साइबर सुरक्षा की दुनिया में, हाल ही में एक बैकडोर के बारे में पता चला है जो सर्वव्यापी xz Utils में लगभग विलीन हो रहा है, जो लिनक्स और यूनिक्स जैसी प्रणालियों में व्यापक रूप से उपयोग किया जाने वाला डेटा कम्प्रेशन टूल है, जिसने तकनीकी समुदाय में खलबली मचा दी है। इस निकट-चूक घटना के संभावित विनाशकारी परिणाम ओपन-सोर्स सॉफ़्टवेयर विकास में सतर्कता और पारदर्शिता के महत्व को रेखांकित करते हैं।
XZ यूटिलिटीज क्या है?
xz यूटिलिटीज ओपन-सोर्स डेटा कम्प्रेशन यूटिलिटीज का एक सेट है जिसे यूनिक्स-जैसे ऑपरेटिंग सिस्टम, विशेष रूप से लिनक्स के लिए डिज़ाइन किया गया है। यह दोषरहित कम्प्रेशन प्रदान करता है, जिसका अर्थ है कि डेटा को बिना किसी सूचना के नुकसान के संपीड़ित और विघटित किया जा सकता है।
अपने मूल में, xz यूटिलिटीज मुख्य रूप से xz प्रारूप के इर्द-गिर्द घूमती है, जो अपने उच्च संपीड़न अनुपात और सिस्टम संसाधनों के कुशल उपयोग के लिए जाना जाता है। इसका उपयोग आमतौर पर बड़ी फ़ाइलों या अभिलेखागार को संपीड़ित करने के लिए किया जाता है, जिससे यह सॉफ़्टवेयर वितरण, सिस्टम बैकअप और डेटा संग्रहण के लिए एक आवश्यक उपकरण बन जाता है।
xz प्रारूप के अलावा, xz Utils लीगेसी .lzma प्रारूप का भी समर्थन करता है, जो इसका पूर्ववर्ती था। यह पिछड़ी संगतता सुनिश्चित करती है कि पुराने सिस्टम और सॉफ़्टवेयर अभी भी xz Utils का उपयोग करके संपीड़ित फ़ाइलों के साथ बातचीत कर सकते हैं।
कुल मिलाकर, xz यूटिलिटीज यूनिक्स-जैसी प्रणालियों का एक महत्वपूर्ण घटक है, जो SSH (सिक्योर शेल) सेवाओं जैसे विभिन्न कंप्यूटिंग कार्यों के लिए आवश्यक कुशल और विश्वसनीय डेटा संपीड़न क्षमताएं प्रदान करता है।
एसएसएच क्या है?
SSH, जिसका मतलब है सिक्योर शेल, एक क्रिप्टोग्राफ़िक नेटवर्क प्रोटोकॉल है जिसका उपयोग असुरक्षित नेटवर्क पर सुरक्षित संचार के लिए किया जाता है। यह उपयोगकर्ताओं को इंटरनेट जैसे नेटवर्क पर दूरस्थ सिस्टम और डिवाइस को सुरक्षित रूप से एक्सेस और प्रबंधित करने की अनुमति देता है। SSH टेलनेट जैसे पारंपरिक प्रोटोकॉल का एक सुरक्षित विकल्प प्रदान करता है, जो सादे टेक्स्ट में डेटा संचारित करता है, जिससे उन्हें अवरोधन और अनधिकृत पहुँच के लिए अतिसंवेदनशील बना दिया जाता है।
SSH की कुछ प्रमुख विशेषताएं और कार्य इस प्रकार हैं:
रिमोट एक्सेस को सुरक्षित करें: SSH उपयोगकर्ताओं को सुरक्षित तरीके से दूरस्थ सिस्टम में लॉग इन करने और उन सिस्टम पर दूरस्थ रूप से कमांड निष्पादित करने में सक्षम बनाता है। इसका उपयोग आमतौर पर सिस्टम प्रशासकों द्वारा सर्वर और नेटवर्क डिवाइस को प्रबंधित करने के लिए किया जाता है।
