उन्होंने फ्री डाउनलोड मैनेजर डिबेट पैकेज में एक पिछले दरवाजे का पता लगाया

अंधकारमयएक्चुलाइज़ादो एल

कोई टिप्पणी नहीं

किराये का

जानकारी के हालिया समझौते ने उपयोगकर्ताओं को चिंतित कर दिया है

कुछ दिनों पहले ए कैस्परस्की लैब के शोधकर्ता, उन्होंने इस खबर की घोषणा की उन्होंने डिबेट पैकेज में एक पिछले दरवाजे का पता लगाया अधःभारण प्रबंधक मुफ्त डाउनलोड प्रबंधक (एफडीएम), जिसे deb.fdmpkg.org रिपॉजिटरी के माध्यम से वितरित किया गया था, जिससे यह परियोजना की आधिकारिक वेबसाइट पर जुड़ा हुआ था।

यह उल्लेख है कि दुर्भावनापूर्ण पैकेज साइट के विशिष्ट वेब पेज पर रखा गया था, जिसके साथ यूक्रेनी हैकरों के एक समूह ने समझौता किया था, इसका फायदा उठाकर दुर्भावनापूर्ण सॉफ़्टवेयर वितरित किया, जिससे 2020 और 2022 के बीच डिबेट पैकेज डाउनलोड करने वाले उपयोगकर्ता प्रभावित हुए, जो संभावित रूप से उजागर हुए थे।

दुर्भावनापूर्ण पैकेज के बारे में, FDM का एक संस्करण जनवरी 2020 में जारी किया गया था दुर्भावनापूर्ण प्रविष्टि के साथ और परियोजना की आधिकारिक वेबसाइट (freedownloadmanager.org) के माध्यम से कम से कम 2022 में साइट के अपडेट होने तक वितरित किया गया था।

इस बात का उल्लेख है गोपनीय जानकारी और प्रमाण-पत्र भेजे और पोस्ट-पैकेज इंस्टॉलेशन चरण में पैकेज मैनेजर द्वारा शुरू किए गए हैंडलर के माध्यम से कॉल किया गया था। यह जानकारी प्रारंभिक डेटा पर आधारित है, क्योंकि 2020 में प्रोजेक्ट वेबसाइट हैक हो गई थी और हमलावरों ने डाउनलोड लिंक के साथ पेज की सामग्री को बदल दिया था।

2022 में, भेद्यता अनजाने में तय हो गई थी साइट अपडेट के बाद. एफडीएम डेवलपर्स का मानना ​​है कि इस मुद्दे पर लंबे समय तक ध्यान नहीं दिया गया, जिससे 0,1% से भी कम साइट विज़िटर प्रभावित हुए। यह माना जाता है कि दुर्भावनापूर्ण पैकेज का लिंक सभी उपयोगकर्ताओं को प्रदान नहीं किया गया था, लेकिन केवल ब्राउज़र पैरामीटर/स्थान के संबंध में या यादृच्छिक क्रम में चुनिंदा रूप से (archive.org सेवा द्वारा सहेजे गए 2020 और 2021 के डाउनलोड पृष्ठ की प्रतियों में एक वैध लिंक होता है)।

उनके अभिनय करने के तरीके के बारे में डिबेट पैकेज में एकीकृत दुर्भावनापूर्ण कोड स्थापित होने के बाद है बाहरी होस्ट से कुछ निष्पादन योग्य फ़ाइलें डाउनलोड की गईं और फिर हर 10 मिनट में डाउनलोड की गई फ़ाइलों में से एक को कॉल करने के लिए crontab सेट करें।

दुर्भावनापूर्ण कोड के कार्यों में, यह उल्लेख किया गया है एक बार सक्रिय होने पर इसने जानकारी खोजी और संग्रहीत की सिस्टम, ब्राउज़र इतिहास, क्रिप्टोक्यूरेंसी वॉलेट वाली फ़ाइलें और AWS, Google क्लाउड, Oracle क्लाउड इंफ्रास्ट्रक्चर और Azure क्लाउड सेवाओं से कनेक्ट करने के लिए क्रेडेंशियल्स के बारे में।

