2016 সালের শেষের দিকে আবিষ্কৃত, ডার্টি কাউ হল একটি কম্পিউটার নিরাপত্তা দুর্বলতা যা সমস্ত Linux-ভিত্তিক সিস্টেমকে প্রভাবিত করে। আশ্চর্যের বিষয় হল এই কার্নেল-স্তরের ত্রুটিটি 2007 সাল থেকে লিনাক্স কার্নেলে বিদ্যমান ছিল, কিন্তু শুধুমাত্র 2016 সালে আবিষ্কৃত এবং শোষিত হয়েছিল।
আজ, আমরা দেখব ঠিক কী এই দুর্বলতা, এটি কোন সিস্টেমগুলিকে প্রভাবিত করে এবং কীভাবে আপনি নিজেকে রক্ষা করতে পারেন৷
নোংরা গরুর দুর্বলতা কি?
ডার্টি কাউ-এর দুর্বলতা হল এক ধরনের প্রিভিলেজ বর্ধিতকরণ শোষণ, যার অর্থ হল যে কোনো লিনাক্স-ভিত্তিক সিস্টেমে রুট-ব্যবহারকারীর অ্যাক্সেস পেতে এটি ব্যবহার করা যেতে পারে। যদিও নিরাপত্তা বিশেষজ্ঞরা দাবি করেন যে এই ধরনের শোষণ অস্বাভাবিক নয়, এটির সহজে শোষণের প্রকৃতি এবং 11 বছরেরও বেশি সময় ধরে এটি বেশ উদ্বেগজনক।
প্রকৃতপক্ষে, লিনাস টরভাল্ডস স্বীকার করেছেন যে তিনি এটি 2007 সালে আবিষ্কার করেছিলেন, কিন্তু এটিকে "তাত্ত্বিক শোষণ" বিবেচনা করে উপেক্ষা করেছিলেন৷
ডার্টি COW কার্নেলের মেমরি ম্যানেজমেন্ট সিস্টেমের কপি-অন-রাইট (COW) প্রক্রিয়া থেকে এর নাম পায়। ক্ষতিকারক প্রোগ্রামগুলি সম্ভাব্যভাবে একটি রেস কন্ডিশন সেট আপ করতে পারে যাতে একটি ফাইলের শুধুমাত্র পঠনযোগ্য ম্যাপিংকে একটি লিখনযোগ্য ম্যাপিংয়ে পরিণত করা যায়। এইভাবে, একটি সুবিধাবঞ্চিত ব্যবহারকারী সিস্টেমে তাদের বিশেষাধিকারগুলিকে উন্নত করতে এই ত্রুটিটি ব্যবহার করতে পারে৷
রুট সুবিধা লাভ করে, দূষিত প্রোগ্রামগুলি সিস্টেমে অবাধ প্রবেশাধিকার পায়। সেখান থেকে, এটি সিস্টেম ফাইলগুলি সংশোধন করতে পারে, কীলগার স্থাপন করতে পারে, আপনার ডিভাইসে সংরক্ষিত ব্যক্তিগত ডেটা অ্যাক্সেস করতে পারে, ইত্যাদি৷
কোন সিস্টেমগুলি প্রভাবিত হয়?
