DLL हाइजैकिंग एक सामान्य और मुश्किल-से-पता लगाने वाला साइबर अटैक है जो हैकर्स को डायनेमिक लिंक लाइब्रेरी फ़ाइल का उपयोग करके दुर्भावनापूर्ण कोड निष्पादित करने की अनुमति देता है। इस प्रकार के हमले का उपयोग डेटा की चोरी, विशेषाधिकार वृद्धि और खाते पर दृढ़ता स्थापित करने के लिए किया जा सकता है, जिससे यह संगठनों और व्यक्तियों के लिए समान रूप से गंभीर खतरा बन जाता है।
तो वास्तव में डीएलएल अपहरण क्या है? आप खुद को शिकार होने से कैसे रोक सकते हैं?
डीएलएल फ़ाइल क्या है?
DLL का मतलब डायनेमिक लिंक लाइब्रेरी है। डायनेमिक लिंक लाइब्रेरी फ़ाइल में निर्देश और नियम होते हैं जो कंप्यूटर या डिवाइस पर अन्य प्रोग्राम कुशलतापूर्वक चलाने और कार्य करने के लिए उपयोग करते हैं।
एक DLL फ़ाइल एक खिलौने को जोड़ने के लिए एक मैनुअल की तरह है। इस मैनुअल में इसे बनाने और असेम्बल करने के लिए आवश्यक सभी निर्देश शामिल हैं। इसके बारे में सबसे अच्छी बात यह है कि मैनुअल इस तरह से लिखा गया है कि दूसरा व्यक्ति इसे पढ़ सकता है और अपना खुद का खिलौना बना सकता है।
DLL फ़ाइल इस तरह काम करती है। एक से अधिक प्रोग्राम DLL फ़ाइल साझा करते हैं क्योंकि उनमें ऐसे निर्देश होते हैं जिनका उपयोग अन्य प्रोग्रामों के लिए किया जा सकता है। एक डीएलएल फ़ाइल में स्क्रीन पर एक निश्चित प्रकार की छवि प्रदर्शित करने या डेटाबेस से कनेक्ट करने के लिए निर्देश हो सकते हैं।
DLL फाइलें विंडोज ऑपरेटिंग सिस्टम पर उपयोग की जाती हैं और उनके साथ .dll एक्सटेंशन जुड़ा होता है।
डीएलएल अपहरण क्या है?
डीएलएल हाइजैकिंग एक साइबर हमला है जो वैध डीएलएल फाइलों को दुर्भावनापूर्ण फाइलों से बदलकर एक हमलावर को दुर्भावनापूर्ण कोड निष्पादित करने की अनुमति देता है। इस हमले का पता लगाना और रोकना मुश्किल है क्योंकि इसमें अक्सर वैध फाइलों और प्रक्रियाओं का उपयोग शामिल होता है। आपके कंप्यूटर पर लगभग सभी प्रोग्राम एक या एक से अधिक DLL फ़ाइलों का उपयोग करते हैं और जब आप अपना कंप्यूटर शुरू करते हैं तो कई लोड हो जाते हैं। यदि आपके सिस्टम पर एक दुर्भावनापूर्ण DLL फ़ाइल निष्पादित की जाती है, तो सबसे अधिक संभावना है कि यह उल्लंघन का कारण बनेगी।
DLL हाइजैकिंग के कई तरीके हो सकते हैं, जैसे कि फ़िशिंग या सोशल इंजीनियरिंग रणनीति जो उपयोगकर्ता को किसी दुर्भावनापूर्ण फ़ाइल को डाउनलोड करने और निष्पादित करने के लिए बरगलाता है। एक बार जब यह फ़ाइल निष्पादित हो जाती है, तो यह सिस्टम या उपयोग करने वाले प्रोग्राम में कमजोरियों का फायदा उठा सकती है DLL फ़ाइल, हमलावर को डेटा चोरी करने, विशेषाधिकार बढ़ाने या सिस्टम पर नियंत्रण करने की अनुमति देती है।
DLL हाइजैकिंग विशेष रूप से खतरनाक हो सकता है क्योंकि यह किसी का ध्यान नहीं जाता है और महत्वपूर्ण नुकसान पहुंचा सकता है। इस प्रकार के हमले से अवगत होना और इससे बचाव के लिए कदम उठाना महत्वपूर्ण है।
DLL हाइजैकिंग कैसे काम करता है?
