ಡೊಮಿನಿಕ್ ಪೆನ್ನರ್ ಮತ್ತು ಕೆಡಿಇ ಯೋಜನೆಯು ದುರ್ಬಲತೆಯ ಬಗ್ಗೆ ಎಚ್ಚರಿಕೆ ನೀಡಿತು ತೀವ್ರ ಆರ್ಕ್ ಫೈಲ್ ಮ್ಯಾನೇಜರ್ನಲ್ಲಿ (ಕೆಡಿಇ ಯೋಜನೆಯಿಂದ ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾಗಿದೆ) ಇದರಲ್ಲಿ ಸಾಫ್ಟ್ವೇರ್ ಯಾವಾಗಲೂ ಫೈಲ್ಗಳನ್ನು ಅನ್ಜಿಪ್ ಮಾಡುವುದಿಲ್ಲ.
ಪೆನ್ನರ್ ಜುಲೈ 20, 2020 ರಂದು ಕೆಡಿಇ ಭದ್ರತಾ ತಂಡಕ್ಕೆ ಈ ದುರ್ಬಲತೆಯನ್ನು ವರದಿ ಮಾಡಿದರು ಮತ್ತು ಆರ್ಕ್ 20.08.0 ನಲ್ಲಿ ದೋಷವನ್ನು ಶೀಘ್ರವಾಗಿ ಸರಿಪಡಿಸಲಾಗಿದೆ.
ಮತ್ತು ಅದು, ವಿಶೇಷವಾಗಿ ರಚಿಸಲಾದ ಫೈಲ್ ಅನ್ನು ತೆರೆಯುವಾಗ ಅಪ್ಲಿಕೇಶನ್ನಲ್ಲಿ, ದುರ್ಬಲತೆ ಡೈರೆಕ್ಟರಿಯ ಹೊರಗೆ ಫೈಲ್ಗಳನ್ನು ತಿದ್ದಿ ಬರೆಯಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ ಫೈಲ್ ತೆರೆಯಲು ನಿರ್ದಿಷ್ಟಪಡಿಸಲಾಗಿದೆ.
ಏಕೆಂದರೆ ಕೆಡಿಇ ಪರಿಸರದಲ್ಲಿ ARK ಪ್ರಮಾಣಿತವಾಗಿದೆ ಮತ್ತು ಇದನ್ನು ಎಲ್ಲಾ ಲಿನಕ್ಸ್ ವಿತರಣೆಗಳು ಮತ್ತು ಪರಿಸರದಲ್ಲಿ ಬಳಸಲಾಗುತ್ತದೆ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಪ್ರಾರಂಭಿಸಲು ಕೆಡಿಇ ಬಳಕೆದಾರರಿಗೆ ಅವಕಾಶ ನೀಡುತ್ತದೆ ಬಳಕೆದಾರರು ಲಾಗ್ ಇನ್ ಮಾಡಿದಾಗ.
ಈ ಸ್ವಯಂಚಾಲಿತ ಪ್ರಾರಂಭಗಳನ್ನು .desktop ಫೈಲ್ಗಳನ್ನು ರಚಿಸುವ ಮೂಲಕ ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾಗಿದೆ ಲಾಗಿನ್ನಲ್ಲಿ ಯಾವ ಪ್ರೋಗ್ರಾಂ ಅನ್ನು ಚಲಾಯಿಸಬೇಕು ಎಂಬುದನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸುವ ~ / .config / autostart ಫೋಲ್ಡರ್ನಲ್ಲಿನ ವಿಶೇಷತೆಗಳು.
