તેઓએ ફ્રી ડાઉનલોડ મેનેજર ડેબ પેકેજમાં બેકડોર શોધ્યું

થોડા દિવસો પહેલા કેસ્પરસ્કી લેબના સંશોધકો, તેઓએ આ સમાચાર જાહેર કર્યા તેઓએ ડેબ પેકેજમાં પાછળનો દરવાજો શોધી કાઢ્યો ડાઉનલોડ મેનેજર મુક્ત ડાઉનલોડ વ્યવસ્થાપક (FDM), જે deb.fdmpkg.org રીપોઝીટરી દ્વારા વિતરિત કરવામાં આવી હતી, જેની સાથે તે પ્રોજેક્ટની સત્તાવાર વેબસાઇટ પર લિંક કરવામાં આવી હતી.

તેવો ઉલ્લેખ છે દૂષિત પેકેજ સાઇટના વિશિષ્ટ વેબ પૃષ્ઠ પર મૂકવામાં આવ્યું હતું, જેની સાથે યુક્રેનિયન હેકર્સના જૂથ દ્વારા ચેડા કરવામાં આવ્યા હતા, જેનો લાભ લઈને દૂષિત સૉફ્ટવેરનું વિતરણ કરવામાં આવ્યું હતું, જે વપરાશકર્તાઓને અસર કરે છે કે જેમણે 2020 અને 2022 ની વચ્ચે ડેબ પેકેજ ડાઉનલોડ કર્યું હતું, જેઓ સંભવિત રીતે ખુલ્લા હતા.

દૂષિત પેકેજ વિશે, FDM નું સંસ્કરણ જાન્યુઆરી 2020 માં બહાર પાડવામાં આવ્યું હતું દૂષિત ઇન્સર્ટ સાથે અને ઓછામાં ઓછું 2022 માં સાઇટ અપડેટ થાય ત્યાં સુધી પ્રોજેક્ટની સત્તાવાર વેબસાઇટ (freedownloadmanager.org) દ્વારા વિતરિત કરવામાં આવી હતી.

એવો ઉલ્લેખ છે કે આ ગોપનીય માહિતી અને ઓળખપત્રો મોકલ્યા અને પોસ્ટ-પેકેજ ઇન્સ્ટોલેશન તબક્કામાં પેકેજ મેનેજર દ્વારા શરૂ કરાયેલ હેન્ડલર દ્વારા બોલાવવામાં આવ્યું હતું. આ માહિતી પ્રારંભિક ડેટા પર આધારિત છે, કારણ કે 2020 માં પ્રોજેક્ટ વેબસાઇટ હેક કરવામાં આવી હતી અને હુમલાખોરોએ ડાઉનલોડ લિંક સાથે પૃષ્ઠની સામગ્રી બદલી હતી.

2022 માં, નબળાઈ અજાણતા ઠીક કરવામાં આવી હતી સાઇટ અપડેટ પછી. FDM ડેવલપર્સ માને છે કે આ મુદ્દો લાંબા સમય સુધી કોઈનું ધ્યાન ગયું ન હતું, જે સાઇટના 0,1% કરતા ઓછા મુલાકાતીઓને અસર કરે છે. એવું માનવામાં આવે છે કે દૂષિત પેકેજની લિંક બધા વપરાશકર્તાઓને પ્રદાન કરવામાં આવી ન હતી, પરંતુ માત્ર બ્રાઉઝર પેરામીટર્સ/લોકેશનના સંબંધમાં અથવા રેન્ડમ ક્રમમાં પસંદગીપૂર્વક (archive.org સેવા દ્વારા સાચવેલ 2020 અને 2021 માટેના ડાઉનલોડ પેજની નકલો કાયદેસરની લિંક ધરાવે છે).

તેણે જે રીતે અભિનય કર્યો તે વિશે deb પેકેજમાં સંકલિત દૂષિત કોડ ઇન્સ્ટોલ થયા પછી છે બાહ્ય હોસ્ટમાંથી કેટલીક એક્ઝેક્યુટેબલ ફાઇલો ડાઉનલોડ કરી અને પછી દર 10 મિનિટે ડાઉનલોડ કરેલી ફાઇલોમાંથી એકને કૉલ કરવા માટે ક્રોન્ટાબ સેટ કરો.

દૂષિત કોડના કાર્યોમાં, તે ઉલ્લેખિત છે એકવાર સક્રિય થયા પછી તે માહિતી શોધે છે અને સંચિત કરે છે સિસ્ટમ વિશે, બ્રાઉઝર ઇતિહાસ, ક્રિપ્ટોકરન્સી વૉલેટ સાથેની ફાઇલો અને AWS, Google Cloud, Oracle Cloud Infrastructure અને Azure ક્લાઉડ સેવાઓ સાથે કનેક્ટ થવા માટે ઓળખપત્રો વિશે.