2.6.22 সংস্করণ থেকে নোংরা COW দুর্বলতা লিনাক্স কার্নেলের সমস্ত সংস্করণকে প্রভাবিত করে, যা 2007 সালে প্রকাশিত হয়েছিল। উইকিপিডিয়া অনুসারে, দুর্বলতা কার্নেল সংস্করণ 4.8.3, 4.7.9, 4.4.26 এবং নতুন সংস্করণগুলিতে প্যাচ করা হয়েছে। প্রাথমিকভাবে 2016 সালে একটি প্যাচ প্রকাশ করা হয়েছিল, কিন্তু এটি সম্পূর্ণভাবে সমস্যাটির সমাধান করেনি, তাই পরবর্তী প্যাচটি নভেম্বর 2017 এ প্রকাশিত হয়েছিল৷
আপনার বর্তমান কার্নেল সংস্করণ নম্বর পরীক্ষা করতে, আপনি আপনার Linux-ভিত্তিক সিস্টেমে নিম্নলিখিত কমান্ডটি ব্যবহার করতে পারেন:
uname - rউবুন্টু, ডেবিয়ান, আর্কলিনাক্সের মতো প্রধান লিনাক্স ডিস্ট্রোগুলি যথাযথ সংশোধনগুলি প্রকাশ করেছে। তাই যদি আপনি ইতিমধ্যেই না করে থাকেন, আপনার লিনাক্স কার্নেল আপডেট করতে ভুলবেন না।
যেহেতু বেশিরভাগ সিস্টেম এখন প্যাচ করা হয়েছে, ঝুঁকি প্রশমিত হয়েছে, তাই না? ঠিক আছে, ঠিক না।
যদিও বেশিরভাগ মূলধারার সিস্টেমগুলি প্যাচ করা হয়েছে, সেখানে আরও কয়েকটি লিনাক্স-ভিত্তিক এমবেডেড ডিভাইস রয়েছে যা এখনও দুর্বল। এই এমবেডেড ডিভাইসগুলির বেশিরভাগই, বিশেষ করে সস্তারগুলি, নির্মাতাদের কাছ থেকে কোনও আপডেট পায় না। দুর্ভাগ্যবশত, আপনি এটি সম্পর্কে অনেক কিছু করতে পারেন না।
অতএব, বিক্রয়োত্তর নির্ভরযোগ্য সহায়তা প্রদান করে এমন সম্মানজনক উত্স থেকে ইন্টারনেট অফ থিংস (IoT) ডিভাইস কেনা খুবই গুরুত্বপূর্ণ৷
যেহেতু অ্যান্ড্রয়েড লিনাক্স কার্নেলের উপর ভিত্তি করে, তাই বেশিরভাগ অ্যান্ড্রয়েড ডিভাইসও প্রভাবিত হয়৷
৷কিভাবে নোংরা গরু Android ডিভাইসগুলিকে প্রভাবিত করে
ZNIU হল নোংরা COW দুর্বলতার উপর ভিত্তি করে Android এর জন্য প্রথম ম্যালওয়্যার। এটি Android 7.0 Nougat পর্যন্ত যেকোনো Android ডিভাইস রুট করতে ব্যবহার করা যেতে পারে। যদিও দুর্বলতা নিজেই Android এর সমস্ত সংস্করণকে প্রভাবিত করে, ZNIU বিশেষভাবে ARM/X86 64-বিট আর্কিটেকচার সহ Android ডিভাইসগুলিকে প্রভাবিত করে৷
Trend Micro-এর একটি রিপোর্ট অনুসারে, 300,000 এরও বেশি ক্ষতিকারক অ্যাপ ZNIU বহন করে, 2017 সালের সেপ্টেম্বর পর্যন্ত বন্য অঞ্চলে দেখা গেছে। চীন, ভারত, জাপান, ইত্যাদি সহ 50টি দেশের ব্যবহারকারীরা এর দ্বারা প্রভাবিত হয়েছে। এই অ্যাপগুলির বেশিরভাগই প্রাপ্তবয়স্কদের অ্যাপ এবং গেমের মতো ছদ্মবেশ ধারণ করে।
কিভাবে ZNIU Android ম্যালওয়্যার কাজ করে