ಫೈಲ್ಗಳನ್ನು ತೆರೆಯುವಾಗ ಸಮಸ್ಯೆ ಸ್ವತಃ ಪ್ರಕಟವಾಗುತ್ತದೆ ಫೈಲ್ ಮ್ಯಾನೇಜರ್ ಡಾಲ್ಫಿನ್ (ಸಂದರ್ಭ ಮೆನುವಿನಲ್ಲಿ ಐಟಂ ಅನ್ನು ಹೊರತೆಗೆಯಿರಿ), ಇದು ಫೈಲ್ಗಳೊಂದಿಗೆ ಕೆಲಸ ಮಾಡಲು ಆರ್ಕ್ ಕಾರ್ಯವನ್ನು ಬಳಸುತ್ತದೆ. ದುರ್ಬಲತೆಯು ಜಿಪ್ ಸ್ಲಿಪ್ನೊಂದಿಗಿನ ದೀರ್ಘಕಾಲದ ಸಮಸ್ಯೆಯನ್ನು ನೆನಪಿಸುತ್ತದೆ.
ದೋಷದ ಲಾಭ ಪಡೆಯಲು, ರಚಿಸಿದ ಫೈಲ್ ಅನ್ನು ತೆರೆಯಲು ಆಕ್ರಮಣಕಾರನು ಬಲಿಪಶುವನ್ನು ಪ್ರಲೋಭಿಸಬೇಕಾಗುತ್ತದೆ ದುರುದ್ದೇಶಪೂರಿತ ಉದ್ದೇಶಗಳಿಗಾಗಿ. ಒಮ್ಮೆ ತೆರೆದರೆ, ಕಟ್ಟುಗಳ ಮಾಲ್ವೇರ್ ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಯೋಜಿತ ಚಟುವಟಿಕೆಗಳನ್ನು ನಿರ್ವಹಿಸಲು. ಇದು ಕ್ರಿಪ್ಟೋ ಗಣಿಗಾರರ ಮತ್ತು ಟ್ರೋಜನ್ಗಳ ಸ್ಥಾಪನೆಯಿಂದ ransomware ದಾಳಿಗಳು ಮತ್ತು ಬ್ಯಾಕ್ಡೋರ್ ಇಂಪ್ಲಾಂಟ್ಗಳವರೆಗೆ ಇರುತ್ತದೆ.
ಇದನ್ನು ಪ್ರದರ್ಶಿಸಲು, ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳಲು ಪೆನ್ನರ್ ಪಿಒಸಿ ಕೋಡ್ ಅನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸಿದ ಪ್ರಸ್ತುತ ಫೋಲ್ಡರ್ಗೆ ವಿಶೇಷವಾಗಿ ರಚಿಸಲಾದ ಫೈಲ್ ಅನ್ನು ಹೊರತೆಗೆಯುವ ಮೂಲಕ ಅದು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಕೆಡಿಇ ಆಟೊರನ್ ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್ಗಳನ್ನು ರಚಿಸುತ್ತದೆ. ಆಟೊರನ್ ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಿದ ನಂತರ, ಮುಂದಿನ ಬಾರಿ ಕಂಪ್ಯೂಟರ್ ಅನ್ನು ಮರುಪ್ರಾರಂಭಿಸಿದಾಗ ಮತ್ತು ಬಳಕೆದಾರರು ಖಾತೆಗೆ ಲಾಗ್ ಇನ್ ಮಾಡಿದಾಗ, ಪ್ರೋಗ್ರಾಂ ಚಾಲನೆಯಾಗುತ್ತದೆ ನಿರ್ದಿಷ್ಟಪಡಿಸಲಾಗಿದೆ, ಇದು ರಿಮೋಟ್ ಕೋಡ್ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆಗೆ ಕಾರಣವಾಗುತ್ತದೆ.
