"સપ્લાય ચેઇન એટેક" દ્વારા હજારો કમ્પ્યુટરને સંક્રમિત કરવા માટે બનાવટી સીક્લેનર અપડેટનો ઉપયોગ કરવામાં આવ્યો હતો.
ગયા અઠવાડિયે તે જાણીતું બન્યું હજારો એએસયુએસ ગ્રાહકો અને અન્ય ત્રણ અજાણી કંપનીઓએ મ malલવેર મેળવ્યું હતું. ઓછામાં ઓછા ASUS ના કિસ્સામાં તેઓ હતા સુરક્ષા અપડેટ્સ તરીકે વેશપલટો. આ પ્રકારના હુમલો તરીકે ઓળખાય છે "વિતરણ સાંકળ પર હુમલો. શું આપણે લિનક્સના વપરાશકારો સુરક્ષિત છીએ?
સિક્યુરિટી કંપની કસ્પરલીના જણાવ્યા મુજબ, ગુનેગારોના જૂથ એએસયુએસ અપડેટ સિસ્ટમ દ્વારા ઉપયોગમાં લેવામાં આવતા સર્વર સાથે સમાધાન કરવામાં સફળ થયા હતા. આનાથી તેમને મંજૂરી મળી મwareલવેર સાથે ફાઇલનું ઇન્સ્ટોલેશન, પરંતુ અધિકૃત ડિજિટલ પ્રમાણપત્રો સાથે સહી થયેલ. સિમેન્ટેક દ્વારા પણ માહિતીની પુષ્ટિ કરવામાં આવી હતી.
સપ્લાય ચેઇન એટેક શું છે?
En વિતરણ સાંકળ પરના હુમલામાં, હાર્ડવેર એસેમ્બલી પ્રક્રિયા દરમિયાન મ malલવેર શામેલ કરવામાં આવે છે. તે દરમિયાન પણ થઈ શકે છે operatingપરેટિંગ સિસ્ટમની સ્થાપના અથવા પછીનાં અપડેટ્સ. ચાલો ક્યાંય ભૂલશો નહીં ડ્રાઇવરો અથવા પ્રોગ્રામ્સ પછીથી ઇન્સ્ટોલ કરેલા. જેમ કે ASUS નો કેસ સૂચવે છે, ડિજિટલ સર્ટિફિકેટનો ઉપયોગ કરીને અધિકૃતતાની ચકાસણી સફળ થઈ હોય તેવું લાગતું નથી.
2017 માં, વિંડોઝના લોકપ્રિય પ્રોગ્રામ, સીક્લેનરને ડિસ્ટ્રિબ્યુશન ચેઇન હુમલો થયો. એક બનાવટી અપડેટથી બે મિલિયનથી વધુ કમ્પ્યુટરને ચેપ લાગ્યો છે.
વિતરણ સાંકળ પર હુમલાના પ્રકાર
તે જ વર્ષે અન્ય સમાન ચાર અન્ય કેસો જાણીતા હતા. બનાવટી અપડેટ્સ વિતરિત કરવા માટે ગુનેગારોએ સર્વર ઇન્ફ્રાસ્ટ્રક્ચરમાં ઘુસણખોરી કરી હતી. આ પ્રકારના હુમલો કરવા માટે, કર્મચારીના સાધનો સાથે ચેડા કરવામાં આવે છે. આ રીતે તેઓ આંતરિક નેટવર્કને accessક્સેસ કરી શકે છે અને આવશ્યક accessક્સેસ ઓળખપત્રો મેળવી શકે છે. જો તમે સોફ્ટવેર કંપનીમાં કામ કરો છો, તો રમુજી પ્રસ્તુતિઓ ખોલો નહીં અથવા કામ પર પોર્ન સાઇટ્સની મુલાકાત લો નહીં.
પરંતુ આ કરવાનો આ એકમાત્ર રસ્તો નથી. હુમલાખોરો ફાઇલ ડાઉનલોડને અટકાવી શકે છે, તેમાં દૂષિત કોડ દાખલ કરી શકે છે અને તેને લક્ષ્ય કમ્પ્યુટર પર મોકલી શકે છે. આને સપ્લાય ચેઇન પ્રતિબંધ તરીકે ઓળખવામાં આવે છે. એચટીટીપીએસ જેવા એન્ક્રિપ્ટેડ પ્રોટોકોલનો ઉપયોગ કરનારી કંપનીઓ ચેડા કરાયેલા વાઇ-ફાઇ નેટવર્ક અને રાઉટર્સ દ્વારા આ પ્રકારના હુમલાઓની સુવિધા આપે છે.