ZNIU- প্রভাবিত অ্যাপটি প্রায়ই দূষিত ওয়েবসাইটগুলিতে একটি সফট-পর্ণ অ্যাপ হিসাবে উপস্থিত হয়, যেখানে ব্যবহারকারীরা এটি ডাউনলোড করার জন্য প্রতারিত হয়। যেহেতু অ্যান্ড্রয়েড অ্যাপগুলিকে সাইডলোড করা সহজ করে তোলে, তাই অনেক নতুন ব্যবহারকারী এই ফাঁদে পড়ে এবং এটি ডাউনলোড করে৷
একবার সংক্রামিত অ্যাপটি চালু হলে, এটি তার কমান্ড অ্যান্ড কন্ট্রোল (C&C) সার্ভারের সাথে যোগাযোগ করে। তারপর, এটি নিজেকে সুপার-ব্যবহারকারীর অনুমতি দেওয়ার জন্য নোংরা COW দুর্বলতাকে কাজে লাগায়। দুর্বলতা দূর থেকে কাজে লাগানো না গেলেও, দূষিত অ্যাপটি এখনও একটি ব্যাকডোর বসাতে পারে এবং ভবিষ্যতে রিমোট কন্ট্রোল আক্রমণ চালাতে পারে৷
অ্যাপটি রুট অ্যাক্সেস লাভ করার পরে, এটি ক্যারিয়ারের তথ্য সংগ্রহ করে এবং তাদের সার্ভারে ফেরত পাঠায়। এটি তারপর একটি SMS-ভিত্তিক পেমেন্ট পরিষেবার মাধ্যমে ক্যারিয়ারের সাথে লেনদেন করে। তারপর, এটি ক্যারিয়ারের পেমেন্ট পরিষেবার মাধ্যমে অর্থ সংগ্রহ করে। ট্রেন্ড মাইক্রোর গবেষকরা দাবি করেছেন যে অর্থপ্রদানগুলি চীন ভিত্তিক একটি ডামি কোম্পানির কাছে নির্দেশিত৷
যদি লক্ষ্যটি চীনের বাইরে ভিত্তিক হয়, তবে এটি ক্যারিয়ারের সাথে এই মাইক্রো-লেনদেনগুলি করতে সক্ষম হবে না, তবে এটি এখনও অন্যান্য দূষিত অ্যাপগুলি ইনস্টল করার জন্য একটি পিছনের দরজা লাগিয়ে দেবে৷
ম্যালওয়্যার সম্পর্কে একটি আকর্ষণীয় বিষয় হল এটি অলক্ষিত থাকার জন্য প্রায় $3/মাস মাইক্রো-লেনদেন করে। এটি লেনদেন সম্পূর্ণ হওয়ার পরে সমস্ত বার্তা মুছে ফেলার জন্য যথেষ্ট স্মার্ট, এইভাবে এটি সনাক্ত করা কঠিন করে তোলে৷
কিভাবে আপনি ZNIU থেকে নিজেকে রক্ষা করতে পারেন
গুগল দ্রুত সমস্যাটির সমাধান করেছে এবং এই সমস্যাটি সমাধানের জন্য ডিসেম্বর 2016 এ একটি প্যাচ প্রকাশ করেছে। যাইহোক, এই প্যাচটি Android 4.4 KitKat বা উচ্চতর সংস্করণে চলমান ডিভাইসগুলিতে কাজ করে৷
৷জানুয়ারী 2018 পর্যন্ত, প্রায় 6 শতাংশ ডিভাইস এখনও 4.4 কিটক্যাটের নিচের Android সংস্করণ চালাচ্ছে।
যদিও এটি খুব বেশি মনে নাও হতে পারে, তবুও এটি একটি ন্যায্য সংখ্যক লোককে ঝুঁকির মধ্যে রাখে৷
আপনার ডিভাইস যদি Android 4.4 KitKat এবং তার উপরে চলমান থাকে, তাহলে নিশ্চিত করুন যে আপনার কাছে সর্বশেষ নিরাপত্তা প্যাচ ইনস্টল করা আছে। এটি পরীক্ষা করতে, সেটিংস> ফোন সম্পর্কে খুলুন . নীচে স্ক্রোল করুন এবং Android নিরাপত্তা প্যাচ স্তর চেক করুন৷ .