ಇದು ಮಾಡಬಹುದು, ಆವೃತ್ತಿ 20.04.3 ರವರೆಗಿನ ಆರ್ಕ್ನಲ್ಲಿರುವ ಕೆಡಿಇ-ಅನೌನ್ಸ್ ಮೇಲಿಂಗ್ ಪಟ್ಟಿಯಲ್ಲಿನ ಎಚ್ಚರಿಕೆ ಇಮೇಲ್ ಪ್ರಕಾರ, ಇದು ಈಗ ತೋರಿಸುತ್ತದೆr ಭದ್ರತಾ ಸಮಸ್ಯೆಯಾಗಿದೆ. ಮ್ಯಾನಿಪ್ಯುಲೇಟೆಡ್ ಫೈಲ್ಗಳು ಹೋಮ್ ಡೈರೆಕ್ಟರಿಯಲ್ಲಿ ಎಲ್ಲಿಯಾದರೂ ತಮ್ಮ ಫೈಲ್ಗಳನ್ನು ಅನ್ಜಿಪ್ ಮಾಡಬಹುದು.
ಸಿವಿಇ -2020-16116 ಪಥ ಟ್ರಾವೆರ್ಸಲ್ ದಾಳಿ ಎಂದು ಕರೆಯಲ್ಪಡುತ್ತದೆ. ಸಲಹೆಯ ಪ್ರಕಾರ, ಆಕ್ರಮಣಕಾರರು ದುರುದ್ದೇಶಪೂರಿತ ಫೈಲ್ಗಳಲ್ಲಿನ ಮಾರ್ಗದ ಮಾಹಿತಿಯನ್ನು ಕುಶಲತೆಯಿಂದ ನಿರ್ವಹಿಸಬಹುದು, ಅವುಗಳು ಹೊಂದಿರುವ ಫೈಲ್ಗಳು ಅನ್ಜಿಪ್ ಮಾಡಿದ ನಂತರ ಬಳಕೆದಾರರ ಹೋಮ್ ಡೈರೆಕ್ಟರಿಯಲ್ಲಿ ಎಲ್ಲಿಯಾದರೂ ಕೊನೆಗೊಳ್ಳುತ್ತವೆ (ಇಲ್ಲಿಯೇ ಬಳಕೆದಾರರ ಸಂವಹನ ಅಗತ್ಯ).
ಆಕ್ರಮಣಕಾರರು ".bashrc" ಅನ್ನು ಬದಲಾಯಿಸಬಹುದು ಅಥವಾ ಯಾವುದೇ ಸ್ಕ್ರಿಪ್ಟ್ ಅನ್ನು "~ / .config / autostart" ನಲ್ಲಿ ಸಂಗ್ರಹಿಸಬಹುದು. ನಿಮ್ಮ ಕೋಡ್ ಅನ್ನು ಸಂಘಟಿಸಲು ಮತ್ತು ಅದನ್ನು ಪ್ರಸ್ತುತ ಬಳಕೆದಾರರ ಸವಲತ್ತುಗಳೊಂದಿಗೆ ಚಲಾಯಿಸಲು.
ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳುವುದು ಫೈಲ್ಗೆ »../» ಅಕ್ಷರಗಳನ್ನು ಹೊಂದಿರುವ ಮಾರ್ಗಗಳನ್ನು ಸೇರಿಸಲು ಸಮನಾಗಿರುತ್ತದೆ, ಸಂಸ್ಕರಣೆಯ ಸಮಯದಲ್ಲಿ ಆರ್ಕ್ ಮೂಲ ಡೈರೆಕ್ಟರಿಯನ್ನು ಮೀರಿ ಹೋಗಬಹುದು.
ತನಿಖಾಧಿಕಾರಿಯಿಂದ ದುರ್ಬಲತೆಯನ್ನು ಕಂಡುಹಿಡಿದ ನಂತರ, ಕೆಡಿಇ ಉಪಕರಣಕ್ಕಾಗಿ ಪ್ಯಾಚ್ ಅನ್ನು ಬಿಡುಗಡೆ ಮಾಡಿತು.