જે કંપનીઓ સુરક્ષાના પગલા ગંભીરતાથી લેતી નથી તેવા કિસ્સામાં ગુનેગારો ડાઉનલોડ સર્વરો accessક્સેસ કરી શકો છો. જો કે, તે પર્યાપ્ત છે કે ડિજિટલ પ્રમાણપત્રો અને માન્યતા પ્રક્રિયાઓનો ઉપયોગ તેમને બેઅસર કરવા માટે કરવામાં આવે છે.
ભયનો બીજો સ્રોત છે પ્રોગ્રામ્સ જે અપડેટ્સને અલગ ફાઇલો તરીકે ડાઉનલોડ કરતા નથી. એપ્લિકેશનો તેને લોડ કરે છે અને મેમરીમાં સીધા ચલાવે છે.
શરૂઆતથી કોઈ પ્રોગ્રામ લખાયેલ નથી. ઘણા ઉપયોગ કરે છે તૃતીય પક્ષ દ્વારા પ્રદાન થયેલ પુસ્તકાલયો, ફ્રેમવર્ક અને વિકાસ કીટ. જો તેમાંના કોઈપણ સાથે ચેડા કરવામાં આવે તો, સમસ્યા તેનો ઉપયોગ કરતી એપ્લિકેશનોમાં ફેલાય છે.
ગૂગલ એપ સ્ટોરમાંથી તમે 50 એપ્લિકેશંસ માટે આ રીતે પ્રતિબદ્ધતા હતી.
"સપ્લાય ચેઇન પરના હુમલાઓ" સામે સંરક્ષણ
તમે ક્યારેય ખરીદ્યો? સસ્તી ગોળી Android સાથે? તેમાંના ઘણા તેઓ સાથે આવે છે દૂષિત એપ્લિકેશનો તમારા ફર્મવેરમાં પહેલાથી લોડ થયા છે. પ્રી-ઇન્સ્ટોલ કરેલી એપ્લિકેશનમાં ઘણીવાર સિસ્ટમ વિશેષાધિકારો હોય છે અને તેને અનઇન્સ્ટોલ કરી શકાતા નથી. મોબાઇલ એન્ટીવાયરસને સામાન્ય એપ્લિકેશનોની સમાન સુવિધાઓ છે, તેથી તે કાં તો કામ કરતું નથી.
સલાહ એ છે કે આ પ્રકારના હાર્ડવેર ન ખરીદશો, જોકે કેટલીકવાર તમારી પાસે પસંદગી હોતી નથી. બીજી સંભવિત રીત, લીનેજOSઓએસ અથવા Android ના કેટલાક અન્ય પ્રકારો ઇન્સ્ટોલ કરવાની છે, જોકે આમ કરવા માટે ચોક્કસ સ્તરનું જ્ requiresાન જરૂરી છે.
આ પ્રકારના હુમલા સામે વિન્ડોઝ વપરાશકર્તાઓનો એકમાત્ર અને શ્રેષ્ઠ સંરક્ષણ એ એક હાર્ડવેર ડિવાઇસ છે. સંતને હળવા મીણબત્તીઓ જે આ પ્રકારની વસ્તુઓનો વ્યવહાર કરે છે અને રક્ષણ માંગે છે.
તે થાય છે કોઈ અંતિમ વપરાશકર્તા સુરક્ષા સ softwareફ્ટવેર આવા હુમલાઓને અટકાવવાની સ્થિતિમાં નથી. ક્યાં તો સુધારેલા ફર્મવેર તેમને તોડફોડ કરે છે, અથવા હુમલો રેમમાં કરવામાં આવે છે.
તે વાત છે ટ્રસ્ટ કંપનીઓ સુરક્ષા પગલાં માટે જવાબદારી લે છે.
લિનક્સ અને "સપ્લાય ચેઇન એટેક"
વર્ષો પહેલા અમે માનતા હતા કે સુરક્ષા સમસ્યાઓ માટે લિનક્સ અભેદ્ય છે. છેલ્લા કેટલાક વર્ષો સાબિત થયા નથી. ન્યાયી હોવા છતાં, તે સુરક્ષા સમસ્યાઓ શોધી કાitedવામાં આવી હતી અને તેમનું શોષણ કરવામાં આવે તે પહેલાં તેને સુધારવામાં આવી હતી.
