपयोग लाभ के लिए किया जा सकता है रूट-उपयोगकर्ता की पहुंच लिनक्स का प्रभावी ढंग से उपयोग करने के लिए एसयू और क्यों महत्वपूर्ण है?लिनक्स एसयू या रूट उपयोगकर्ता खाता एक शक्तिशाली उपकरण है जो लापरवाही से उपयोग किए जाने पर सही ढंग से उपयोग करने या विनाशकारी होने पर सहायक हो सकता है। आइए देखें कि एसयू का उपयोग करते समय आपको क्यों जिम्मेदार होना चाहिए। अधिक पढ़ें किसी भी लिनक्स-आधारित प्रणाली पर। जबकि सुरक्षा विशेषज्ञों का दावा है कि इस तरह के कारनामे असामान्य नहीं हैं, इसका आसान-से-शोषण करने वाला स्वभाव है और यह तथ्य है कि यह लगभग 11 वर्षों से अधिक समय से है।

instagram viewer

वास्तव में, लिनस टॉर्वाल्ड्स ने स्वीकार किया कि उन्होंने इसे 2007 में खोजा था, लेकिन इसे "सैद्धांतिक शोषण" मानते हुए इसकी अवहेलना की।

गंदा गाय से इसका नाम हो जाता है कॉपी-ऑन-राइट (गाय) कर्नेल की मेमोरी प्रबंधन प्रणाली में तंत्र। दुर्भावनापूर्ण प्रोग्राम संभावित रूप से एक फ़ाइल की केवल मैपिंग को एक लेखन योग्य मैपिंग में बदलने के लिए एक दौड़ की स्थिति सेट कर सकते हैं। इस प्रकार, एक अल्पविकसित उपयोगकर्ता सिस्टम पर अपने विशेषाधिकारों को बढ़ाने के लिए इस दोष का उपयोग कर सकता है।

मूल विशेषाधिकार प्राप्त करके, दुर्भावनापूर्ण प्रोग्राम सिस्टम में अप्रतिबंधित पहुंच प्राप्त करते हैं। वहां से, यह सिस्टम फाइलों को संशोधित कर सकता है, keyloggers को तैनात कर सकता है, आपके डिवाइस पर संग्रहीत व्यक्तिगत डेटा तक पहुंच सकता है, आदि।

क्या सिस्टम प्रभावित हैं?

गंदे गाय की भेद्यता लिनक्स कर्नेल के सभी संस्करणों को संस्करण 2.6.22 से प्रभावित करती है, जो 2007 में जारी किया गया था। विकिपीडिया के अनुसार, भेद्यता को कर्नेल संस्करण 4.8.3, 4.7.9, 4.4.26 और नए में पैच किया गया है। एक पैच 2016 में शुरू में जारी किया गया था, लेकिन यह पूरी तरह से इस मुद्दे को संबोधित नहीं करता था, इसलिए बाद का पैच नवंबर 2017 में जारी किया गया था।

अपनी वर्तमान कर्नेल संस्करण संख्या की जांच करने के लिए, आप अपने लिनक्स-आधारित सिस्टम पर निम्न कमांड का उपयोग कर सकते हैं:

अनाम - आर

उबंटू, डेबियन, आर्चलिनक्स जैसे प्रमुख लिनक्स डिस्ट्रोस में सभी हैं उपयुक्त सुधार जारी किए. इसलिए यदि आप पहले से ही नहीं हैं, तो सुनिश्चित करें अपने लिनक्स कर्नेल को अपडेट करें 5 कारण क्यों आप अपने कर्नेल अक्सर अद्यतन करना चाहिए [लिनक्स]यदि आप उबंटू या फेडोरा जैसे लिनक्स वितरण का उपयोग कर रहे हैं, तो आप लिनक्स कर्नेल का उपयोग भी कर रहे हैं, जो वास्तव में आपके वितरण को लिनक्स वितरण बनाता है। आपका वितरण लगातार आपको अपनी कर्नेल अपडेट करने के लिए कहता है ... अधिक पढ़ें .