डेटा एन्क्रिप्शन: SSH क्लाइंट और सर्वर के बीच भेजे जाने वाले सभी डेटा को एन्क्रिप्ट करता है, जिसमें उपयोगकर्ता नाम, पासवर्ड और कमांड शामिल हैं, क्रिप्टोग्राफ़िक एल्गोरिदम का उपयोग करके। यह सुनिश्चित करता है कि संवेदनशील जानकारी गोपनीय रहे और हमलावरों द्वारा उसे इंटरसेप्ट न किया जा सके।
प्रमाणीकरण: SSH विभिन्न प्रमाणीकरण विधियों का समर्थन करता है, जिसमें पासवर्ड-आधारित प्रमाणीकरण, सार्वजनिक कुंजी प्रमाणीकरण और कीबोर्ड इंटरैक्टिव प्रमाणीकरण शामिल हैं। सार्वजनिक कुंजी प्रमाणीकरण को अधिक सुरक्षित माना जाता है और इसे अक्सर स्वचालित प्रक्रियाओं और पासवर्ड की आवश्यकता के बिना सुरक्षित पहुँच के लिए पसंद किया जाता है।
पोर्ट अग्रेषण: SSH पोर्ट फ़ॉरवर्डिंग का समर्थन करता है, जिससे उपयोगकर्ता स्थानीय और दूरस्थ सिस्टम के बीच नेटवर्क कनेक्शन को सुरक्षित रूप से टनल कर सकते हैं। यह सुविधा दूरस्थ सिस्टम पर चल रही सेवाओं तक सुरक्षित रूप से पहुँचने या फ़ायरवॉल प्रतिबंधों को दरकिनार करने के लिए उपयोगी है।
सुरक्षित फ़ाइल स्थानांतरण: SSH में सिस्टम के बीच सुरक्षित फ़ाइल ट्रांसफ़र के लिए SCP (सिक्योर कॉपी) और SFTP (SSH फ़ाइल ट्रांसफ़र प्रोटोकॉल) जैसी उपयोगिताएँ शामिल हैं। ये उपयोगिताएँ फ़ाइल ट्रांसफ़र को एन्क्रिप्ट करती हैं और डेटा अखंडता और गोपनीयता सुनिश्चित करने के लिए प्रमाणीकरण प्रदान करती हैं।
SSH दूरस्थ प्रणालियों तक सुरक्षित पहुंच और प्रबंधन के लिए एक महत्वपूर्ण उपकरण है, जो संवेदनशील जानकारी की सुरक्षा के लिए एन्क्रिप्शन, प्रमाणीकरण और अन्य सुरक्षा सुविधाएं प्रदान करता है तथा नेटवर्क पर सुरक्षित संचार सुनिश्चित करता है।
एक्सज़ेड यूटिलिटी बैकडोर का खुलासा
बैकडोर की खोज किसी किस्मत से कम नहीं थी, जिसे माइक्रोसॉफ्ट के पोस्टग्रेस्कल ऑफरिंग पर काम करने वाले डेवलपर एंड्रेस फ्रंड ने प्रकाश में लाया। डेबियन सिस्टम पर प्रदर्शन संबंधी समस्याओं का निवारण करते समय, फ्रंड ने SSH (सिक्योर शेल) लॉगिन में असामान्य व्यवहार देखा, अंततः समस्या का पता xz यूटिलिटीज के भीतर दुर्भावनापूर्ण अपडेट से लगाया।
गहन निरीक्षण करने पर पता चला कि xz Utils के संस्करण 5.6.0 और 5.6.1 में एक बैकडोर था जो SSH निष्पादनयोग्य के साथ छेड़छाड़ करता था, जिससे संभावित रूप से दुर्भावनापूर्ण अभिनेताओं को समझौता किए गए सिस्टम पर मनमाना कोड निष्पादित करने की अनुमति मिल जाती थी।
पिछले दरवाजे की समयरेखा
इस खुलासे से पहले की घटनाओं की समयरेखा ओपन-सोर्स परियोजनाओं में जानबूझकर घुसपैठ की एक परेशान करने वाली तस्वीर पेश करती है। ऐसा प्रतीत होता है कि एक उपयोगकर्ता ने खुद को इस रूप में पहचाना जियाटी75 ओपन-सोर्स परियोजनाओं में सूक्ष्म परिवर्तन शुरू किए, धीरे-धीरे समुदाय के भीतर विश्वसनीयता हासिल की। इन परिवर्तनों का समापन xz Utils में एक बैकडोर के सम्मिलन में हुआ, जिसने ओपन-सोर्स विकास में निहित विश्वास और सहयोग का लाभ उठाया।
