Cryptonews

فیڈرل ایجنسی نے 'کاپی فیل' ڈب کیے جانے والے شدید لینکس خطرے پر خطرے کی گھنٹی بجا دی

Source
CryptoNewsTrend
Published
فیڈرل ایجنسی نے 'کاپی فیل' ڈب کیے جانے والے شدید لینکس خطرے پر خطرے کی گھنٹی بجا دی

ایک اہم حفاظتی خامی، جسے "کاپی فیل" کا نام دیا گیا ہے، کا پردہ فاش کیا گیا ہے، جو ممکنہ طور پر 2017 سے تعلق رکھنے والے، پچھلے چھ سالوں میں ریلیز ہونے والی متعدد بڑی لینکس تقسیموں کو خطرے میں ڈال رہا ہے۔ وفاقی نظام کو خاطر خواہ خطرات لاحق ہونے کی صلاحیت کا حوالہ دیتے ہوئے

ماہرین کے تجزیے کے مطابق، اس خامی کو نقصان دہ اداکاروں کے ذریعے استعمال کیا جا سکتا ہے تاکہ لینکس سسٹمز کی ایک وسیع رینج تک غیر محدود رسائی حاصل کی جا سکے، جو کہ قابل ذکر طور پر کمپیکٹ 732-بائٹ پائتھون اسکرپٹ کا فائدہ اٹھاتے ہیں۔ تاہم، یہ نوٹ کرنا بہت ضروری ہے کہ اس اسکرپٹ کو کامیابی کے ساتھ مراعات کو بڑھانے کے لیے ہدف کے نظام پر پہلے سے عملدرآمد کی ضرورت ہے۔ میگوئل اینجل ڈوران، ایک محقق جس نے اس کمزوری کی تحقیق کی ہے، نے حیرت انگیز طور پر مشاہدہ کیا کہ Python کوڈ کی محض 10 لائنیں کسی بھی متاثرہ نظام پر جڑ کی اجازت کی خلاف ورزی کے لیے کافی ہیں، جو اس خامی کی شدت کو واضح کرتی ہیں۔ صورتحال کے بارے میں ڈوران کا اندازہ غیر واضح تھا، جس نے لینکس کے خطرے کو "پاگل" قرار دیا۔

اس دریافت کے مضمرات خاص طور پر کریپٹو کرنسی سیکٹر کے لیے موزوں ہیں، کیونکہ لینکس کو ایکسچینجز، بلاک چین نوڈس، اور کسٹوڈیل سروسز کے ذریعے سیکیورٹی اور کارکردگی کی وجہ سے بڑے پیمانے پر استعمال کیا جاتا ہے۔ اگر حملہ آور ان سسٹمز تک ابتدائی رسائی حاصل کرنا چاہتے تھے تو ممکنہ خطرات اہم ہوسکتے ہیں۔ اس استحصال کی ابتدائی رپورٹ مارچ کی ہے، جس کے بعد کے انکشافات خطرے کی نوعیت پر مزید روشنی ڈالتے ہیں۔

Xint Code، سائبرسیکیوریٹی کمیونٹی کی ایک ممتاز آواز، نے حال ہی میں لینکس میں موجود معمولی طور پر استحصالی منطق کی خرابی کو اجاگر کیا، جس تک گزشتہ نو سالوں میں جاری ہونے والی تمام بڑی تقسیموں پر آسانی سے رسائی حاصل کی جا سکتی ہے۔ استحصال کی سادگی قابل ذکر ہے، کیونکہ ایک کمپیکٹ Python اسکرپٹ مبینہ طور پر تمام پلیٹ فارمز پر جڑ تک رسائی فراہم کر سکتا ہے۔ برائن پاک، ایک معروف سائبر سیکیورٹی فرم تھیوری کے سی ای او نے انکشاف کیا کہ انہوں نے 23 مارچ کو لینکس کرنل سیکیورٹی ٹیم کو اس خطرے کے بارے میں نجی طور پر مطلع کیا تھا، جس سے باہمی تعاون کے ساتھ پیچ کی ترقی کی راہ ہموار ہوئی۔ ان پیچ کو 1 اپریل کو مین لائن میں کامیابی کے ساتھ ضم کر دیا گیا تھا، جس کے بعد 22 اپریل کو کامن ولنریبلٹیز اینڈ ایکسپوژرز (CVE) اسائنمنٹ، اور 29 اپریل کو ایک تفصیلی تحریر اور ثبوت کے تصور کے ساتھ ایک عوامی انکشاف بھی شامل تھا۔

فیڈرل ایجنسی نے 'کاپی فیل' ڈب کیے جانے والے شدید لینکس خطرے پر خطرے کی گھنٹی بجا دی