अधिकांश सुरक्षा बगों की तरह, शेलशॉक ने 2014 में एक तूफान द्वारा इंटरनेट ले लिया और लाखों खातों से समझौता किया। यह घातक बग बाश (बॉर्न अगेन शेल) से उत्पन्न होता है, जो सभी लिनक्स, यूनिक्स और मैक-आधारित ऑपरेटिंग सिस्टम पर डिफ़ॉल्ट कमांड-लाइन इंटरफ़ेस है।
शेलशॉक भेद्यता का पता पहली बार 30 साल पहले चला था लेकिन 2014 के सितंबर तक इसे आधिकारिक और सार्वजनिक खतरे के रूप में वर्गीकृत नहीं किया गया था। समय बीतने और कई पैच के साथ, यह बग अभी भी उद्यम सुरक्षा के लिए खतरा बना हुआ है।
तो शेलशॉक क्या है? क्या आपको खतरा है? और यदि आप पहले से ही प्रभावित हैं तो आपको कैसे पता चलेगा?
शेलशॉक बग क्या है?
बैश का कार्य आपके आदेशों को एक ऐसी भाषा में अनुवाद करना है जिसे ऑपरेटिंग सिस्टम समझ सकता है। यह बग आरंभिक अनुक्रम के दौरान बैश के पार्सिंग कोड में पाया जाता है और बैश को अनुमति देता है उपयोगकर्ता की ओर से अनायास ही आदेशों को निष्पादित करें, जिससे हैकर को दूर से नियंत्रण करने की अनुमति मिलती है हर एक चीज़।
सम्बंधित: लिनक्स में "बैश" का क्या अर्थ है?
एक बार जब हैकर्स के पास रिमोट वेक्टर पहुंच जाता है, तो वे सिस्टम में बैश कमांड को इंजेक्ट करना शुरू कर देते हैं। अनिवार्य रूप से, हमलावर दूरस्थ कोड निष्पादन करते हैं और दुर्भावनापूर्ण स्क्रिप्ट चलाते हैं जो कानूनी आदेशों की तरह लगते हैं।
शेलशॉक बग से कौन प्रभावित है?
बैश एक इंटरनेट का सामना करने वाली सेवा नहीं है, लेकिन वास्तविकता यह है कि वेब सर्वर जैसी कई इंटरनेट सेवाएं सर्वर के ऑपरेटिंग सिस्टम के साथ संचार करने के लिए पर्यावरण चर का उपयोग करती हैं।
यह मुख्य रूप से लिनक्स, बीएसडी और मैक ओएस सिस्टम को प्रभावित करता है, लेकिन चूंकि लिनक्स में इंटरनेट सर्वरों का एक बड़ा हिस्सा है IoT (इंटरनेट ऑफ थिंग्स) डिवाइस, यह माना जाना चाहिए कि कोई भी इंटरनेट उपयोगकर्ता शेलशॉक का शिकार हो सकता है बग
क्या शेलशॉक अभी भी एक जोखिम है?
अच्छी खबर यह है, शेलशॉक पहले से सामने आने के बाद उतना अनिश्चित नहीं है क्योंकि इसे घुमावदार करने के लिए पैच के असंख्य विकसित किए गए थे। हालाँकि, COVID-19 महामारी ने अधिकांश संगठनों को छोड़ दिया है, जो अपने कभी विस्तार वाले दूरस्थ कार्यस्थलों की सुरक्षा सुनिश्चित करने के लिए पांव मार रहे हैं।
इंटरनेट के आगमन के बाद से साइबर खतरे कम हो गए हैं, लेकिन अब पहले से कहीं अधिक कर्मचारियों को अतिरिक्त सुरक्षा उपायों की आवश्यकता है। न केवल एक रिमोट वर्क कल्चर हैकर्स और फिशर्स के लिए खतरनाक अवसर पैदा करता है, बल्कि हर घर डिवाइस और कनेक्शन दुर्भावनापूर्ण खतरे वाले अभिनेताओं के लिए एक संभावित प्रवेश बिंदु हो सकता है।
चूंकि शेलशॉक को बहुत सस्ता हमला माना जाता है, यह हमलावरों को आसानी से अपने लक्ष्य का फायदा उठाने के लिए संभावित अवसर प्रदान करता है। यहां तक कि पैच के साथ, पुरानी सुरक्षा उपायों के साथ कोई भी संगठन अभी भी जोखिम में हो सकता है।
क्या शेलशॉक से विंडोज उपयोगकर्ताओं के लिए जोखिम है?
