अनुशंसित, 2024

संपादक की पसंद

डर्टी काउल वल्नरेबिलिटी: कैसे ZNIU Android पर हमला कर रहा है

चूंकि लिनक्स एक ओपन सोर्स प्रोजेक्ट है, इसलिए इसके स्रोत कोड में सुरक्षा खामियों को ढूंढना मुश्किल है क्योंकि हजारों उपयोगकर्ता सक्रिय रूप से जाँच करते हैं और उसी को ठीक करते हैं। इस सक्रिय दृष्टिकोण के कारण, जब एक दोष की खोज की जाती है, तब भी इसे तुरंत पैच कर दिया जाता है। इसलिए यह बहुत आश्चर्य की बात थी जब पिछले साल एक शोषण का पता चला था जो पिछले 9 वर्षों में सभी उपयोगकर्ताओं के कठोर परिश्रम से बच गया है। हां, आपने इसे सही पढ़ा है, हालांकि अक्टूबर 2016 में शोषण का पता चला था, यह पिछले 9 वर्षों से लिनक्स कर्नेल कोड के अंदर मौजूद था। इस प्रकार की भेद्यता, जो एक प्रकार का विशेषाधिकार वृद्धि बग है, डर्टी काउल भेद्यता (लिनक्स कर्नेल बग कैटलॉग संख्या - CVE-2016-5195) के रूप में जाना जाता है।

हालाँकि यह भेद्यता लिनक्स के लिए खोज के एक सप्ताह बाद पैच की गई थी, इसने इस शोषण के प्रति संवेदनशील सभी Android उपकरणों को छोड़ दिया (Android लिनक्स कर्नेल पर आधारित है)। दिसंबर 2016 में एंड्रॉइड पैच हुआ, हालांकि, एंड्रॉइड इकोसिस्टम की खंडित प्रकृति के कारण, अभी भी बहुत सारे एंड्रॉइड डिवाइस हैं जिन्हें अपडेट प्राप्त नहीं हुआ है और इसके प्रति संवेदनशील नहीं हैं। क्या अधिक भयावह है कि एक नया एंड्रॉइड मैलवेयर डब्ड जेडएनआईयू सिर्फ दो दिन पहले ही खोजा गया था जो डर्टी काउल की भेद्यता का फायदा उठा रहा है। इस लेख में, हम डर्टी गाय की भेद्यता पर गहराई से नज़र डालेंगे और यह ZNIU मैलवेयर द्वारा Android पर कैसे दुरुपयोग किया जा रहा है।

डर्टी काउल वल्नरेबिलिटी क्या है?

जैसा कि ऊपर उल्लेख किया गया है, डर्टी गाय भेद्यता एक प्रकार का विशेषाधिकार वृद्धि शोषण है जिसका उपयोग किसी को भी सुपर-उपयोगकर्ता विशेषाधिकार देने के लिए किया जा सकता है। मूल रूप से, इस भेद्यता का उपयोग करके दुर्भावनापूर्ण इरादे से कोई भी उपयोगकर्ता खुद को एक सुपर-उपयोगकर्ता विशेषाधिकार प्रदान कर सकता है, जिससे पीड़ित के डिवाइस पर पूरी तरह से पहुंच हो सकती है। किसी पीड़ित के डिवाइस तक रूट एक्सेस प्राप्त करना हमलावर को डिवाइस पर पूरा नियंत्रण देता है और वह डिवाइस पर संग्रहीत सभी डेटा को निकाल सकता है, उपयोगकर्ता के बिना कोई समझदार हो सकता है।

ZNIU क्या है और इसके साथ क्या करना है?

ZNIU Android के लिए पहला रिकॉर्ड किया गया मैलवेयर है जो Android डिवाइसों पर हमला करने के लिए डर्टी काउल भेद्यता का उपयोग कर रहा है। मैलवेयर पीड़ितों के उपकरणों तक जड़ पहुंच प्राप्त करने के लिए डर्टी काउल भेद्यता का उपयोग करता है। वर्तमान में, मैलवेयर का पता 1200 से अधिक वयस्क गेमिंग और पोर्नोग्राफ़िक ऐप में छिपा हुआ है। इस लेख को प्रकाशित करने के समय 50 देशों के 5000 से अधिक उपयोगकर्ता इससे प्रभावित पाए गए हैं।

कौन से एंड्रॉइड डिवाइस ZNIU के लिए कमजोर हैं?

