शोधकर्ताओं ने विंडोज और लिनक्स-आधारित ऑपरेटिंग सिस्टम में एक दोष खोजा है। दोष, "बूटहोल" का उपनाम, एक हैकर को पीड़ित के पीसी पर लगभग पूर्ण नियंत्रण प्रदान कर सकता है। और दुर्भाग्य से, हम अब Microsoft की भेद्यता को पैच करने की प्रतीक्षा कर रहे हैं।
कैसे बूटहोल एक्सप्लॉइट काम करता है
शोधकर्ताओं ने पहली बार यह खुलासा किया Eclypsium इसकी खोज की। BootHole मालवेयर का स्ट्रेन नहीं है। इसके बजाय, यह उन गढ़ों के छेद का नाम है जो एक वायरस शोषण कर सकते हैं।
लेखन के समय, यह समस्या केवल लिनक्स बूट सिस्टम और सुरक्षित बूट का उपयोग करने वालों को प्रभावित करती है। दुर्भाग्य से, विंडोज सिक्योर बूट का उपयोग करता है, जिसका अर्थ है कि यह इस शोषण के लिए कमजोर है।
एक्लिप्सियम शोधकर्ताओं ने खोज की #BootHoleVulnerability GRUB2 बूटलोडर जिसका उपयोग लिनक्स और विंडोज आधारित सिस्टम के बहुमत पर मनमाने कोड निष्पादन प्राप्त करने के लिए किया जा सकता है, तब भी जब वे GRUB और सिक्योर बूट का उपयोग नहीं कर रहे हैं। https://t.co/9jc26InmfApic.twitter.com/0hgnufe1xA
- एक्लिप्सियम (@eclypsium) 29 जुलाई, 2020
एक बार मैलवेयर बूटहोल शोषण के माध्यम से सिस्टम में प्रवेश करता है, यह मनमाने ढंग से कोड का उपयोग कर कंप्यूटर पर उतना ही नियंत्रण प्राप्त कर सकता है जितना कि यह प्रसन्न करता है।
बूट प्रक्रिया कंप्यूटर का एक महत्वपूर्ण हिस्सा है क्योंकि यह परिभाषित करता है कि ऑपरेटिंग सिस्टम कैसे लोड होता है। यदि बूट प्रक्रिया की दरारों के बीच मैलवेयर मिल जाता है, तो यह नियंत्रित कर सकता है कि ऑपरेटिंग सिस्टम कैसे काम करता है और नुकसान का कारण बनता है।
क्या आप BootHole शोषण को ठीक कर सकते हैं?
दुर्भाग्य से, क्योंकि यह दोष विंडोज के बूट अनुक्रम से संबंधित है, यह ऐसा कुछ नहीं है जिसे आप स्वयं ठीक कर सकते हैं। Microsoft को एक पैच जारी करना है जो BootHole दोष को ठीक करता है। हालाँकि, यह एक आसान काम नहीं है।
बूट अनुक्रम ऑपरेटिंग सिस्टम को स्थिर रखने का एक अनिवार्य हिस्सा है। जैसे, यदि Microsoft दोष के लिए एक छोटी गाड़ी पैच करता है, तो यह सिस्टम अस्थिरता का कारण होगा।
इसके परिणामस्वरूप, बूटहोल को ठीक करने वाले पैच को रिलीज़ करने में Microsoft को कुछ समय लग सकता है। और ऐसा करने के लिए हम सभी Microsoft पर निर्भर हैं।
एक्सप्लोजिट से सुरक्षित कैसे रहें
बूटहोल को पैच करने के लिए Microsoft की प्रतीक्षा करते समय, आपको मैलवेयर से बचने के लिए अतिरिक्त सावधानी बरतने की आवश्यकता होगी जो हैकर्स को भेद्यता का लाभ उठाने की अनुमति देगा।
यदि आप BootHole के बारे में चिंतित हैं, तो हमारे लेख को समझाते हुए पढ़ना सुनिश्चित करें नवीनतम सुरक्षा पैच के बिना ऑनलाइन कैसे सुरक्षित रहें नवीनतम सुरक्षा पैच के बिना सुरक्षित ऑनलाइन कैसे रहेंसुरक्षा खतरों से बचाव के लिए आपके उपकरणों को नियमित रूप से अपडेट किया जाना चाहिए, लेकिन यदि यह संभव नहीं है, तो ये चरण अभी भी आपको अपेक्षाकृत सुरक्षित और सुरक्षित रख सकते हैं। अधिक पढ़ें .
संबद्ध प्रकटीकरण: हमारे द्वारा सुझाए गए उत्पादों को खरीदने से, आप साइट को जीवित रखने में मदद करते हैं। अधिक पढ़ें.
एक कंप्यूटर साइंस बीएससी सभी चीजों की सुरक्षा के लिए गहन जुनून के साथ स्नातक। एक इंडी गेम स्टूडियो के लिए काम करने के बाद, उन्होंने लेखन के लिए अपना जुनून पाया और सभी चीजों के बारे में लिखने के लिए अपने कौशल सेट का उपयोग करने का फैसला किया।