शेलशॉक बग का मुख्य लक्ष्य लिनक्स और यूनिक्स-आधारित मशीनें हैं। विंडोज उपयोगकर्ता सीधे प्रभावित नहीं होते हैं।
हालांकि, साइबर अपराधियों को हमेशा विंडोज उपयोगकर्ताओं के खिलाफ कमजोरियों का फायदा उठाने के लिए नए तरीके मिल रहे हैं। इसलिए, यह जरूरी है कि विंडोज उपयोगकर्ता अपने ऑपरेटिंग सिस्टम को हर समय अपडेट रखें और पैच करें।
कैसे पता करें कि क्या आप शेलशॉक से प्रभावित हैं
जोखिम को कम करने का एक हिस्सा संभावित कमजोरियों का ट्रैक रखना है। सौभाग्य से, यह देखना आसान है कि क्या आप शेलशॉक से प्रभावित हैं।
चूंकि यह बग अपेक्षाकृत पुराना है, इसलिए विभिन्न प्रकार के भेद्यता स्कैनर उपलब्ध हैं और उनमें से कुछ भी मुफ्त हैं, जैसे बैशचेक हो सकता है Github का उपयोग करके डाउनलोड किया गया.
सभी तकनीक-प्रेमी वहाँ से बाहर निकलने के लिए, बस अपने बैश प्रॉम्प्ट में निम्नलिखित कमांड में पंच करने से सच्चाई का पता चलेगा:
env X = ”() {:;}; इको बैश संक्रमित है "/ बिन / श-सी" इको पूरा "
env X = ”() {:;}; इको बैश इंफेक्टेड है
env VAR = '() {:;}; इको बैश संक्रमित है बैश -c "इको पूरा"
यदि आपका संकेत "बैश इंफेक्टेड" संदेश देता है, तो आपके बैश को अपडेट करने का समय आ गया है।
इसके बजाय "बैश संक्रमित है," आपका संकेत भी कुछ इस तरह प्रदर्शित हो सकता है:
bash: चेतावनी: VAR: फ़ंक्शन परिभाषा की अनदेखी करने का प्रयास
bash: 'VAR' के लिए फ़ंक्शन परिभाषा आयात करने में त्रुटि
बैश टेस्ट
यदि आप कुछ वेबसाइटों या CGI लिपियों की भेद्यता का परीक्षण करने में रुचि रखते हैं, तो एक टूल शेलशॉक 'बैश वल्नरेबिलिटी सीवीई-2014-6271 टेस्ट टूल मदद कर सकते है। बस इनपुट फ़ील्ड में URL या CGI स्क्रिप्ट दर्ज करें और नीले बटन पर क्लिक करें।
शेलशॉक और अन्य साइबर हमले कैसे करें
अपने एप्लिकेशन को पैच करना अनधिकृत एक्सेस और शेलशॉक जैसे सुरक्षा हमलों से आपके सिस्टम को बचाने के लिए महत्वपूर्ण है। संक्षेप में, इस भेद्यता से बचाव का सबसे अच्छा तरीका यह है कि जब तक यह खोज की गई थी तब से इस शोषण के लिए जारी किए गए सभी पैच को लागू करके अपने सिस्टम को अद्यतित रखें।
सुरक्षा हमलों और भेद्यता प्रबंधन के सफल शमन के लिए, कंपनियों और व्यक्तियों को तीन प्रमुख क्षेत्रों पर ध्यान केंद्रित करना चाहिए:
संभावित कमजोरियों का तुरंत पता लगाना: कमजोरियों का त्वरित पता लगाने और सुधारे जाने से हमले की स्थिति में गिरावट को कम से कम रखा जा सकता है। कार्रवाई की एक ठोस योजना, परिसंपत्तियों की निरंतर ट्रैकिंग और सभी को बोर्ड पर लाने से सभी का पता तेजी से चल सकेगा।