गंदे गाय की भेद्यता: सब कुछ तुम सुरक्षित 1 गंदा गाय भेद्यता Android लिनक्स 1 रहने के लिए पता करने की आवश्यकता है
छवि क्रेडिट: विकिपीडिया

चूंकि अधिकांश प्रणालियां अब पैच हो गई हैं, जोखिम कम हो गया है, है ना? खैर, बिल्कुल नहीं।

जबकि अधिकांश मुख्यधारा की प्रणालियों को पैच किया गया है, कई अन्य हैं लिनक्स आधारित एम्बेडेड डिवाइस लिनक्स हर जगह है: 10 चीजें जो आप नहीं जानते थे पेंगुइन-संचालितअगर आपको लगता है कि दुनिया विंडोज पर टिकी हुई है, तो फिर से सोचें। लिनक्स हमारी दुनिया को बनाए रखने में एक महत्वपूर्ण भूमिका निभाता है। अधिक पढ़ें जो अभी भी असुरक्षित हैं। इन एम्बेडेड उपकरणों में से अधिकांश, विशेष रूप से सस्ते वाले, निर्माताओं से कभी भी अपडेट प्राप्त नहीं करते हैं। दुर्भाग्य से, इसके बारे में बहुत कुछ आप नहीं कर सकते।

इसलिए, इसे खरीदना बहुत महत्वपूर्ण है इंटरनेट ऑफ थिंग्स (IoT) डिवाइस 10 बेस्ट इंटरनेट ऑफ़ थिंग्स गैजेट्स यू ट्राईसिर्फ एक दशक पहले, इस तरह के गैजेट्स कल्पना का सामान थे। लेकिन अब, इंटरनेट से जुड़े खिलौने, हेडफ़ोन, सामान और अधिक व्यापक रूप से उपलब्ध हैं। यहाँ कुछ अद्भुत उत्पाद हैं जिन्हें आपको निश्चित रूप से देखना चाहिए! अधिक पढ़ें सम्मानित स्रोतों से जो विश्वसनीय बिक्री के बाद समर्थन प्रदान करते हैं।

गंदे गाय भेद्यता Android मैलवेयर

चूंकि एंड्रॉइड लिनक्स कर्नेल पर आधारित है, इसलिए अधिकांश एंड्रॉइड डिवाइस भी प्रभावित होते हैं।

कैसे गंदे गाय Android उपकरणों को प्रभावित करता है

ZNIU एंड्रॉइड के लिए पहला मैलवेयर है जो डर्टी गाय की भेद्यता पर आधारित है। इसका उपयोग एंड्रॉइड 7.0 नौगट तक किसी भी एंड्रॉइड डिवाइस को रूट करने के लिए किया जा सकता है। जबकि भेद्यता स्वयं Android के सभी संस्करणों को प्रभावित करती है, ZNIU विशेष रूप से ARM / X86 64-बिट आर्किटेक्चर के साथ Android उपकरणों को प्रभावित करता है।

ट्रेंड माइक्रो की एक रिपोर्ट के अनुसारसितंबर 2017 तक ZNIU में 300,000 से अधिक दुर्भावनापूर्ण ऐप को जंगली में देखा गया था। चीन, भारत, जापान, आदि सहित 50 देशों के उपयोगकर्ता इससे प्रभावित होते हैं। इनमें से ज्यादातर ऐप खुद को एडल्ट ऐप और गेम के रूप में पेश करते हैं।