एक विशिष्ट डीएलएल अपहरण का हमला इस तरह काम करता है:
- साइबर अटैकर एक ऐसे प्रोग्राम की पहचान करता है जो डीएलएल फाइलों को गतिशील रूप से लोड करता है, बजाय उन्हें संकलित समय पर स्थिर रूप से जोड़ने के।
- हमलावर उस खोज क्रम को निर्धारित करता है जिसका उपयोग प्रोग्राम DLL फ़ाइलों का पता लगाने के लिए करता है। इसमें वर्तमान कार्यशील निर्देशिका, सिस्टम निर्देशिका और PATH पर्यावरण चर में निर्दिष्ट अन्य निर्देशिकाएँ शामिल हो सकती हैं।
- हैकर एक दुर्भावनापूर्ण DLL फ़ाइल को उस स्थान पर रखता है जिसे प्रोग्राम द्वारा वैध फ़ाइल से पहले खोजा जाएगा। उदाहरण के लिए, यदि प्रोग्राम वर्तमान निर्देशिका को सिस्टम निर्देशिका से पहले खोजता है, तो वे दुर्भावनापूर्ण DLL को वर्तमान कार्यशील निर्देशिका में रख सकते हैं।
- जब पीड़ित प्रोग्राम चलाता है, तो वह आवश्यक DLL फ़ाइल को लोड करने का प्रयास करेगा। चूंकि दुर्भावनापूर्ण DLL उस निर्देशिका में स्थित है जिसे वैध से पहले खोजा जाता है, प्रोग्राम इसके बजाय दुर्भावनापूर्ण DLL को लोड करेगा।
- दुर्भावनापूर्ण DLL तब किसी भी कोड को निष्पादित कर सकता है जो वह चाहता है, संभावित रूप से हमलावर को पीड़ित की मशीन पर नियंत्रण रखने की अनुमति देता है।
सिस्टम में पहले से ही हैकर होने के बजाय सोशल इंजीनियरिंग और फ़िशिंग हमलों के कारण डीएलएल अपहरण भी हो सकता है। दुर्भावनापूर्ण दस्तावेज़ डाउनलोड करने में एक अनजान व्यक्ति को धोखा दिया जा सकता है। चूंकि नाम अपरिवर्तित रहता है, ऑपरेटिंग सिस्टम को कुछ भी संदेह नहीं है। सिस्टम में एक हमलावर पहले से मौजूद DLL फ़ाइल में कोड इंजेक्ट कर सकता है और साइबर हमले की सहायता से फ़ाइल को कार्य करने के तरीके को बदल सकता है।
DLL हाइजैकिंग हमले बहुत खतरनाक हो सकते हैं। उनका उपयोग किया जा सकता है:
- संवेदनशील जानकारी, जैसे लॉगिन क्रेडेंशियल या वित्तीय डेटा चोरी करें।
- सिस्टम पर नियंत्रण रखें और मनमाना कोड निष्पादित करें।
- अन्य सिस्टम या नेटवर्क पर हमला करने के लिए समझौते का उपयोग करें।
- उपयोगकर्ता के लॉग ऑफ करने या सिस्टम के पुनरारंभ होने के बाद भी हैकर को एक्सेस बनाए रखने की अनुमति देकर सिस्टम पर दृढ़ता स्थापित करें।
- विशेषाधिकार बढ़ाएँ, अपहर्ताओं को सिस्टम के उन क्षेत्रों तक पहुंचने की अनुमति देता है जो वे सामान्य रूप से नहीं कर पाएंगे।
DLL अपहरण को कैसे रोकें
निम्नलिखित प्रक्रियाओं का पालन करके DLL हाइजैकिंग हमलों से बचा जा सकता है।
पूर्ण-योग्य पथों का उपयोग करें