ಕೆಡಿಇ ಸಲಹೆಯ ಪ್ರಕಾರ, ದುರ್ಬಲತೆ, ಸಿವಿಇ -2020-16116, ಗಮನಾರ್ಹ ತೀವ್ರತೆಯ ರೇಟಿಂಗ್ ಸಾಧಿಸಿದೆ. ಆರ್ಡಿ 20.08.0 ಬಿಡುಗಡೆಯೊಂದಿಗೆ ಕೆಡಿಇ ದೋಷವನ್ನು ಪರಿಹರಿಸಿದೆ, ಅದು ದುರುದ್ದೇಶಪೂರಿತ ಫೈಲ್ ಅಪ್ಲೋಡ್ಗಳನ್ನು ತಡೆಯುತ್ತದೆ. ಈ ಕೆಳಗಿನ ಪರಿಹಾರವನ್ನು ಪ್ರಸ್ತಾಪಿಸಿದ್ದಾರೆ.
ಆದ್ದರಿಂದ ಕೆಡಿಇ ಬಳಕೆದಾರರು ನವೀಕರಣಗಳನ್ನು ಸ್ಥಾಪಿಸಬೇಕು ಅಥವಾ ಹಿಂದಿನ ಆವೃತ್ತಿಯನ್ನು ದುರ್ಬಲಗೊಳಿಸುವಿಕೆಯನ್ನು ಸರಿಪಡಿಸುವ ಫೈಲ್ನೊಂದಿಗೆ ಪ್ಯಾಚ್ ಡೌನ್ ಮಾಡಬೇಕು.
ಪ್ರತಿ ಫೈಲ್ ಅನ್ನು ಡಿಕಂಪ್ರೆಸ್ ಮಾಡುವ ಮೊದಲು ಅದನ್ನು ಪರಿಶೀಲಿಸಲು ಸಹ ಶಿಫಾರಸು ಮಾಡಲಾಗಿದೆ. ಉನ್ನತ ಮಟ್ಟದ ಡೈರೆಕ್ಟರಿಯನ್ನು ಸೂಚಿಸುವ ಫೈಲ್ನಲ್ಲಿ ನಮೂದು ಇದ್ದರೆ (ಉದಾಹರಣೆಗೆ, “../”), ಕಾಳಜಿಯನ್ನು ತೆಗೆದುಕೊಳ್ಳಬೇಕು.
ಈ ದುರ್ಬಲತೆಯ ಲಾಭವನ್ನು ಪಡೆಯಬಹುದಾದ ಫೈಲ್ಗಳ ಪ್ರಕಾರವನ್ನು ತಿಳಿಯಲು ಆಸಕ್ತಿ ಹೊಂದಿರುವವರಿಗೆ. ಅವರು ಮಾದರಿ ಫೈಲ್ ಬಳಸಿ ಪರೀಕ್ಷಿಸಬಹುದು ಕೆಳಗಿನ ಲಿಂಕ್ನಲ್ಲಿ ದುರುದ್ದೇಶಪೂರಿತವಾಗಿದೆ.
ಅನ್ಜಿಪ್ ಮಾಡುವಾಗ ARK ಆರ್ಕೈವ್ ಉಪಯುಕ್ತತೆಯು ಅಡ್ಡ ಅಕ್ಷರಗಳನ್ನು ಮಾರ್ಗದಿಂದ ತೆಗೆದುಹಾಕುವುದಿಲ್ಲ ಎಂದು ಪೆನ್ನರ್ ಕಂಡುಕೊಂಡರು. ಈ ದೋಷವು ಬಳಕೆದಾರರಿಗೆ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿರುವ ಎಲ್ಲಿಯಾದರೂ ಫೈಲ್ಗಳನ್ನು ಹೊರತೆಗೆಯುವಂತಹ ಫೈಲ್ಗಳನ್ನು ರಚಿಸಲು ಅನುಮತಿಸುತ್ತದೆ.
ಅಂತಿಮವಾಗಿ, ನೀವು ಇದರ ಬಗ್ಗೆ ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಲು ಬಯಸಿದರೆ, ನೀವು ವಿವರಗಳನ್ನು ಪರಿಶೀಲಿಸಬಹುದು ಕೆಳಗಿನ ಲಿಂಕ್.