आप जैसे पाठक MUO का समर्थन करने में मदद करते हैं। जब आप हमारी साइट पर लिंक का उपयोग करके खरीदारी करते हैं, तो हम संबद्ध कमीशन अर्जित कर सकते हैं। और पढ़ें।

यह जानकर कि आपकी नाक के ठीक नीचे आपके नेटवर्क में एक अटैक वेक्टर चल रहा है, चौंकाने वाला हो सकता है। आपने प्रभावी सुरक्षा उपायों को लागू करके अपनी भूमिका निभाई, लेकिन हमलावर उन्हें वैसे भी बायपास करने में कामयाब रहे। यह कैसे संभव था?

वे आपकी वैध प्रक्रियाओं में दुर्भावनापूर्ण कोड डालकर प्रोसेस इंजेक्शन लगा सकते थे। प्रक्रिया इंजेक्शन कैसे काम करता है और आप इसे कैसे रोक सकते हैं?

प्रक्रिया इंजेक्शन क्या है?

प्रोसेस इंजेक्शन एक ऐसी प्रक्रिया है जिसके द्वारा एक हमलावर किसी नेटवर्क में एक वैध और लाइव प्रक्रिया में दुर्भावनापूर्ण कोड इंजेक्ट करता है। मैलवेयर के हमलों के साथ प्रचलित, यह साइबर अभिनेताओं को सबसे सरल तरीकों से सिस्टम को संक्रमित करने की अनुमति देता है। एक उन्नत साइबर हमले की तकनीक, घुसपैठिया आपकी वैध प्रक्रियाओं में मैलवेयर डालता है और उन प्रक्रियाओं के विशेषाधिकारों का आनंद लेता है।

प्रक्रिया इंजेक्शन कैसे काम करता है?

सबसे प्रभावी प्रकार के हमले वे होते हैं जो बिना किसी संदेह के पृष्ठभूमि में चल सकते हैं। आम तौर पर, आप अपने नेटवर्क में सभी प्रक्रियाओं की रूपरेखा और जांच करके मैलवेयर के खतरे का पता लगा सकते हैं। लेकिन प्रक्रिया इंजेक्शन का पता लगाना इतना आसान नहीं है क्योंकि कोड आपकी वैध प्रक्रियाओं की छाया में छिप जाते हैं।

instagram viewer

चूंकि आपने अपनी अधिकृत प्रक्रियाओं को श्वेतसूची में डाल दिया है, इसलिए आपकी पहचान प्रणाली उन्हें बिना किसी संकेत के मान्य होने के लिए प्रमाणित करेगी कि कुछ गड़बड़ है। इंजेक्ट की गई प्रक्रियाएँ डिस्क फोरेंसिक को भी बायपास करती हैं क्योंकि दुर्भावनापूर्ण कोड वैध प्रक्रिया की मेमोरी में चलते हैं।

हमलावर आपके नेटवर्क के उन सभी पहलुओं तक पहुंचने के लिए कोड की अदृश्‍यता का उपयोग करता है, जिसके तहत वे जिन वैध प्रक्रियाओं को छिपा रहे हैं, वे पहुंच सकते हैं। इसमें कुछ प्रशासनिक विशेषाधिकार शामिल हैं जो आप किसी को भी नहीं देंगे।

हालांकि प्रक्रिया इंजेक्शन आसानी से किसी का ध्यान नहीं जा सकता है, उन्नत सुरक्षा प्रणालियां उनका पता लगा सकती हैं। इसलिए, साइबर अपराधी इसे सबसे सरल तरीके से क्रियान्वित करके बार उठाते हैं कि ऐसी प्रणालियाँ अनदेखी कर देंगी। वे बुनियादी विंडोज प्रक्रियाओं जैसे cmd.exe, msbuild.exe, explorer.exe, आदि का उपयोग करते हैं। इस तरह के हमले शुरू करने के लिए।

3 प्रक्रिया इंजेक्शन तकनीक

विभिन्न उद्देश्यों के लिए अलग-अलग प्रक्रिया इंजेक्शन तकनीकें हैं। चूंकि साइबर खतरा कर्ता विभिन्न प्रणालियों और उनकी सुरक्षा स्थिति के बारे में बहुत जानकार हैं, इसलिए वे अपनी सफलता दर बढ़ाने के लिए सबसे उपयुक्त तकनीक का उपयोग करते हैं। आइए उनमें से कुछ को देखें।