हमले का अध्ययन करने के बाद दुर्भावनापूर्ण कोड पाया गया, जिसमें संदिग्ध होस्ट शामिल थे *.u.fdmpkg.org. डोमेन fdmpkg.org की जांच से पता चला कि इसमें एक उपडोमेन deb.fdmpkg.org है, जो एक डिबेट पैकेज रिपॉजिटरी के रूप में कार्य करता है, जो फ्री डाउनलोड मैनेजर के पुराने संस्करण के साथ एक दुर्भावनापूर्ण पैकेज को होस्ट करता है।

खुले स्रोतों में deb.fdmpkg.org के उल्लेखों का विश्लेषण करने के बाद, शोधकर्ताओं को StackOverflow और Reddit पर कई चर्चाएँ मिलीं निःशुल्क डाउनलोड प्रबंधक के संक्रमित संस्करण का उपयोग करने के कारण उत्पन्न होने वाली समस्याओं के बारे में। आधिकारिक वेबसाइट से कनेक्शन खोजा गया YouTube पर मुफ़्त डाउनलोड प्रबंधक स्थापित करने के निर्देशों वाला एक वीडियो मिलने के बाद, जिसमें आधिकारिक प्रोजेक्ट पेज पर "डाउनलोड" लिंक पर क्लिक करके रिपॉजिटरी से डाउनलोड किया जा रहा पैकेज दिखाया गया था।

मामले के संबंध में, फ्री डाउनलोड मैनेजर के डेवलपर्स ने बताया कि उन्होंने एक जांच शुरू कर दी है और घोषणा की है कि वे बुनियादी ढांचे की सुरक्षा को मजबूत करने के लिए उपाय कर रहे हैं जो भविष्य में इसी तरह की घटनाओं को रोकेंगे।

क्वेरिडा कम्यूनिडाड,

हम एक महत्वपूर्ण सुरक्षा चिंता का समाधान करना चाहते हैं जो हाल ही में हमारे ध्यान में आई है। आपका विश्वास बनाए रखना हमारे लिए सर्वोपरि है, और पारदर्शिता के प्रति हमारे समर्पण में, हमारा लक्ष्य स्थिति की स्पष्ट और प्रत्यक्ष व्याख्या प्रदान करना है...

उपयोगकर्ताओं के लिए अनुशंसाएँ: यदि आप उन उपयोगकर्ताओं के सबसेट में से थे, जिन्होंने उल्लिखित अवधि के दौरान हमारे समझौता पृष्ठ से लिनक्स के लिए एफडीएम डाउनलोड करने का प्रयास किया था, तो हम एहतियात के तौर पर आपके सिस्टम पर मैलवेयर स्कैन चलाने और आपके पासवर्ड को अपडेट करने की दृढ़ता से अनुशंसा करते हैं।

संचार संबंधी समस्याएँ: हमें अपने एक संपर्क फ़ॉर्म में भी एक समस्या का पता चला है जिसके कारण त्वरित संचार बाधित हो सकता है; संभवतः यह कैस्पर्सकी लैब के प्रतिनिधियों द्वारा हमारे साथ संवाद करने के लिए उपयोग किया जाने वाला फ़ॉर्म था। यदि आपने इस या किसी संबंधित मुद्दे के संबंध में बिना प्रतिक्रिया के हमसे संपर्क करने का प्रयास किया है, तो कृपया support@freedownloadmanager.org पर हमसे दोबारा संपर्क करें।

इसके कारण होने वाली किसी भी असुविधा या चिंता के लिए हम ईमानदारी से क्षमा चाहते हैं। आपकी डिजिटल सुरक्षा सुनिश्चित करना हमारे प्रयासों में प्राथमिकता बनी हुई है और हम आपके विश्वास की सुरक्षा के लिए अपनी प्रतिबद्धता पर अटल हैं।

इसके अलावा, वे उन उपयोगकर्ताओं को सलाह देते हैं जिन्होंने 2020 से 2022 तक एफडीएम के लिनक्स संस्करण स्थापित किए हैं, मैलवेयर के लिए अपने सिस्टम को स्कैन करें और उनके द्वारा उपयोग किए जाने वाले पासवर्ड को बदल दें।

अंत में यदि आप इसके बारे में अधिक जानने में रुचि रखते हैं, आप में विवरण देख सकते हैं निम्नलिखित लिंक।


लेख की सामग्री हमारे सिद्धांतों का पालन करती है संपादकीय नैतिकता। त्रुटि की रिपोर्ट करने के लिए क्लिक करें यहां.

पहली टिप्पणी करने के लिए

अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: एबी इंटरनेट नेटवर्क 2008 SL
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।