शोधकर्ताओं ने विंडोज और लिनक्स आधारित ऑपरेटिंग सिस्टम में एक खामी का पता लगाया है। "बूटहोल" नामक दोष, एक हैकर को पीड़ित के पीसी पर लगभग पूर्ण नियंत्रण प्रदान कर सकता है। और दुर्भाग्य से, अब हम भेद्यता को ठीक करने के लिए Microsoft पर प्रतीक्षा कर रहे हैं।
बूटहोल एक्सप्लॉइट कैसे काम करता है
शोषण का पता पहली बार तब चला जब इक्लिप्सियम के शोधकर्ताओं ने इसकी खोज की। BootHole मैलवेयर का स्ट्रेन नहीं है। इसके बजाय, यह उस सुरक्षा छेद का नाम है जिसका एक वायरस शोषण कर सकता है।
लेखन के समय, यह समस्या केवल Linux बूट सिस्टम को प्रभावित करती है और जो सुरक्षित बूट का उपयोग करते हैं। दुर्भाग्य से, विंडोज सिक्योर बूट का उपयोग करता है, जिसका अर्थ है कि यह इस कारनामे के लिए कमजोर है।
एक बार जब मैलवेयर बूटहोल शोषण के माध्यम से सिस्टम में प्रवेश करता है, तो यह कंप्यूटर पर जितना चाहे उतना नियंत्रण हासिल करने के लिए मनमाने कोड का उपयोग कर सकता है।
बूट प्रक्रिया कंप्यूटर का एक महत्वपूर्ण हिस्सा है क्योंकि यह परिभाषित करता है कि ऑपरेटिंग सिस्टम कैसे लोड होता है। यदि मैलवेयर बूट प्रक्रिया की दरारों के बीच में आ जाता है, तो यह नियंत्रित कर सकता है कि ऑपरेटिंग सिस्टम कैसे काम करता है और नुकसान पहुंचा सकता है।
क्या आप बूटहोल शोषण को ठीक कर सकते हैं?
दुर्भाग्य से, क्योंकि यह दोष विंडोज के बूट अनुक्रम से संबंधित है, यह ऐसा कुछ नहीं है जिसे आप स्वयं ठीक कर सकते हैं। Microsoft को एक पैच जारी करना है जो BootHole दोष को ठीक करता है। हालाँकि, यह कोई आसान काम नहीं है।
ऑपरेटिंग सिस्टम को स्थिर रखने के लिए बूट सीक्वेंस एक अनिवार्य हिस्सा है। जैसे, यदि Microsoft दोष के लिए बग्गी पैच निकालता है, तो यह सिस्टम अस्थिरता का कारण बनेगा।
इसके परिणामस्वरूप, बूटहोल को ठीक करने वाले पैच को रिलीज़ करने में Microsoft को कुछ समय लग सकता है। और हम सब ऐसा करने वाले Microsoft पर निर्भर हैं।
शोषण से कैसे सुरक्षित रहें
बूटहोल को पैच करने के लिए Microsoft की प्रतीक्षा करते समय, आपको मैलवेयर से बचने के लिए अतिरिक्त सावधानी बरतने की आवश्यकता होगी जो हैकर्स को भेद्यता का लाभ उठाने की अनुमति देगा।
यदि आप बूटहोल के बारे में चिंतित हैं, तो नवीनतम सुरक्षा पैच के बिना ऑनलाइन सुरक्षित रहने का तरीका बताते हुए हमारे लेख को पढ़ना सुनिश्चित करें।