ZNIU Android मैलवेयर कैसे काम करता है

ZNIU प्रभावित ऐप अक्सर दुर्भावनापूर्ण वेबसाइटों पर सॉफ्ट-पोर्न ऐप के रूप में दिखाई देता है, जहां इसे डाउनलोड करने में उपयोगकर्ताओं को बरगलाया जाता है वयस्क सुरक्षा के लिए 5 तरीके आपकी सुरक्षा और गोपनीयता के लिए खराब हैंजबकि पोर्नोग्राफी पर अक्सर नैतिकता के संदर्भ में चर्चा की जाती है, एक विशाल सुरक्षा-और-गोपनीयता कोण होता है जिसे अक्सर अनदेखा किया जाता है। यदि आप जानते हैं कि आपके लिए क्या देखना है, तो आप कितने सुरक्षित होंगे। अधिक पढ़ें . चूंकि एंड्रॉइड को ऐप्स को साइडलोड करना आसान बनाता है, इसलिए बहुत सारे नौसिखिए उपयोगकर्ता इस जाल में पड़ जाते हैं और इसे डाउनलोड करते हैं।

गंदे गाय की भेद्यता: सब कुछ आप सुरक्षित 3 गंदा गाय भेद्यता Android लिनक्स 1 रहने के लिए पता करने की आवश्यकता है
छवि क्रेडिट: ट्रेंड माइक्रो

एक बार संक्रमित ऐप लॉन्च होने के बाद, यह अपने कमांड और कंट्रोल (C & C) सर्वर से संचार करता है। उसके बाद, यह खुद को सुपर-उपयोगकर्ता अनुमतियाँ देने के लिए डर्टी गाय की भेद्यता का फायदा उठाता है। जबकि भेद्यता का दूर से दोहन नहीं किया जा सकता है, दुर्भावनापूर्ण ऐप अभी भी एक बैकडोर लगा सकता है और भविष्य में रिमोट कंट्रोल हमलों को अंजाम दे सकता है।

ऐप द्वारा रूट एक्सेस प्राप्त करने के बाद, यह वाहक की जानकारी एकत्र करता है और उनके सर्वर पर वापस भेजता है। फिर यह एसएमएस-आधारित भुगतान सेवा के माध्यम से वाहक के साथ लेनदेन करता है। फिर, यह वाहक की भुगतान सेवा के माध्यम से धन एकत्र करता है। ट्रेंड माइक्रो के शोधकर्ताओं का दावा है कि भुगतान चीन में स्थित एक डमी कंपनी को किया जाता है।

यदि लक्ष्य चीन से बाहर आधारित है, तो यह इन माइक्रो-लेन-देन को वाहक के साथ करने में सक्षम नहीं होगा, लेकिन यह अभी भी अन्य दुर्भावनापूर्ण एप्लिकेशन इंस्टॉल करने के लिए पिछले दरवाजे को लगाएंगे।

मैलवेयर के बारे में एक दिलचस्प बात यह है कि यह सूक्ष्म लेन-देन करता है, लगभग $ 3 / महीने तक किसी का ध्यान नहीं है। यह लेनदेन पूरा होने के बाद सभी संदेशों को हटाने के लिए पर्याप्त स्मार्ट है, इस प्रकार यह पता लगाने के लिए कठिन बना देता है।

आप ZNIU से अपनी रक्षा कैसे कर सकते हैं

Google ने जल्दी से इस मुद्दे को संबोधित किया और इस मुद्दे को ठीक करने के लिए दिसंबर 2016 में एक पैच जारी किया। हालांकि, इस पैच ने एंड्रॉइड 4.4 किटकैट या उच्चतर पर चलने वाले उपकरणों पर काम किया।

जनवरी 2018 तक, लगभग 6 प्रतिशत डिवाइस अभी भी 4.4 किटकैट से नीचे एक Android संस्करण चला रहे हैं।

गंदे गाय भेद्यता Android मैलवेयर

हालांकि यह बहुत अधिक नहीं लग सकता है, फिर भी यह उचित संख्या में लोगों को खतरे में डालता है।

यदि आपका डिवाइस एंड्रॉइड 4.4 किटकैट और ऊपर चल रहा है, तो सुनिश्चित करें कि आपके पास नवीनतम सुरक्षा पैच स्थापित है। इसे जांचने के लिए, खोलें सेटिंग्स> फोन के बारे में. नीचे स्क्रॉल करें और जांचें Android सुरक्षा पैच स्तर.