2021:
JiaT75 की आरंभिक गतिविधि। 2021 में, JiaT75 नाम के उपयोगकर्ता ने ओपन-सोर्स प्रोजेक्ट के लिए अपनी पहली ज्ञात प्रतिबद्धता बनाई। libarchive प्रोजेक्ट में एक उल्लेखनीय परिवर्तन किया गया, जिसने इसे बदल दिया सुरक्षित_fprint एक ऐसे संस्करण के साथ काम करना जो कम सुरक्षित था। उस समय इस बदलाव पर किसी का ध्यान नहीं गया।
2022:
xz यूटिलिटीज का परिचय। JiaT75 ने xz यूटिलिटीज मेलिंग सूची पर एक पैच प्रस्तुत किया, जो xz यूटिलिटीज के विकास में भागीदारी को दर्शाता है। कुछ ही समय बाद, जिगर कुमार नामक एक पहले से अनदेखे प्रतिभागी ने चर्चा में भाग लिया, और परियोजना के रखरखाव पर असंतोष व्यक्त किया।
बदलाव के लिए दबाव। कुमार ने डेनिस एन्स जैसे समर्थकों और मेलिंग सूची में शामिल अन्य लोगों के साथ मिलकर, xz Utils के लंबे समय से अनुरक्षक रहे लासे कोलिन पर दबाव डाला कि वे परियोजना को बनाए रखने के लिए अतिरिक्त डेवलपर्स को लाएँ। इस दबाव ने संभावित रूप से आगे की घुसपैठ का मार्ग प्रशस्त किया।
जनवरी 2023:
सक्रिय भागीदारी: जिया टी75, जो अब जिया टैन नाम का उपयोग कर रहा है, ने xz यूटिलिटीज के लिए अपनी पहली प्रतिबद्धता व्यक्त की। अगले महीनों में, टैन xz यूटिलिटीज के मामलों में तेजी से शामिल हो गया, उसने कॉलिन की संपर्क जानकारी को oss-fuzz पर अपनी खुद की जानकारी से बदलने जैसी कार्रवाई की, जो ओपन-सोर्स सॉफ्टवेयर कमजोरियों को स्कैन करने के लिए एक परियोजना है।
फ़रवरी 2024:
बैकडोर का कार्यान्वयन: टैन ने xz यूटिलिटीज के संस्करण 5.6.0 और 5.6.1 के लिए कमिट जारी किए, जिसमें बैकडोर का कार्यान्वयन शामिल था। ये अपडेट पहले तो काफी हद तक किसी का ध्यान नहीं गए, क्योंकि बैकडोर सॉफ़्टवेयर के भीतर गुप्त रूप से संचालित होता था।
एकीकरण के लिए अपील: बैकडोर के कार्यान्वयन के बाद, टैन या उसके सहयोगियों ने उबंटू, रेड हैट और डेबियन सहित प्रमुख लिनक्स वितरण के डेवलपर्स से अपील की कि वे अपडेट को अपने ऑपरेटिंग सिस्टम में मर्ज कर दें। अपडेट में से एक ने अंततः डेबियन और रेड हैट वितरण के रिलीज में अपना रास्ता बना लिया।
पिछले दरवाजे की खोज:
एंड्रेस फ्रंड की जांच: बैकडोर को माइक्रोसॉफ्ट के पोस्टग्रेस्कल ऑफरिंग पर काम करने वाले डेवलपर एंड्रेस फ्रंड ने प्रकाश में लाया। फ्रंड ने डेबियन सिस्टम पर SSH लॉगिन में असामान्य व्यवहार देखा और xz यूटिलिटीज के भीतर अपडेट के कारण समस्या का पता लगाया।
ओपन सोर्स सुरक्षा सूची पर रहस्योद्घाटन: शुक्रवार को, फ्रायंड ने ओपन सोर्स सुरक्षा सूची में बैकडोर की उपस्थिति का खुलासा किया, जिससे एक्सजेड यूटिलिटीज में जानबूझकर बैकडोर लगाए जाने का पर्दाफाश हुआ।