में भी निवेश कर रहे हैं सॉफ्टवेयर संरचना विश्लेषण (या SCA) उपकरण वास्तव में खुले स्रोत कोड में कमजोरियों को खोजने में मदद कर सकते हैं जो हर जगह हैं।
अपने भेद्यता के स्तर को जानें: प्रत्येक सुरक्षा भेद्यता के साथ एक गंभीरता स्तर जुड़ा हुआ है और आपके नेटवर्क सेटअप के आधार पर, कुछ कमजोरियाँ दूसरों की तुलना में अधिक महत्वपूर्ण हो सकती हैं। यह जानना कि आप या आपकी कंपनी जोखिम सहिष्णुता के संदर्भ में कहां है, शेलशॉक जैसे हमलों को कम करने में महत्वपूर्ण है।
जैसे भेद्यता स्कैनर में निवेश करना नेटस्केप इन हमलों से निपटने और प्राथमिकता देने के लिए एक अच्छा विचार है। यह स्कैनर आपके सभी ज्ञात कमजोरियों के लिए गंभीरता स्तर भी प्रदान करता है।
उत्पादन के साथ सुरक्षा संचालन संतुलित करना: कर्मचारियों को उत्पादक रखते हुए उच्च स्तर की सुरक्षा बनाए रखना किसी भी संगठन के लिए एक संतुलनकारी कार्य है। सफल कंपनियां अच्छी तरह से परिभाषित योजनाओं को तैयार करके दोनों के बीच एक स्वस्थ संतुलन रखती हैं जो सुरक्षा की आवश्यकता को संबोधित करते हुए यह भी सुनिश्चित करती हैं कि हर कोई उत्पादक बना रहे।
सम्बंधित: कम से कम प्रिविलेज का सिद्धांत क्या है?
शेलशॉक द्वारा चौंक मत जाओ
शेलशॉक एक बड़े पैमाने पर अप्रचलित हमला है लेकिन हमेशा एक मौका होता है कि यह उन स्थानों पर पुन: आश्चर्य और इंजेक्शन लगा सकता है जहां उचित सुरक्षा स्वच्छता का अभ्यास नहीं किया जाता है।
उस मामले के लिए शेलशॉक या किसी भी साइबर हमले से बचने के लिए, अपने बैश को सुनिश्चित करें, कंप्यूटर और मोबाइल डिवाइस हमेशा अपडेट होते हैं और उचित सुरक्षा पैच और विक्रेता-विशिष्ट अपडेट होते हैं जगह।
आपके मोबाइल, कंप्यूटर और कंसोल को अपडेट रखना महत्वपूर्ण है। यहाँ क्यों - और यह कैसे करना है।
- सुरक्षा
- कंप्यूटर सुरक्षा
किन्ज़ा एक प्रौद्योगिकी उत्साही, तकनीकी लेखक और स्व-घोषित गीक है जो अपने पति और दो बच्चों के साथ उत्तरी वर्जीनिया में रहती है। कंप्यूटर नेटवर्किंग में बी एस और अपनी बेल्ट के तहत कई आईटी प्रमाणपत्र के साथ, उन्होंने तकनीकी लेखन में आने से पहले दूरसंचार उद्योग में काम किया। साइबर-सुरक्षा और क्लाउड-आधारित विषयों में एक आला के साथ, वह ग्राहकों को दुनिया भर में अपनी विविध तकनीकी लेखन आवश्यकताओं को पूरा करने में मदद करती है। अपने खाली समय में, वह कल्पना, प्रौद्योगिकी ब्लॉग पढ़ने, मजाकिया बच्चों की कहानियों को क्राफ्ट करने और अपने परिवार के लिए खाना पकाने का आनंद लेती है।
हमारे न्यूज़लेटर की सदस्यता लें
टेक टिप्स, रिव्यू, फ्री ईबुक और एक्सक्लूसिव डील्स के लिए हमारे न्यूज़लेटर से जुड़ें!
एक और कदम…!
कृपया हमें आपके द्वारा भेजे गए ईमेल में अपने ईमेल पते की पुष्टि करें।
