हर व्यवसाय, OS, उपकरण और प्रौद्योगिकी पर हमले का लगातार खतरा बना हुआ है। यह न केवल मैलवेयर है, बल्कि अन्य साइबर सुरक्षा खतरे और नेटवर्क भेद्यताएं हैं जिनका हैकर्स द्वारा कंपनी के डेटा चोरी करने के लिए शोषण किया जा सकता है। किसी भी व्यवसाय, OS के लिए असंतुलित भेद्यता सबसे महत्वपूर्ण जोखिम है। इसलिए, ऐसे खतरों से सुरक्षित रहने के लिए, हमें अपने सिस्टम को अपडेट करते रहने की जरूरत है।
ऐसी कमजोरियों का फायदा उठाते हुए हैकर्स ने LineageOS पर हमला किया। कंपनी ने एक ट्वीट में इस बात को स्वीकार किया और कहा कि खबर सच है, लेकिन उन्होंने यहां तक कहा कि इससे पहले कि हैकर्स कोई नुकसान कर पाते, हमले का पता चल गया।
LineageOS क्या है?
आधिकारिक तौर पर 24 दिसंबर, 2016 को लॉन्च किया गया, कस्टम ROM CyanogenMod का वंशावली OS उत्तराधिकारी एक मुफ़्त और ओपन-सोर्स ऑपरेटिंग सिस्टम है। OS Google Android प्लेटफ़ॉर्म पर आधारित है और स्मार्टफ़ोन, सेट-टॉप बॉक्स, टैबलेट के लिए उपलब्ध है।
विकास बिल्ड 109 मॉडल के लिए 1.7 मिलियन + सक्रिय इंस्टाल के साथ उपलब्ध हैं। पिछले महीने, डेवलपर्स ने Android 10 पर आधारित LineageOS 17.1 जारी किया था।
उल्लंघन कब हुआ?
एक ट्वीट में कंपनी ने स्वीकार किया कि शनिवार की रात एक उल्लंघन हुआ। हालाँकि, यह समय पर पता चला था; इसलिए, कोई नुकसान नहीं पाया गया।
इसके अलावा, ऑपरेशन सिस्टम, OS बिल्ड, साइनिंग की, आदि अप्रभावित थे।
कंपनी ने क्या कहा?
कंपनी ने कहा, "2 मई, 2020 को रात 8 बजे के आसपास एक हमलावर ने हमारे साल्टस्टैक मास्टर में सामान्य भेद्यता और जोखिम (सीवीई) का इस्तेमाल किया।" कंपनी ने कहा।
"हम यह सत्यापित करने में सक्षम हैं कि:साइनिंग कुंजियाँ अप्रभावित हैं, बिल्ड अप्रभावित हैं, स्रोत कोड अप्रभावित है," LineageOS जोड़ा गया।
हैकिंग कैसे हुई?
हैकर्स ने LineageOS का फायदा उठाने के लिए साल्टस्टैक द्वारा प्रदान किए गए ओपन-सोर्स फ्रेमवर्क में पैच न किए गए भेद्यता का उपयोग किया, जिसे साल्ट के नाम से जाना जाता है।
साल्ट का उपयोग क्लाउड सर्वर सेटअप, आंतरिक नेटवर्क या डेटा केंद्रों के अंदर सर्वर को स्वचालित और प्रबंधित करने के लिए किया जाता है।
कौन सी दो पैच न की गई कमजोरियों का फायदा उठाया गया?
दो अभेद्य भेद्यताएं हैं:
CVE-2020-11651 (एक प्रमाणीकरण बायपास)
CVE-2020-11652 (डायरेक्ट्री ट्रैवर्सल)
जब ये दोनों संयुक्त हो जाते हैं, तो वे एक हमलावर को लॉगिन प्रक्रियाओं को बायपास करने और साल्ट मास्टर सर्वर पर कोड चलाने की अनुमति देते हैं, जिससे वे इंटरनेट पर उजागर हो जाते हैं।
वर्तमान में, 6,000 साल्ट सर्वर ऑनलाइन उजागर हो गए हैं, और वे कर सकते हैं यदि पैच नहीं किया गया है तो इस भेद्यता का उपयोग करके शोषण करें।
LineageOS को क्यों लक्षित करें
चूंकि यह ओपन-सोर्स ओएस मोबाइल उपकरणों के जीवनकाल और कार्यक्षमता दोनों को बढ़ाता है, इसलिए 20 से अधिक विभिन्न निर्माता इसके ओपन-सोर्स समुदाय से जुड़े हुए हैं। इसे देखते हुए हैकर्स ने LionageOS को निशाना बनाया।
इतना ही नहीं इन हमलावरों ने हैक किए गए सर्वरों पर भी पिछले दरवाजे लगाए, और उन्होंने क्रिप्टोक्यूरेंसी माइनर्स को भी तैनात किया।
यह सब इस हमले को दूसरा प्रमुख ऑपरेटिंग सिस्टम हैक बनाता है। इन हमलों को पूरी तरह रोकना संभव नहीं है; इसलिए, हमें अपने आस-पास की हर चीज़ पर ध्यान देने की ज़रूरत नहीं है।
हैकर्स कितने परिष्कृत हो गए हैं, यह जानने के बाद, मुझे चिंता होने लगी है कि हम ज्ञानी हैं या नहीं? क्या आपके मन में भी यही सवाल है? हां, आप अपने मन को शांत करने और सुरक्षित रहने के लिए क्या करते हैं, कृपया अपना अनुभव साझा करें।