विंडोज अभी भी दुनिया के सबसे लोकप्रिय ऑपरेटिंग सिस्टमों में से एक है। यह दुनिया भर में अरबों कंप्यूटरों को शक्ति प्रदान करता है। विंडोज कंप्यूटिंग के लिए एक उपशब्द बन गया है। माइक्रोसॉफ्ट और विंडोज का प्रभुत्व उन्हें लगातार निशाना बना रहा है। और जबकि विंडोज 10 उनका अब तक का सबसे सुरक्षित ऑपरेटिंग सिस्टम है, फिर भी इसमें कई कमजोरियां हैं।
कमजोरियां भी छोटी नहीं हैं। DoubleAgent हमला प्रत्येक Windows संस्करण को हाईजैक कर सकता है, इस प्रक्रिया में एंटीवायरस प्रोग्राम को अक्षम कर सकता है। इसके अलावा, माइक्रोसॉफ्ट एज हैकर्स के लिए एक बड़ा लक्ष्य है। इंटरनेट एक्सप्लोरर के समान स्तर पर नहीं - यह अपमानजनक होगा - लेकिन फिर भी चिंताजनक स्तर पर।
Microsoft उत्पादों का अभी भी नियमित रूप से शोषण किया जाता है। विंडोज 10 के लिए सुरक्षा बढ़ाने के बावजूद, यह एक प्रमुख लक्ष्य बना हुआ है। आइए विचार करें कि क्या हो रहा है और क्यों।
DoubleAgent
मार्च 2017 में साइबेलम के सुरक्षा शोधकर्ताओं ने एक नए विंडोज जीरो-डे कारनामे की खोज की घोषणा की। इज़राइली शोध दल ने पुष्टि की कि डबलएजेंट नाम का हमला "एंटीवायरस पर सीधे हमला और नियंत्रण कर सकता है।" DoubleAgent XP से Windows 10 तक Windows के सभी संस्करणों में पाई जाने वाली एक अपेक्षाकृत अज्ञात विशेषता का उपयोग करता है।
DoubleAgent Microsoft एप्लिकेशन व्यूअर का शोषण करता है, जो एक रनटाइम सत्यापन उपकरण है जिसका उपयोग अनुप्रयोगों में बग को खोजने और ठीक करने के लिए किया जाता है। शोधकर्ताओं ने एक अनिर्दिष्ट क्षमता की खोज की जो एक हमलावर को मानक सत्यापनकर्ता को एक कस्टम सत्यापनकर्ता के साथ बदलने की अनुमति देता है। एक बार कस्टम सत्यापनकर्ता होने के बाद, हमलावर "किसी भी प्रक्रिया में किसी भी डीएलएल को इंजेक्ट कर सकता है।" यह "पीड़ित की प्रक्रिया बूट के दौरान बहुत जल्दी होता है, जिससे हमलावर को प्रक्रिया पर पूरा नियंत्रण मिल जाता है और प्रक्रिया को खुद को बचाने का कोई रास्ता नहीं मिलता है।"
एप्लिकेशन व्यूअर को बग्स की जांच और फिक्स करके एप्लिकेशन सुरक्षा को मजबूत करने के लिए डिज़ाइन किया गया है। विडंबना यह है कि यह इसके विपरीत करता है, इस प्रक्रिया में DoubleAgent नाम कमाता है।
आपके खिलाफ इस्तेमाल किया जाने वाला एंटीवायरस
एक हमला जो आपके एंटीवायरस को नियंत्रित कर सकता है वह महत्वपूर्ण है। एंटीवायरस और एंटीमैलवेयर सॉफ़्टवेयर को अक्षम करने वाले हमले आम हैं, लेकिन तालिकाओं को पूरी तरह से चालू करना एक आंख खोलने वाला है। DoubleAgent का उपयोग करके, एक दुर्भावनापूर्ण अभिनेता यह कर सकता है:
- एंटीवायरस को मैलवेयर में बदलें -- एंटीवायरस सॉफ़्टवेयर आपके कंप्यूटर पर विशेषाधिकार प्राप्त स्थिति से संचालित होता है। चूंकि यह एक अत्यधिक विश्वसनीय ऑपरेशन है, एंटीवायरस सब कुछ देख सकता है, और कुछ भी कर सकता है। इसलिए, किसी भी दुर्भावनापूर्ण गतिविधि को वैध माना जाता है, और हमलावर किसी भी सुरक्षा को बायपास कर सकता है।
- एंटीवायरस व्यवहार को संशोधित करें - हमलावर के पास श्वेतसूची, ब्लैकलिस्ट, खुले पोर्ट, फायरवॉल बदलने, और बहुत कुछ बदलने के लिए स्वतंत्र शासन है। एंटीवायरस को अक्षम करके, पिछले दरवाजे को आसानी से स्थापित किया जा सकता है।
- विनाश - दुर्भावनापूर्ण अभिनेता हमले के कारण के आधार पर, सिस्टम को आसानी से नष्ट कर सकता है। कुछ कार्यों को रोकने के लिए किसी भी एंटीवायरस के बिना, स्थानीय संग्रहण को एन्क्रिप्ट या स्वरूपित किया जा सकता है।
इसके अलावा, एंटीवायरस के माध्यम से पूरे सिस्टम में निरंकुश पहुंच निजी और/या संवेदनशील डेटा को चोरी होते हुए देख सकती है।
अब क्या?