DLL हाइजैकिंग इसलिए होती है क्योंकि एक दुर्भावनापूर्ण DLL फ़ाइल को उस स्थान पर रखा जाता है जिसे वैध फ़ाइल से पहले Windows द्वारा खोजा जाता है। डीएलएल लोड करते समय पूरी तरह से योग्य पथ का उपयोग करना विंडोज़ को अप्रत्याशित स्थानों में डीएलएल खोजने से रोक सकता है।
केवल विश्वसनीय सॉफ़्टवेयर का उपयोग करें
केवल ऐसे सॉफ़्टवेयर का उपयोग करें जो किसी विश्वसनीय स्रोत द्वारा डिजिटल रूप से हस्ताक्षरित और सत्यापित हो। इससे पता चलता है कि सॉफ्टवेयर से छेड़छाड़ नहीं की गई है। साथ ही, सुनिश्चित करें कि आपका सॉफ़्टवेयर और ऑपरेटिंग सिस्टम हमेशा अप-टू-डेट रहें, जिसका अर्थ है कि किसी भी ज्ञात भेद्यता को पैच किया गया है।
एक और सिफारिश अनुप्रयोग श्वेत-सूचीकरण का उपयोग करना है, जो केवल निर्दिष्ट प्रोग्राम को सिस्टम पर चलाने की अनुमति देता है; यह किसी भी अविश्वसनीय एप्लिकेशन को चलने से रोकने में मदद करता है।
फ़ायरवॉल और एंटीवायरस का उपयोग
ए का उपयोग करना महत्वपूर्ण है फ़ायरवॉल या अन्य सुरक्षा सॉफ़्टवेयर आपके सिस्टम में अनधिकृत पहुंच को रोकने के लिए एक एंटीवायरस की तरह और किसी भी संदिग्ध या दुर्भावनापूर्ण गतिविधि के लिए लगातार इसकी निगरानी करें।
उचित अभिगम नियंत्रणों को लागू करना
एक और महत्वपूर्ण अभ्यास जो DLL अपहरण को रोकने में मदद कर सकता है, वह है उन निर्देशिकाओं पर पहुँच नियंत्रणों का उपयोग करना जहाँ DLL फ़ाइलें संग्रहीत हैं। यह सुनिश्चित करने में मदद कर सकता है कि केवल अधिकृत उपयोगकर्ता ही इन निर्देशिकाओं को पढ़ने या लिखने में सक्षम हैं, और कर सकते हैं एक हमलावर को एक दुर्भावनापूर्ण DLL को एक निर्देशिका में रखने से रोकें जहां इसे कमजोर द्वारा लोड किया जा सके कार्यक्रम।
सॉफ़्टवेयर चलाने के लिए व्यवस्थापक या विशेषाधिकार प्राप्त खातों का उपयोग करने से भी बचें, विशेष रूप से अविश्वसनीय तृतीय-पक्ष ऐप्स।
अन्य रोकथाम विधियों में किसी भी संभावित भेद्यता और सुरक्षा-सचेत प्रोग्रामिंग की जाँच करने के लिए आपके सिस्टम पर नियमित सुरक्षा ऑडिट करना शामिल है।
अच्छी सुरक्षा मुद्रा लागू करें
आपके संगठन में एक अच्छी सुरक्षा मुद्रा होने से न केवल DLL हाईजैक जैसे हमलों को रोका जा सकता है बल्कि आपके संगठन को अन्य साइबर हमलों से भी सुरक्षित रखा जा सकता है। अपने संगठन को सुरक्षित रखने के लिए सुरक्षा जागरूकता प्रशिक्षण नियमित रूप से करना, सिस्टम को अद्यतित रखना और अन्य सुरक्षा सर्वोत्तम अभ्यास करना महत्वपूर्ण है।