सीआईएसए ने लिनक्स रैनसमवेयर हमले की चेतावनी जारी की है।
गेटी
इसे स्वीकार करें: जब रैंसमवेयर का उल्लेख किया जाता है तो सबसे पहली चीज जिसके बारे में आप सोचते हैं वह संभावित रूप से एक हमले की सतह के रूप में माइक्रोसॉफ्ट विंडोज है। दूसरा यह हो सकता है कि रैंसमवेयर कम हो रहा है और अब कोई महत्वपूर्ण खतरा नहीं है। यह विचार शायद आपके दिमाग में नहीं आता कि लिनक्स इस सब में कहीं फंस सकता है, लेकिन ऐसा होना चाहिए। साइबर सुरक्षा और इन्फ्रास्ट्रक्चर सुरक्षा एजेंसी ने एक समय पर अनुस्मारक जारी किया है कि लिनक्स का शोषण किया जा सकता है, क्योंकि यह सक्रिय रैनसमवेयर हमलों में लिनक्स भेद्यता के उपयोग की पुष्टि के बाद संघीय एजेंसियों को दिनों के भीतर अपडेट करने की चेतावनी देता है। यहां वह है जो आपको जानना आवश्यक है।
रैंसमवेयर हमलावरों द्वारा लिनक्स कर्नेल भेद्यता का फायदा उठाया गया
इमर्सिव सिक्योरिटी ने कहा, सीवीई-2024-1086 लिनक्स कर्नेल उपयोग-बाद-मुक्त भेद्यता “एक सामान्य उपयोगकर्ता को प्रशासक (रूट) बनने की अनुमति देती है, जो उन्हें फ़ाइलों को बदलने, सुरक्षा को अक्षम करने या मैलवेयर इंस्टॉल करने की अनुमति देती है।” अचानक उपद्रव? स्वयं-वर्णित अमेरिका की साइबर रक्षा एजेंसी, सीआईएसए ने एक बाध्यकारी निर्देश और चेतावनी जारी की है कि रैंसमवेयर खतरा अभिनेता सक्रिय रूप से सीवीई-2024-1086 का शोषण कर रहे हैं, संघीय एजेंसियों को आवश्यक सुधार लागू करने या “उत्पाद का उपयोग बंद करने” के लिए 20 नवंबर तक का समय दिया गया है।
लेकिन यह केवल उन संघीय एजेंसियों के लिए चेतावनी नहीं है, यह एक ऐसी चेतावनी है जिस पर सभी व्यवसायों को ध्यान देने की आवश्यकता है। ऐसा न करने की कीमत अधिक हो सकती है क्योंकि रैंसमवेयर समूह “लिनक्स ऑपरेटिंग सिस्टम के कुछ पुराने संस्करणों” में इस पुरानी भेद्यता का फायदा उठाना चाहते हैं, जैसा कि इमर्सिव ने कहा है। आप यहां प्रभावित संस्करणों की पूरी सूची देख सकते हैं, जैसा कि यूएस डिपार्टमेंट ऑफ कॉमर्स नेशनल इंस्टीट्यूट ऑफ स्टैंडर्ड्स एंड टेक्नोलॉजी द्वारा प्रकाशित किया गया है।
यह सैद्धांतिक नहीं है; यह असली ज़िंदगी है। यदि आप इनमें से किसी भी Linux प्लेटफ़ॉर्म संस्करण का उपयोग कर रहे हैं, तो आपको जल्द से जल्द अपडेट करने की आवश्यकता है। रैनसमवेयर अभिनेता मानक फ़िशिंग तकनीकों के साथ-साथ CVE-2024-1086 का उपयोग कर सकते हैं, यदि नहीं तो व्यवसायों को महत्वपूर्ण नुकसान पहुँचा सकते हैं। डार्क वेब और विभिन्न आपराधिक बाज़ारों पर प्रूफ़-ऑफ़-कॉन्सेप्ट कोड ढूंढना मुश्किल नहीं है। तो आप किस बात की प्रतीक्षा कर रहे हैं?