साइबेलम का तर्क है कि डबलएजेंट की रक्षा करने में सक्षम एकमात्र एंटीवायरस उत्पाद विंडोज डिफेंडर है। विंडोज डिफेंडर एकमात्र एंटीवायरस उत्पाद है जो विंडोज प्रोटेक्टेड प्रोसेस मैकेनिज्म का उपयोग करता है, एक कर्नेल-स्तरीय सुरक्षा तकनीक जिसे विशेष रूप से इस प्रकार के हमलों को कम करने के लिए डिज़ाइन किया गया है।
इसके विपरीत, अवास्ट सीटीओ ओन्ड्रेज व्लेसेक ने कहा कि साइबेलम ने पिछले साल अपनी फर्म को भेद्यता के प्रति सचेत किया था। जैसे, भेद्यता अब कोई मुद्दा नहीं है। नॉर्टन सिक्योरिटी ने ZDNet को भी इसी तरह की कहानी सुनाई:इस मुद्दे की जांच करने के बाद, उन्हें प्रूफ-ऑफ-कॉन्सेप्ट अटैक (साइबेलम द्वारा उनके उत्पाद पर हमला करने वाले वीडियो के बावजूद) के कारण कोई भेद्यता नहीं मिली।
फिर भी, उन्होंने अतिरिक्त पहचान और अवरोधन तकनीकों को लागू किया है।
Pwn2Own पर Microsoft Edge
Pwn2Own कैनसेकवेस्ट सुरक्षा सम्मेलन में आयोजित एक वार्षिक हैकिंग प्रतियोगिता है। 2017 संस्करण ने प्रतियोगिता की 10 वीं वर्षगांठ और एक विशाल $ 1,000,000 पुरस्कार राशि को चिह्नित किया। लक्ष्य हर साल बदलते हैं, लेकिन आमतौर पर ब्राउज़र और अन्य सामान्य सॉफ़्टवेयर का मिश्रण होते हैं।
माइक्रोसॉफ्ट ने विंडोज 10 के साथ एक पूरी तरह से नया ब्राउज़र पेश किया। एज को बड़े पैमाने पर खरोंच से बनाया गया था ताकि पुराने इंटरनेट एक्सप्लोरर संस्करणों में पाए जाने वाले पुराने जमाने की कमजोरियों पर निर्माण से बचा जा सके। Microsoft को Chrome और Firefox से सीधे प्रतिस्पर्धा करने के लिए एक ब्राउज़र की आवश्यकता थी। कुछ हिस्सों में यह सफल भी हुआ है। दूसरों में, यह अभी भी पीछे है...