સ Softwareફ્ટવેર રીપોઝીટરીઓ
લિનક્સમાં આપણે બે પ્રકારનાં સ softwareફ્ટવેર ઇન્સ્ટોલ કરી શકીએ છીએ: ફ્રી અને ઓપન સોર્સ અથવા પ્રોપરાઇટરી. પ્રથમ કિસ્સામાં, કોડ તેની સમીક્ષા કરવા ઇચ્છતા કોઈપણને દૃશ્યક્ષમ છે. જોકે આ વાસ્તવિક કરતાં વધુ સૈદ્ધાંતિક સંરક્ષણ છે કારણ કે બધા કોડની સમીક્ષા કરવા માટે સમય અને જ્ knowledgeાન સાથે પૂરતા લોકો ઉપલબ્ધ નથી.
શું જો તે રચના કરે છે વધુ સારી સુરક્ષા એ રિપોઝિટરી સિસ્ટમ છે. તમને જોઈતા મોટાભાગના પ્રોગ્રામ્સ દરેક વિતરણના સર્વર્સ પરથી ડાઉનલોડ કરી શકાય છે. વાય ડાઉનલોડ કરવાની મંજૂરી આપતા પહેલા તેની સામગ્રીની કાળજીપૂર્વક તપાસ કરવામાં આવી છે.
સુરક્ષા રાજકારણ
સત્તાવાર રીપોઝીટરીઓની સાથે પેકેજ મેનેજરનો ઉપયોગ કરવાથી દૂષિત સ softwareફ્ટવેર ઇન્સ્ટોલ થવાનું જોખમ ઓછું થાય છે.
કેટલાક વિતરણો ગમે છે ડેબિયનને તેની સ્થિર શાખામાં કોઈ પ્રોગ્રામ શામેલ કરવામાં લાંબો સમય લાગે છે. કિસ્સામાં ઉબુન્ટુ, ખુલ્લા સ્રોત સમુદાય ઉપરાંત, ટીદરેક પેકેજની પ્રામાણિકતાની ચકાસણી કરનારા કર્મચારીઓને લેવામાં આવ્યા છે એકંદર. અપડેટ્સ પોસ્ટ કરવામાં ખૂબ ઓછા લોકો કાળજી લે છે. વિતરણ એનક્રિપ્ટ્સ પેકેજો, અને સહી સ Softwareફ્ટવેર સેન્ટર દ્વારા સહીઓની સ્થાનિક રીતે ચકાસણી કરવામાં આવે છે ઇન્સ્ટોલેશનની મંજૂરી આપતા પહેલા દરેક ઉપકરણો.
એક રસપ્રદ અભિગમ તે છે પ Popપ! ઓએસ, લિનક્સ-આધારિત operatingપરેટિંગ સિસ્ટમ, સિસ્ટમ 76 નોટબુકમાં શામેલ છે.
ફર્મવેર અપડેટ્સ બિલ્ડ સર્વરનો ઉપયોગ કરીને વિતરિત કરવામાં આવે છે, જેમાં નવું ફર્મવેર હોય છે, અને સાઇનિંગ સર્વર, જે ચકાસે છે કે નવું ફર્મવેર કંપનીમાંથી આવી રહ્યું છે.. બે સર્વરો ફક્ત સીરીયલ કેબલ દ્વારા કનેક્ટ કરો. બંને વચ્ચે નેટવર્કનો અભાવ એનો અર્થ છે કે જો ઇનપુટ અન્ય સર્વર દ્વારા બનાવવામાં આવે તો સર્વરને beક્સેસ કરી શકાતું નથી
સિસ્ટમ 76 મુખ્ય સાથે એક સાથે અનેક બિલ્ડ સર્વરોને ગોઠવે છે. ફર્મવેર અપડેટને ચકાસવા માટે, તે બધા સર્વર્સ પર સમાન હોવું આવશ્યક છે.
આજે સીવધુ અને વધુ પ્રોગ્રામ્સ સ્વત contained-આધારિત સ્વરૂપોમાં વહેંચવામાં આવે છે જેને ફ્લેટપpક અને સ્નેપ કહેવામાં આવે છે. ત્યારથી ઇઆ પ્રોગ્રામ્સ સિસ્ટમ ઘટકો સાથે ક્રિયાપ્રતિક્રિયા કરતા નથી, દૂષિત અપડેટ નુકસાન પહોંચાડશે નહીં.
તો પણ, સૌથી વધુ સુરક્ષિત operatingપરેટિંગ સિસ્ટમ પણ વપરાશકર્તાની બેદરકારીથી સુરક્ષિત નથી. અજ્ unknownાત સ્રોતોમાંથી પ્રોગ્રામ્સ ઇન્સ્ટોલ કરવું અથવા મંજૂરીઓની ખોટી ગોઠવણી વિંડોઝ જેવી જ સમસ્યાઓનું કારણ બની શકે છે.