લિનક્સમાં સુરક્ષા નિરીક્ષણ રૂટકીટ્સને એન્ટરપ્રાઇઝ સિક્યુરિટી સોલ્યુશન્સને બાયપાસ કરવાની મંજૂરી આપે છે અને સ્ટીલ્થિલીટ ચલાવવાની મંજૂરી io_uring કર્નલ ઇન્ટરફેસરેસર્સમાં મળી આવી હતી, જે હવે ગીથબ પર ઉપલબ્ધ છે.
એઆરએમઓનાં સાયબરસક્યુરિટી સંશોધનકારોએ તાજેતરમાં લિનક્સમાં સુરક્ષા નિરીક્ષણ શોધી કા .્યું હતું જે રૂટકીટ્સને એન્ટરપ્રાઇઝ સુરક્ષા ઉકેલોને બાયપાસ કરવાની અને અસરગ્રસ્ત અંતિમ બિંદુઓ પર ચોરીથી ચલાવવાની મંજૂરી આપે છે.
નિરીક્ષણ થાય છે કારણ કે સુરક્ષા મોનિટરિંગ ટૂલ્સ દ્વારા ‘io_uring’ કર્નલ ઇન્ટરફેસની અવગણના કરવામાં આવી રહી છે. સ્ટોરેજ ડિવાઇસેસ સાથે વાત કરવાની લિનક્સ સિસ્ટમો માટે ઝડપી, વધુ કાર્યક્ષમ રીત તરીકે બિલ્ટ, io_uring આધુનિક કમ્પ્યુટર્સને બોગ કર્યા વિના ઘણી બધી માહિતીને હેન્ડલ કરવામાં મદદ કરે છે. તે લિનક્સ 5.1 ના પ્રકાશન સાથે 2019 માં પાછો રજૂ થયો હતો.
દેખીતી રીતે, મોટાભાગના સુરક્ષા સાધનો સંદિગ્ધ સિસ્કેલ્સ અને હૂકિંગ વ્હાઇટને આઇઓ_અરિંગ સાથે સંકળાયેલી કોઈપણ વસ્તુને સંપૂર્ણપણે અવગણીને જુએ છે. ઇન્ટરફેસ 61 ઓ.પી.એસ. પ્રકારો દ્વારા અસંખ્ય કામગીરીને સમર્થન આપે છે, તેથી તે એક ખતરનાક બ્લાઇન્ડસ્પોટ બનાવે છે જે દૂષિત હેતુઓ માટે શોષણ કરી શકાય છે. અન્ય બાબતોમાં, સપોર્ટેડ કામગીરીમાં વાંચન/લખવું, નેટવર્ક કનેક્શન્સ બનાવવું અને સ્વીકારવું, ફાઇલ પરવાનગીમાં ફેરફાર અને વધુ શામેલ છે.
તમને ગમે છે
બલીપિંગ કમ્યુપરના જણાવ્યા મુજબ, જોખમ એટલું મહાન છે કે ગૂગલે તેને એન્ડ્રોઇડ અને ક્રોમોસ બંનેમાં ડિફ default લ્ટ રૂપે બંધ કરી દીધું, જે લિનક્સ કર્નલનો ઉપયોગ કરે છે.
બીજું વધારો
ખામીને દર્શાવવા માટે, આર્મોએ “ક્યુરિંગ” તરીકે ઓળખાતી પ્રૂફ-ફ કન્સેપ્ટ (પીઓસી) રુટકીટ બનાવી. તે રિમોટ સર્વરથી સૂચનાઓ ખેંચી શકે છે અને સિસ્કલ હુક્સને ટ્રિગર કર્યા વિના મનસ્વી આદેશો ચલાવી શકે છે. ત્યારબાદ તેઓએ લોકપ્રિય રનટાઇમ સુરક્ષા સાધનોની વિરુદ્ધ તેનું પરીક્ષણ કર્યું, અને નક્કી કર્યું કે તેમાંના મોટાભાગના લોકો તેને શોધી શક્યા નથી.
સંશોધનકારો દાવો કરે છે કે ફાલ્કો ઉપચાર માટે સંપૂર્ણપણે અજાણ હતો, જ્યારે ટેટ્રેગન તેને ડિફ default લ્ટ રૂપરેખાંકનો હેઠળ ફ્લેગ કરી શક્યો નહીં. જો કે, બાદમાં ડેવ્સે સંશોધનકારોને કહ્યું કે તેઓ પ્લેટફોર્મને નબળા માનતા નથી કારણ કે મોનિટરિંગને રુટકિટ શોધવા માટે સક્ષમ કરી શકાય છે.
“અમે આની જાણ ટેટ્રેગન ટીમને અને તેમનો પ્રતિસાદ એ હતી કે તેમના દ્રષ્ટિકોણથી ટેટ્રેગન” સંવેદનશીલ “નથી કારણ કે તેઓ મૂળભૂત રીતે ક્યાંય પણ હૂક કરવાની રાહત પૂરી પાડે છે.” “તેઓએ આ વિષય વિશે લખેલી સારી બ્લોગ પોસ્ટ તરફ ધ્યાન દોર્યું.”
આર્મોએ એમ પણ કહ્યું હતું કે તેઓએ અનામી વ્યાપારી કાર્યક્રમો સામેના સાધનનું પરીક્ષણ કર્યું છે અને પુષ્ટિ આપી છે કે io_uring- અપમાનજનક મ ware લવેર શોધી શકાયું નથી. ક્યુરિંગ હવે ગીથબ પર મફતમાં ઉપલબ્ધ છે.
ઝાપે સુધી બ્લીપિંગ કમ્યુટર