2017 Pwn2Own ने माइक्रोसॉफ्ट एज को "पांच बार से कम नहीं" हैक होते देखा। आप खुशखबरी चाहते हैं? ये हैक अत्यधिक कुशल, पेशेवर हैकरों द्वारा पूर्ण किए जाते हैं। एक हैक, जिसे "360 सुरक्षा" की एक टीम द्वारा पूरा किया गया, ने Microsoft Edge में एक हीप ओवरफ़्लो बग, वास्तविक Windows कर्नेल में एक प्रकार का भ्रम और VM वर्कस्टेशन में एक अप्रारंभीकृत बफर का शोषण किया, जो एक वर्चुअल मशीन से बच निकला।
दूसरे शब्दों में, उन्होंने होस्ट ऑपरेटिंग सिस्टम तक पहुंच प्राप्त करने के लिए तीन अलग-अलग उन्नत हैक पूरे किए। उनके प्रयासों ने उन्हें $105,000 कमाए।
अन्य हैक्स उपलब्ध हैं
Microsoft Edge के विरुद्ध या उसका उपयोग करने वाले चार अन्य सफल हैक थे। Microsoft Edge पर Pwn2Own का फोकस आंखें खोलने वाला और चिंताजनक है। Microsoft ने कई पुरानी असुरक्षाओं को खत्म करने के लिए खरोंच से एक नया ब्राउज़र बनाया, जिसमें IE का उपहास किया गया था। दुर्भाग्य से, ऐसा लगता है कि Microsoft Edge समान रूप से अतिसंवेदनशील है।
एक तरफ, Google Chrome को हैक नहीं किया जा सकता था।
Microsoft क्यों? विंडोज़ क्यों?
क्या Microsoft वास्तव में इसके लायक होने से अधिक आलोचना करता है?
मेरी राय में, Microsoft लगभग सम चल रहा है। कंप्यूटिंग की दुनिया में पाई जाने वाली प्रत्येक भेद्यता के लिए Microsoft पर ढेर करना पसंद है। और ठीक ही तो। सबसे बड़ी बाजार हिस्सेदारी वाली कंपनी के रूप में, Microsoft के पास हैकिंग और साइबर अपराध की विशाल दुनिया से उपयोगकर्ताओं की रक्षा करने की एक बड़ी जिम्मेदारी है, चाहे वे घर, व्यवसाय या उद्यम हों।
हालाँकि, हम जितना मजबूत विंडोज चाहते हैं, हैकर्स हैक कर लेते हैं। और जैसा कि साइबेलम की डबलएजेंट शून्य-दिन की खोज से पता चलता है, हमेशा अप्रत्याशित हमले वाले वैक्टर पाए जाने की प्रतीक्षा कर रहे हैं। विंडोज़ बंद-स्रोत है। Microsoft अपने स्रोत कोड को गुप्त रखता है -- समझ में आता है। किसी भी उचित सॉफ़्टवेयर के साथ अंतर्निहित समस्याएं हैं। बग्स, कमजोरियों और शून्य-दिन के कारनामों की झड़ी उसी के प्रत्यक्ष लक्षण हैं।
माइक्रोसॉफ्ट विंडोज बेहद लोकप्रिय बनी हुई है। यह सुलभ है, कई लोगों के लिए परिचित है, साथ ही लाखों कंप्यूटरों पर पहले से स्थापित है। Microsoft सुरक्षा की आवश्यकता को स्पष्ट रूप से समझता है। विंडोज 10 पिछले विंडोज संस्करणों की तुलना में काफी अधिक सुरक्षित है। Microsoft Edge सही दिशा में आगे बढ़ रहा है, हालांकि धीरे-धीरे। लेकिन समाचार-योग्य भेद्यताएं, जैसे कि वर्ष पुराना शून्य-दिवस, केवल पैच किया गया, साइबर सुरक्षा की दुनिया भर में समझने योग्य अलार्म का कारण बनता रहेगा।
Windows 10 की बेहतर सुरक्षा के बावजूद, आपको अभी भी एक सक्षम एंटी-वायरस एप्लिकेशन या पूर्ण ऑनलाइन सुरक्षा सूट चलाना चाहिए।
क्या आप Windows का उपयोग करके सुरक्षित महसूस करते हैं? आप Windows सुरक्षा कैसे सुधारेंगे? क्या Microsoft उपयोगकर्ताओं की सुरक्षा के लिए पर्याप्त प्रयास करता है? हमें नीचे अपने विचार बताएं!
<छोटा>छवि क्रेडिट:शटरस्टॉक डॉट कॉम के माध्यम से एक-छवि