खोज के बाद:
विश्लेषण और शमन: सुरक्षा शोधकर्ताओं और डेवलपर्स ने दुर्भावनापूर्ण अपडेट का विश्लेषण करने और बैकडोर के संभावित उदाहरणों का पता लगाने और उन्हें कम करने के लिए उपकरण विकसित करने के लिए लगन से काम किया। खतरे से निपटने के लिए व्यवहार विश्लेषण और रिवर्स इंजीनियरिंग सहित विभिन्न उपकरणों और विधियों का इस्तेमाल किया गया।
यह समयरेखा एक ओपन-सोर्स परियोजना में क्रमिक घुसपैठ और हेरफेर को उजागर करती है, जिसके परिणामस्वरूप एक व्यापक रूप से प्रयुक्त सॉफ्टवेयर उपयोगिता में एक बैकडोर का लगभग सफल कार्यान्वयन हो गया, तथा सॉफ्टवेयर विकास और रखरखाव प्रक्रियाओं में सतर्कता और जांच के महत्व को रेखांकित करता है।
पिछले दरवाजे को समझना
बैकडोर की परिष्कारिता इसकी पहचान से बचने और दुर्भावनापूर्ण पेलोड को सटीकता के साथ निष्पादित करने की क्षमता में निहित है। XZ यूटिलिटीज के माध्यम से SSH निष्पादन योग्य में हेरफेर करके, हमलावर संभावित रूप से संवेदनशील सिस्टम से समझौता कर सकते हैं और महत्वपूर्ण डेटा को बाहर निकाल सकते हैं।
ख़तरे को कम करना
इस खोज के बाद, साइबर सुरक्षा समुदाय ने बैकडोर द्वारा उत्पन्न खतरे का आकलन करने और उसे कम करने के लिए एकजुटता दिखाई है। बिनरली और xzbot संभावित बैकडोर घटनाओं का पता लगाने और उनका विश्लेषण करने में सहायता के लिए ये उपकरण सामने आए हैं।
वैल्ग्रिंड की भूमिका
कंप्यूटर मेमोरी की निगरानी के लिए एक उपयोगिता, वैलग्रिंड ने xz यूटिलिटीज के भीतर दुर्भावनापूर्ण अपडेट को उजागर करने में महत्वपूर्ण भूमिका निभाई। CPU उपयोग और मेमोरी संचालन में विसंगतियों की पहचान करके, डेवलपर्स समस्या के स्रोत को ठीक से पहचानने और व्यापक शोषण को रोकने में सक्षम थे। वैलग्रिंड एक ओपन-सोर्स प्रोग्रामिंग टूल सूट है जिसे डिबगिंग और प्रोफाइलिंग एप्लिकेशन के लिए डिज़ाइन किया गया है। यह कई प्रकार के टूल प्रदान करता है जो डेवलपर्स को मेमोरी लीक की पहचान करने, मेमोरी त्रुटियों का पता लगाने, मेमोरी उपयोग को प्रोफाइल करने और प्रोग्राम निष्पादन का विश्लेषण करने में मदद करते हैं। वैलग्रिंड की कुछ प्रमुख विशेषताएं और घटक:
मेमोरी त्रुटि का पता लगाना: वैल्ग्रिंड में मेमचेक जैसे उपकरण शामिल हैं, जो प्रोग्रामों में विभिन्न मेमोरी-संबंधी त्रुटियों का पता लगाता है, जिसमें मेमोरी लीक, अमान्य मेमोरी एक्सेस (जैसे कि अप्रारंभीकृत मेमोरी से पढ़ना या उसमें लिखना) और गतिशील मेमोरी आवंटन का कुप्रबंधन (जैसे, पहले से मुक्त की गई मेमोरी को मुक्त करना) शामिल है।
थ्रेड त्रुटि का पता लगाना: Valgrind का थ्रेडसैनिटाइज़र (TSan) टूल मल्टी-थ्रेडेड प्रोग्राम में डेटा रेस और अन्य थ्रेडिंग त्रुटियों का पता लगाता है। यह समवर्ती बग की पहचान करने में मदद करता है जो अप्रत्याशित व्यवहार और डीबग करने में मुश्किल मुद्दों को जन्म दे सकता है।