गंदे गाय भेद्यता Android मैलवेयर

यदि दिसंबर 2016 की तुलना में स्थापित सुरक्षा पैच नया है, तो आपको इस भेद्यता से सुरक्षित होना चाहिए।

Google ने भी इसकी पुष्टि की है गूगल प्ले प्रोटेक्ट Google Play प्रोटेक्ट कैसे आपके एंड्रॉइड डिवाइस को अधिक सुरक्षित बनाता हैआपने "Google Play Protect" को पॉप अप करते हुए देखा होगा, लेकिन वास्तव में यह क्या है? और यह आपकी मदद कैसे करता है? अधिक पढ़ें प्रभावित ऐप्स के लिए स्कैन कर सकते हैं और आपको सुरक्षित रहने में मदद कर सकते हैं। लेकिन याद रखें कि Google Play Protect को आपके डिवाइस को Google ऐप्स के साथ सही तरीके से कार्य करने के लिए प्रमाणित करने की आवश्यकता है। निर्माता संगतता परीक्षण पास करने के बाद ही Google Play प्रोटेक्ट जैसे मालिकाना ऐप शामिल कर सकते हैं। अच्छी खबर यह है कि अधिकांश प्रमुख निर्माता Google द्वारा प्रमाणित हैं. इसलिए जब तक आप अपने आप को एक बहुत ही सस्ता नॉक-ऑफ एंड्रॉइड डिवाइस नहीं प्राप्त करते हैं, तब तक चिंता करने की ज़रूरत नहीं है।

Google Play रक्षा उत्पाद शॉट्स 1

जबकि एंड्रॉइड एंटीवायरस ऐप 6 एंड्रॉइड सिक्योरिटी ऐप्स जो आपको आज इंस्टॉल करने चाहिएएंड्रॉइड सुरक्षा ऐप - मैलवेयर और फ़िशिंग प्रयासों को रोकने में सक्षम - यदि आप एक सुरक्षित और सुरक्षित स्मार्टफोन चलाना चाहते हैं, तो आवश्यक है। आइए फिलहाल कुछ बेहतरीन एंड्रॉइड सिक्योरिटी ऐप पर नजर डालें ... अधिक पढ़ें ऐसे उन्नत-अनुमति हमलों का पता लगा सकते हैं, वे इसे रोक नहीं सकते हैं। एंटी-वायरस ऐप अन्य सुविधाओं जैसे कि उपयोगी हो सकते हैं चोरी विरोधी आपके डिवाइस की सुरक्षा के लिए 7 सर्वश्रेष्ठ एंड्रॉइड एंटी-थेफ्ट ऐप्सयदि आपका एंड्रॉइड फोन चोरी हो जाता है, तो आपको इसे वापस लाने के लिए एक तरीके की आवश्यकता होगी। यहां सबसे अच्छे एंड्रॉइड एंटी-चोरी ऐप हैं। अधिक पढ़ें , लेकिन वे निश्चित रूप से इस मामले में ज्यादा उपयोग नहीं करते हैं।

अंतिम एहतियात के रूप में, अज्ञात स्रोतों से एप्लिकेशन इंस्टॉल करने की बात आने पर आपको सावधान रहना चाहिए। Android 8.0 ओरियो 9 सुरक्षा कारणों से आपको एंड्रॉइड 8.0 ओरेओ पर अपग्रेड करना चाहिएएंड्रॉइड 8.0 ओरेओ ने लीप्स और सीमा द्वारा ऑपरेटिंग सिस्टम की सुरक्षा में सुधार किया - और इसका मतलब है कि आपको अपग्रेड करने की आवश्यकता है। अधिक पढ़ें अज्ञात स्रोतों से एप्लिकेशन इंस्टॉल करना थोड़ा सुरक्षित है, लेकिन आपको अभी भी सावधानी से आगे बढ़ना चाहिए।