1. डीएलएल इंजेक्शन

DLL (डायनामिक लिंक लाइब्रेरी) इंजेक्शन एक प्रक्रिया इंजेक्शन तकनीक है जिसमें हैकर उपयोग करता है निष्पादन योग्य प्रक्रिया को प्रभावित करने के लिए डायनेमिक लिंक लाइब्रेरी, इसे उन तरीकों से व्यवहार करने के लिए मजबूर करती है जिनका आप इरादा नहीं करते हैं या अपेक्षा करना।

हमला आपके सिस्टम में मूल कोड को ओवरराइड करने और इसे दूरस्थ रूप से नियंत्रित करने के इरादे से कोड को इंजेक्ट करता है।

कई कार्यक्रमों के साथ संगत, डीएलएल इंजेक्शन कार्यक्रमों को वैधता खोए बिना कई बार कोड का उपयोग करने की अनुमति देता है। DLL इंजेक्शन प्रक्रिया सफल होने के लिए, मैलवेयर में आपके नेटवर्क में दूषित DLL फ़ाइल का डेटा होना चाहिए।

2. पीई इंजेक्शन

एक पोर्टेबल निष्पादन (पीई) एक प्रक्रिया इंजेक्शन विधि है जहां एक हमलावर आपके नेटवर्क में एक हानिकारक पीई छवि के साथ एक वैध और सक्रिय प्रक्रिया को संक्रमित करता है। यह अन्य प्रक्रिया इंजेक्शन तकनीकों की तुलना में सरल है क्योंकि इसमें शेल कोडिंग कौशल की आवश्यकता नहीं होती है। हमलावर मूल सी ++ में पीई कोड आसानी से लिख सकते हैं।

पीई इंजेक्शन डिस्क रहित है। इंजेक्शन शुरू होने से पहले मैलवेयर को अपने डेटा को किसी भी डिस्क पर कॉपी करने की आवश्यकता नहीं होती है।

3. प्रक्रिया खोखली

प्रोसेस होलोइंग एक प्रोसेस इंजेक्शन तकनीक है, जहां हमलावर एक मौजूदा वैध प्रक्रिया का उपयोग करने के बजाय एक नई प्रक्रिया बनाता है, लेकिन इसे दुर्भावनापूर्ण कोड से संक्रमित कर देता है। हमलावर नई प्रक्रिया को svchost.exe फ़ाइल या नोटपैड के रूप में विकसित करता है। इस तरह, आपको यह संदेहास्पद नहीं लगेगा, भले ही आप इसे अपनी प्रक्रिया सूची में खोज लें।

नई दुर्भावनापूर्ण प्रक्रिया तुरंत चलना प्रारंभ नहीं होती है। साइबर क्रिमिनल इसे निष्क्रिय कर देता है, इसे वैध प्रक्रिया से जोड़ता है, और सिस्टम की मेमोरी में इसके लिए जगह बनाता है।

आप प्रक्रिया इंजेक्शन को कैसे रोक सकते हैं?

प्रक्रिया इंजेक्शन आपके पूरे नेटवर्क को नष्ट कर सकता है क्योंकि हमलावर के पास उच्चतम स्तर की पहुंच हो सकती है। यदि इंजेक्ट की गई प्रक्रियाएँ आपकी सबसे मूल्यवान संपत्ति के लिए निजी हैं, तो आप उनका काम बहुत आसान बना देते हैं। यदि आप अपने सिस्टम पर नियंत्रण खोने के लिए तैयार नहीं हैं तो यह एक ऐसा हमला है जिसे आपको रोकने का प्रयास करना चाहिए।