रूपरेखा: Valgrind Callgrind और Cachegrind जैसे प्रोफाइलिंग टूल प्रदान करता है, जो फ़ंक्शन कॉल फ़्रीक्वेंसी, कैश उपयोग और निष्पादन समय को मापकर प्रोग्राम प्रदर्शन का विश्लेषण करने में मदद करते हैं। ये टूल डेवलपर्स को अड़चनों की पहचान करने और उनके अनुप्रयोगों के प्रदर्शन को अनुकूलित करने में मदद करते हैं।
कार्यक्रम निष्पादन विश्लेषण: वैल्ग्रिंड के उपकरण निर्देश स्तर पर प्रोग्राम के निष्पादन को भी ट्रैक कर सकते हैं, जिससे डेवलपर्स को प्रोग्राम व्यवहार का विस्तार से विश्लेषण करने की अनुमति मिलती है। यह प्रोग्राम प्रवाह को समझने, प्रदर्शन बाधाओं की पहचान करने और मुश्किल से मिलने वाली बग का निदान करने के लिए उपयोगी हो सकता है।
प्लेटफ़ॉर्म समर्थन: Valgrind का उपयोग मुख्य रूप से Linux, macOS और BSD वेरिएंट सहित Unix-जैसे ऑपरेटिंग सिस्टम पर किया जाता है। यह C, C++ और Fortran सहित प्रोग्रामिंग भाषाओं और कंपाइलरों की एक विस्तृत श्रृंखला का समर्थन करता है, और इसे विभिन्न विकास वातावरणों और बिल्ड सिस्टम में एकीकृत किया जा सकता है।
विक्रेता परिदृश्य पर प्रभाव
xz Utils में बैकडोर की खोज विक्रेता परिदृश्य में गूंज उठी है, जिससे सॉफ़्टवेयर विक्रेताओं के बीच महत्वपूर्ण चिंताएँ और सक्रिय उपाय सामने आए हैं। विभिन्न Linux वितरणों में xz Utils के व्यापक एकीकरण को देखते हुए, बैकडोर की घुसपैठ के संभावित निहितार्थ दूरगामी हैं। विक्रेताओं को अब अपने सॉफ़्टवेयर आपूर्ति श्रृंखलाओं का पुनर्मूल्यांकन करने, निर्भरताओं की जांच करने और इसी तरह के खतरों के खिलाफ अपने विकास और वितरण पाइपलाइनों को मजबूत करने का काम सौंपा गया है। यह घटना ओपन-सोर्स सॉफ़्टवेयर विकास में पारदर्शिता, कोड समीक्षा प्रक्रियाओं और सुरक्षा ऑडिट के महत्वपूर्ण महत्व को रेखांकित करती है। इसके अलावा, यह व्यापक रूप से उपयोग किए जाने वाले सॉफ़्टवेयर घटकों में कमज़ोरियों का फ़ायदा उठाने की कोशिश करने वाले दुर्भावनापूर्ण अभिनेताओं से सुरक्षा के लिए सॉफ़्टवेयर समुदाय के भीतर निरंतर सतर्कता और सहयोग की आवश्यकता की एक कठोर याद दिलाता है। विक्रेताओं को अब उपयोगकर्ताओं के बीच विश्वास बहाल करने, कठोर सुरक्षा प्रोटोकॉल लागू करने और भविष्य में ऐसी कमज़ोरियों से उत्पन्न जोखिमों को कम करने के लिए जवाबदेही की संस्कृति को बढ़ावा देने की चुनौती का सामना करना पड़ रहा है।
RELIANOID भार संतुलन अद्यतन उपलब्ध करा दिए गए हैं और हमारे समाधानों में बैकडोर प्रभावित नहीं हुआ है। विशेषज्ञों से संपर्क करें देखें।
साइट विश्वसनीयता अनुभव का आनंद लें!
संबंधित ब्लॉग