હુમલાનો અભ્યાસ કર્યા પછી દૂષિત કોડ મળી આવ્યો હતો, જેમાં શંકાસ્પદ યજમાનો સામેલ હતા *.u.fdmpkg.org. ડોમેન fdmpkg.org ની તપાસ દર્શાવે છે કે તેની પાસે સબડોમેન deb.fdmpkg.org છે, જે ડેબ પેકેજ રીપોઝીટરી તરીકે સેવા આપે છે, જે ફ્રી ડાઉનલોડ મેનેજરના જૂના સંસ્કરણ સાથે દૂષિત પેકેજને હોસ્ટ કરે છે.

ખુલ્લા સ્ત્રોતોમાં deb.fdmpkg.org ના ઉલ્લેખોનું વિશ્લેષણ કર્યા પછી, સંશોધકોને સ્ટેકઓવરફ્લો અને રેડિટ પર ઘણી ચર્ચાઓ મળી ફ્રી ડાઉનલોડ મેનેજરના ચેપગ્રસ્ત સંસ્કરણનો ઉપયોગ કરવાને કારણે ઊભી થયેલી સમસ્યાઓ વિશે. સત્તાવાર વેબસાઇટ સાથે કનેક્શન શોધ્યું YouTube પર ફ્રી ડાઉનલોડ મેનેજર ઇન્સ્ટોલ કરવાની સૂચનાઓ સાથેનો વિડિયો મળી આવ્યો, જે અધિકૃત પ્રોજેક્ટ પેજ પર "ડાઉનલોડ કરો" લિંક પર ક્લિક કરીને રિપોઝીટરીમાંથી પેકેજ ડાઉનલોડ થઈ રહ્યું હોવાનું દર્શાવ્યું હતું.

કેસના સંદર્ભમાં, ફ્રી ડાઉનલોડ મેનેજરના વિકાસકર્તાઓએ અહેવાલ આપ્યો કે તેઓએ તપાસ શરૂ કરી છે અને જાહેરાત કરી છે કે તેઓ માળખાકીય સુરક્ષાને મજબૂત કરવા માટે પગલાં લઈ રહ્યા છે જે ભવિષ્યમાં સમાન ઘટનાઓને અટકાવશે.

પ્રિય સમુદાય,

અમે એક મહત્વપૂર્ણ સુરક્ષા ચિંતાને સંબોધવા ઈચ્છીએ છીએ જે તાજેતરમાં અમારા ધ્યાન પર આવી છે. તમારો વિશ્વાસ જાળવવો એ અમારા માટે સર્વોપરી છે, અને પારદર્શિતા પ્રત્યેના અમારા સમર્પણમાં, અમે પરિસ્થિતિનું સ્પષ્ટ અને સીધું ખુલાસો આપવાનું લક્ષ્ય રાખીએ છીએ...

વપરાશકર્તાઓ માટે ભલામણો: જો તમે ઉલ્લેખિત સમયગાળા દરમિયાન અમારા ચેડા પેજ પરથી Linux માટે FDM ડાઉનલોડ કરવાનો પ્રયાસ કરનારા વપરાશકર્તાઓના સબસેટમાં હોવ, તો અમે તમારી સિસ્ટમ પર માલવેર સ્કેન ચલાવવા અને સાવચેતી તરીકે તમારા પાસવર્ડ્સ અપડેટ કરવાની ભારપૂર્વક ભલામણ કરીએ છીએ.

સંદેશાવ્યવહારની સમસ્યાઓ: અમે અમારા સંપર્ક સ્વરૂપોમાંથી એક સમસ્યા પણ શોધી કાઢી છે જેણે ઝડપી સંચારને અટકાવ્યો હોઈ શકે છે; સંભવતઃ તે અમારી સાથે વાતચીત કરવા માટે કેસ્પરસ્કી લેબના પ્રતિનિધિઓ દ્વારા ઉપયોગમાં લેવાતું ફોર્મ હતું. જો તમે પ્રતિસાદ વિના આ અથવા કોઈપણ સંબંધિત સમસ્યા અંગે અમારો સંપર્ક કરવાનો પ્રયાસ કર્યો હોય, તો કૃપા કરીને support@freedownloadmanager.org પર અમારો ફરી સંપર્ક કરો.

આના કારણે થતી કોઈપણ અસુવિધા અથવા ચિંતા માટે અમે દિલથી દિલગીર છીએ. તમારી ડિજિટલ સુરક્ષા સુનિશ્ચિત કરવી એ અમારા પ્રયત્નોમાં પ્રાથમિકતા છે અને અમે તમારા વિશ્વાસને સુરક્ષિત રાખવાની અમારી પ્રતિબદ્ધતામાં અડીખમ છીએ.

વધુમાં, તેઓ એવા વપરાશકર્તાઓને ભલામણ કરે છે કે જેમણે 2020 થી 2022 સુધી FDM ના Linux સંસ્કરણો ઇન્સ્ટોલ કર્યા હોય તેમની સિસ્ટમ માલવેર માટે સ્કેન કરે છે અને તેઓ વાપરે છે તે પાસવર્ડ્સ બદલે છે.

છેલ્લે જો તમને તેના વિશે વધુ જાણવામાં રસ છે, તમે માં વિગતો ચકાસી શકો છો નીચેની કડી