प्रक्रिया इंजेक्शन को रोकने के कुछ सबसे प्रभावी तरीके यहां दिए गए हैं।

1. श्वेतसूची अपनाएं

श्वेतसूचीकरण की प्रक्रिया है अनुप्रयोगों का एक सेट सूचीबद्ध करना जो आपके सुरक्षा मूल्यांकन के आधार पर आपके नेटवर्क में प्रवेश कर सकता है। आपने अपनी श्वेतसूची पर वस्तुओं को हानिरहित समझा होगा, और जब तक आने वाला ट्रैफ़िक आपके श्वेतसूची के कवरेज के भीतर नहीं आता है, तब तक वे गुजर नहीं सकते।

श्वेतसूचीकरण के साथ प्रक्रिया इंजेक्शन को रोकने के लिए, आपको अपनी श्वेतसूची में उपयोगकर्ता इनपुट भी जोड़ना होगा। इनपुट का एक सेट होना चाहिए जिसे आपकी सुरक्षा जांच से गुजरने की अनुमति हो। इसलिए, यदि कोई हमलावर आपके अधिकार क्षेत्र के बाहर कोई इनपुट करता है, तो सिस्टम उन्हें ब्लॉक कर देगा।

2. प्रक्रियाओं की निगरानी करें

जितना एक प्रक्रिया इंजेक्शन कुछ सुरक्षा जांचों को बायपास कर सकता है, आप प्रक्रिया के व्यवहार पर पूरा ध्यान देकर इसे बदल सकते हैं। ऐसा करने के लिए, आपको पहले एक विशिष्ट प्रक्रिया के अपेक्षित प्रदर्शन की रूपरेखा तैयार करनी होगी और फिर इसकी वर्तमान प्रदर्शन के साथ तुलना करनी होगी।

किसी प्रक्रिया में दुर्भावनापूर्ण कोड की उपस्थिति कुछ परिवर्तनों का कारण बनेगी, भले ही वे किसी प्रक्रिया में कितने भी कम क्यों न हों। आम तौर पर, आप उन परिवर्तनों को नज़रअंदाज़ कर देंगे क्योंकि वे महत्वहीन हैं। लेकिन जब आप प्रक्रिया निगरानी के माध्यम से अपेक्षित प्रदर्शन और वर्तमान प्रदर्शन के बीच अंतर खोजने के इच्छुक हैं, तो आपको विसंगति दिखाई देगी।

3. एनकोड आउटपुट

साइबर खतरा अभिनेता अक्सर उपयोग करते हैं इंजेक्शन लगाने के लिए क्रॉस-साइट स्क्रिप्टिंग (XSS) खतरनाक है एक प्रक्रिया इंजेक्शन में कोड। ये कोड स्क्रिप्ट में बदल जाते हैं जो आपकी जानकारी के बिना आपके नेटवर्क की पृष्ठभूमि में चलते हैं। आप सभी संदेहास्पद सूचनाओं की पुनरीक्षण और सफाई करके ऐसा होने से रोक सकते हैं। बदले में, उन्हें डेटा के रूप में प्रदर्शित किया जाएगा न कि दुर्भावनापूर्ण कोड के रूप में।

आउटपुट एन्कोडिंग HTML एन्कोडिंग के साथ सबसे अच्छा काम करता है - एक ऐसी तकनीक जो आपको चर आउटपुट को एन्कोड करने में सक्षम बनाती है। आप कुछ विशेष वर्णों की पहचान करते हैं और उन्हें विकल्पों से बदल देते हैं।

इंटेलिजेंस-संचालित सुरक्षा के साथ प्रोसेस इंजेक्शन रोकें

प्रक्रिया इंजेक्शन एक स्मोकस्क्रीन बनाता है जो वैध और परिचालन प्रक्रिया के भीतर दुर्भावनापूर्ण कोड को कवर करता है। आप जो देखते हैं वह आपको नहीं मिलता है। हमलावर इस तकनीक की प्रभावशीलता को समझते हैं और उपयोगकर्ताओं का शोषण करने के लिए इसका लगातार उपयोग करते हैं।

प्रक्रिया इंजेक्शन का मुकाबला करने के लिए, आपको अपने बचावों के बारे में इतना स्पष्ट न होकर हमलावर को चतुराई से मात देनी होगी। सुरक्षा उपायों को लागू करें जो सतह पर अदृश्य होंगे। वे सोचेंगे कि वे आपको खेल रहे हैं, लेकिन उनके जाने बिना, आप उन्हें खेल रहे हैं।