सुरक्षित रहना: कुंजी लेना

यह कोई रहस्य नहीं है कि गंदा गाय भेद्यता बड़ी संख्या में सिस्टम को प्रभावित करती है। शुक्र है कि हालात को नियंत्रित करने के लिए कंपनियों ने तेजी से कार्रवाई शुरू की। अधिकांश लिनक्स-आधारित सिस्टम जैसे कि उबंटू, डेबियन और आर्क-लिनक्स पैच किए गए हैं। Google ने एंड्रॉइड पर प्रभावित ऐप्स के लिए स्कैन करने के लिए प्ले प्रोटेक्ट तैनात किया है।

दुर्भाग्य से, प्रभावित लिनक्स कर्नेल के साथ एम्बेडेड सिस्टम चलाने वाले उपयोगकर्ताओं की एक उचित संख्या शायद सुरक्षा अद्यतन प्राप्त नहीं करेगी, उन्हें जोखिम में डालना। जो निर्माता बेचते हैं सस्ते नॉक-ऑफ Android डिवाइस आपके चीनी स्मार्टफोन में एक गंभीर सुरक्षा समस्या हो सकती हैकई बजट में हाल ही में खोजी गई चीनी हैंडसेट, जो एक हमलावर को रूट एक्सेस हासिल करने की अनुमति दे सकते हैं, वर्तमान में एंड्रॉइड 4.4 किटकैट उपकरणों के मालिकों के लिए एक खतरा है। अधिक पढ़ें Google द्वारा प्रमाणित नहीं हैं, इस प्रकार अपने खरीदारों को जोखिम में डालते हैं। ऐसे खरीदारों को सुरक्षा अपडेट प्राप्त नहीं होते हैं, अकेले एंड्रॉइड वर्जन अपडेट करते हैं।

इसलिए, ऐसे निर्माताओं से उपकरण खरीदना छोड़ना बेहद जरूरी है। यदि आप एक स्वयं के हैं, तो इसे तुरंत अवहेलना करने का समय है। यहाँ कुछ हैं सबसे अच्छा Android फोन 2017 में 5 सर्वश्रेष्ठ सस्ते Android फ़ोनएक सस्ती Android फोन के लिए खोज रहे हैं? आप सही जगह पर आए है। अधिक पढ़ें कि तुम्हारी जेब में एक छेद जला नहीं है। हममें से बाकी लोगों को तुरंत अपडेट इंस्टॉल करना और अपनी सामान्य ज्ञान का उपयोग करना सुनिश्चित करना चाहिए इंटरनेट पर सुरक्षित रहें 2016 में सुरक्षित ऑनलाइन रहने के तरीके को समझनाकुछ उपयोगकर्ता ऑनलाइन सुरक्षा सॉफ़्टवेयर स्थापित करने के लिए नंगे न्यूनतम इंटरनेट के साथ नेत्रहीन क्यों भटकते हैं? आइए कुछ गलत तरीके से बनाए गए सुरक्षा बयानों को देखें, और सही सुरक्षा निर्णय लें। अधिक पढ़ें .

क्या आपका लिनक्स सिस्टम कभी डर्टी गाय की भेद्यता या ZNIU मैलवेयर से प्रभावित था? क्या आप सुरक्षा अद्यतन तुरंत स्थापित करते हैं? नीचे टिप्पणी में हमारे साथ अपने विचार साझा करें।

अभिषेक कुर्वे कंप्यूटर साइंस स्नातक हैं। वह एक गीक है जो अमानवीय उत्साह के साथ किसी भी नई उपभोक्ता तकनीक को अपनाता है।