डर्टी काउल भेद्यता (अक्टूबर 2016) की खोज के बाद, Google ने इस मुद्दे को ठीक करने के लिए दिसंबर 2016 में एक पैच जारी किया। हालाँकि, पैच एंड्रॉइड डिवाइस के लिए जारी किया गया था जो एंड्रॉइड किटकैट (4.4) या उससे ऊपर के संस्करण पर चल रहे थे । Google द्वारा Android OS वितरण के विभाजन के अनुसार, 8% से अधिक Android स्मार्टफोन अभी भी Android के निचले संस्करणों पर चल रहे हैं। एंड्रॉइड 4.4 से एंड्रॉइड 6.0 (मार्शमैलो) पर चलने वालों में से केवल वे डिवाइस सुरक्षित हैं जो अपने उपकरणों के लिए दिसंबर सुरक्षा पैच प्राप्त और स्थापित कर चुके हैं।

यह बहुत सारे एंड्रॉइड डिवाइस हैं जिनमें शोषण होने की संभावना है। हालांकि, लोग इस तथ्य में सांत्वना ले सकते हैं कि ZNIU डर्टी गाय भेद्यता के कुछ संशोधित संस्करण का उपयोग कर रहा है और इसलिए यह केवल उन एंड्रॉइड डिवाइसों के खिलाफ सफल पाया गया है जो एआरएम / एक्स 86 64-बिट आर्किटेक्चर का उपयोग कर रहे हैं। फिर भी, यदि आप एक Android के मालिक हैं, तो यह जांचना बेहतर होगा कि आपने दिसंबर सुरक्षा पैच स्थापित किया है या नहीं।

ZNIU: यह कैसे काम करता है?

उपयोगकर्ता द्वारा एक दुर्भावनापूर्ण ऐप डाउनलोड करने के बाद जो कि ZNIU मैलवेयर से संक्रमित हो गया है, जब वे ऐप लॉन्च करते हैं, तो ZNIU मैलवेयर स्वचालित रूप से संपर्क करेगा और यदि उपलब्ध हो तो किसी भी अपडेट को प्राप्त करने के लिए अपने कमांड और कंट्रोल (C & C) सर्वर से कनेक्ट करेगा । एक बार जब यह खुद को अपडेट कर लेता है, तो यह पीड़ित के डिवाइस तक रूट एक्सेस हासिल करने के लिए विशेषाधिकार वृद्धि (डर्टी काउ) शोषण का उपयोग करेगा। एक बार जब यह डिवाइस के लिए रूट एक्सेस हो जाता है, तो यह डिवाइस से उपयोगकर्ता की जानकारी को काट देगा।

वर्तमान में, मैलवेयर उपयोगकर्ता की जानकारी का उपयोग उपयोगकर्ता के स्वयं के रूप में प्रस्तुत करके पीड़ित के नेटवर्क वाहक से संपर्क करने के लिए करता है। एक बार प्रमाणित होने के बाद यह एसएमएस-आधारित माइक्रो-लेन-देन करेगा और वाहक की भुगतान सेवा के माध्यम से भुगतान एकत्र करेगा। लेन-देन के बाद डिवाइस से सभी संदेशों को हटाने के लिए मैलवेयर काफी बुद्धिमान है। इस प्रकार, पीड़ित को लेनदेन के बारे में कोई पता नहीं है। आम तौर पर, लेनदेन बहुत कम मात्रा ($ 3 / माह) के लिए किया जाता है। यह सुनिश्चित करने के लिए हमलावर द्वारा लिया गया एक और एहतियात है कि पीड़ित फंड ट्रांसफर की खोज न करे।