যদি ইনস্টল করা নিরাপত্তা প্যাচটি ডিসেম্বর 2016 এর থেকে নতুন হয়, তাহলে আপনাকে এই দুর্বলতা থেকে রক্ষা করা উচিত।
Google আরও নিশ্চিত করেছে যে Google Play Protect প্রভাবিত অ্যাপগুলির জন্য স্ক্যান করতে পারে এবং আপনাকে সুরক্ষিত থাকতে সাহায্য করতে পারে। কিন্তু মনে রাখবেন যে Google Play Protect-এর জন্য আপনার ডিভাইসকে Google অ্যাপের সাথে সঠিকভাবে কাজ করার জন্য প্রত্যয়িত হতে হবে। নির্মাতারা সামঞ্জস্য পরীক্ষায় উত্তীর্ণ হওয়ার পরেই Google Play Protect-এর মতো মালিকানাধীন অ্যাপ অন্তর্ভুক্ত করতে পারে। ভাল খবর হল যে বেশিরভাগ প্রধান নির্মাতারা Google-প্রত্যয়িত। তাই যদি না আপনি সত্যিই একটি সস্তা নক-অফ অ্যান্ড্রয়েড ডিভাইস না পান, তাহলে খুব বেশি চিন্তা করার কিছু নেই৷
যদিও অ্যান্ড্রয়েড অ্যান্টিভাইরাস অ্যাপগুলি এই ধরনের উন্নত-অনুমতি আক্রমণ সনাক্ত করতে পারে, তারা এটি প্রতিরোধ করতে পারে না। অ্যান্টি-ভাইরাস অ্যাপ্লিকেশানগুলি অন্যান্য বৈশিষ্ট্যগুলির জন্য উপযোগী হতে পারে যেমন অ্যান্টি-থেফ্ট, তবে সেগুলি অবশ্যই এই ক্ষেত্রে খুব বেশি ব্যবহার করে না৷
একটি চূড়ান্ত সতর্কতা হিসাবে, অজানা উত্স থেকে অ্যাপ ইনস্টল করার ক্ষেত্রে আপনাকে সচেতন হওয়া উচিত। অ্যান্ড্রয়েড 8.0 ওরিও অজানা উত্স থেকে অ্যাপগুলি ইনস্টল করাকে কিছুটা নিরাপদ করে তোলে, তবে আপনার এখনও সতর্কতার সাথে এগিয়ে যাওয়া উচিত৷
নিরাপদ থাকা:মূল টেকঅ্যাওয়ে
এটা কোন গোপন বিষয় নয় যে নোংরা COW দুর্বলতা অনেক সংখ্যক সিস্টেমকে প্রভাবিত করে। সৌভাগ্যক্রমে, কোম্পানিগুলি পরিস্থিতির ক্ষতি-নিয়ন্ত্রণে দ্রুত পদক্ষেপ নিয়েছে। বেশিরভাগ লিনাক্স-ভিত্তিক সিস্টেম যেমন উবুন্টু, ডেবিয়ান এবং আর্চ-লিনাক্স প্যাচ করা হয়েছে। Google Android-এ প্রভাবিত অ্যাপের জন্য স্ক্যান করতে Play Protect স্থাপন করেছে।
দুর্ভাগ্যবশত, প্রভাবিত লিনাক্স কার্নেলের সাথে এমবেডেড সিস্টেম চালনাকারী ন্যায্য সংখ্যক ব্যবহারকারী সম্ভবত কখনই নিরাপত্তা আপডেট পাবেন না, তাদের ঝুঁকির মধ্যে ফেলে। যেসব নির্মাতারা সস্তায় নক-অফ অ্যান্ড্রয়েড ডিভাইস বিক্রি করে তারা Google-প্রত্যয়িত নয়, এইভাবে তাদের ক্রেতাদের ঝুঁকির মধ্যে ফেলে। এই ধরনের ক্রেতারা নিরাপত্তা আপডেট পান না, অ্যান্ড্রয়েড সংস্করণ আপডেটের কথাই ছেড়ে দিন।
অতএব, এই ধরনের নির্মাতাদের থেকে ডিভাইস কেনা এড়িয়ে যাওয়া অত্যন্ত গুরুত্বপূর্ণ। আপনি যদি একটির মালিক হন তবে এটি অবিলম্বে উপেক্ষা করার সময়। এখানে এমন কিছু সেরা অ্যান্ড্রয়েড ফোন রয়েছে যা আপনার পকেটে ছিদ্র পোড়াবে না। আমাদের বাকিদের অবিলম্বে আপডেটগুলি ইনস্টল করা নিশ্চিত করা উচিত এবং ইন্টারনেটে সুরক্ষিত থাকার জন্য আমাদের সাধারণ জ্ঞান ব্যবহার করা উচিত।
আপনার লিনাক্স সিস্টেম কি কখনও নোংরা COW দুর্বলতা বা ZNIU ম্যালওয়্যার দ্বারা প্রভাবিত হয়েছিল? আপনি কি অবিলম্বে নিরাপত্তা আপডেট ইনস্টল করেন? নীচের মন্তব্যে আমাদের সাথে আপনার চিন্তা শেয়ার করুন৷৷