लेनदेन पर नज़र रखने के बाद, यह पाया गया कि धन चीन में स्थित एक डमी कंपनी को स्थानांतरित कर दिया गया था । चूंकि वाहक-आधारित लेनदेन अंतरराष्ट्रीय स्तर पर धन हस्तांतरित करने के लिए अधिकृत नहीं हैं, केवल चीन में प्रभावित होने वाले उपयोगकर्ता इन अवैध लेनदेन से पीड़ित होंगे। हालांकि, चीन के बाहर के उपयोगकर्ताओं के पास अभी भी अपने डिवाइस पर इंस्टॉल किए गए मैलवेयर होंगे, जिन्हें कभी भी दूर से सक्रिय किया जा सकता है, जिससे उन्हें संभावित लक्ष्य बनाया जा सकता है। भले ही अंतर्राष्ट्रीय पीड़ित अवैध लेनदेन से पीड़ित न हों, लेकिन पिछले दरवाजे से हमलावर को डिवाइस में अधिक दुर्भावनापूर्ण कोड को इंजेक्ट करने का मौका मिलता है।

ZNIU मैलवेयर से खुद को कैसे बचाएं

हमने आपके Android डिवाइस को मैलवेयर से बचाने के लिए एक पूरा लेख लिखा है, जिसे आप यहाँ क्लिक करके पढ़ सकते हैं। मूल बात यह है कि सामान्य ज्ञान का उपयोग करें और अविश्वसनीय स्रोतों से एप्लिकेशन इंस्टॉल न करें। यहां तक ​​कि ZNIU मैलवेयर के मामले में, हमने देखा है कि जब पीड़ित अश्लील या वयस्क-गेमिंग ऐप इंस्टॉल करते हैं, तो मैलवेयर पीड़ित व्यक्ति के मोबाइल तक पहुंचाया जाता है, जो अविश्वसनीय डेवलपर्स द्वारा बनाए जाते हैं। इस विशिष्ट मैलवेयर से बचाने के लिए, सुनिश्चित करें कि आपका डिवाइस Google से वर्तमान सुरक्षा पैच पर है। शोषण Google से दिसंबर (2016) सुरक्षा पैच के साथ पैच किया गया था, इसलिए जिस किसी के पास भी पैच स्थापित है वह ZNIU मैलवेयर से सुरक्षित है। फिर भी, आपके ओईएम के आधार पर, आपको अपडेट प्राप्त नहीं हो सकता है, इसलिए हमेशा सभी जोखिमों के बारे में पता होना बेहतर है और अपनी तरफ से आवश्यक सावधानी बरतें। फिर, एक मैलवेयर से संक्रमित होने से अपने डिवाइस को बचाने के लिए आपको जो कुछ भी करना चाहिए और नहीं करना चाहिए, वह उस लेख में उल्लिखित है जो ऊपर जुड़ा हुआ है।

मैलवेयर से संक्रमित होने से अपने Android को सुरक्षित रखें

पिछले कुछ वर्षों में Android पर मैलवेयर के हमलों में वृद्धि देखी गई है। डर्टी काउल भेद्यता सबसे बड़े कारनामों में से एक था, जिसे कभी भी खोजा गया है और यह देखते हुए कि कैसे ZNIU इस भेद्यता का शोषण कर रहा है, सिर्फ भयानक है। ZNIU विशेष रूप से चिंताजनक है क्योंकि यह किस प्रकार के उपकरणों को प्रभावित करता है, और बिना नियंत्रण के यह हमलावर को अनुदान देता है। हालांकि, यदि आप समस्याओं से अवगत हैं और आवश्यक सावधानी बरतते हैं, तो आपका डिवाइस इन संभावित खतरनाक हमलों से सुरक्षित रहेगा। इसलिए, पहले सुनिश्चित करें कि आप Google से नवीनतम सुरक्षा पैच अपडेट करते हैं जैसे ही आप उन्हें प्राप्त करते हैं, और फिर अविश्वसनीय और संदिग्ध ऐप्स, फ़ाइलों और लिंक से दूर रहें। आपको क्या लगता है कि किसी को अपने डिवाइस को मैलवेयर के हमलों से बचाना चाहिए। इस विषय पर अपने विचार हमें नीचे टिप्पणी अनुभाग में बताकर बताएं।

Top