/विंडोज़ और लिनक्स सुरक्षा के लिए एक महत्वपूर्ण समय सीमा निकट आ रही है
विंडोज़ और लिनक्स सुरक्षा के लिए एक महत्वपूर्ण समय सीमा निकट आ रही है

विंडोज़ और लिनक्स सुरक्षा के लिए एक महत्वपूर्ण समय सीमा निकट आ रही है

घड़ी है विंडोज़ और लिनक्स उपयोगकर्ताओं के लिए क्रिप्टोग्राफ़िक कुंजियों को अपडेट करने की आवश्यकता है जो उनके सिस्टम को फ़र्मवेयर-आधारित यूईएफआई संक्रमणों से बचाते हैं, मैलवेयर का एक खतरनाक रूप जो ऑपरेटिंग सिस्टम और एंटीमैलवेयर सुरक्षा शुरू होने से पहले लोड होता है।

24 जून से, तीन प्रमाणपत्र जो क्रिप्टोग्राफ़िक रूप से सत्यापित करते हैं कि सिस्टम बूट के दौरान लोड होने वाले फ़र्मवेयर और सॉफ़्टवेयर का प्रत्येक टुकड़ा समाप्त हो जाएगा। Microsoft द्वारा हस्ताक्षरित प्रमाणपत्र, सिक्योर बूट, Microsoft द्वारा डिज़ाइन की गई विश्वास की श्रृंखला के लिंचपिन हैं। सिक्योर बूट सिस्टम स्टार्टअप के दौरान लोड होने वाले सभी फर्मवेयर के डिजिटल हस्ताक्षरों की जांच करता है ताकि यह सुनिश्चित हो सके कि यह किसी विश्वसनीय प्रदाता से उत्पन्न हुआ है, जैसे कि सिस्टम जिस मदरबोर्ड पर चलता है उसका निर्माता।

सिक्योर बूट को यूईएफआई बूटकिट को विफल करने के लिए डिज़ाइन किया गया है, जो मैलवेयर का एक रूप है जो यूनिफाइड एक्स्टेंसिबल फ़र्मवेयर इंटरफ़ेस, BIOS के उत्तराधिकारी को बदल देता है, जो दोनों प्रारंभिक बूट अनुक्रम शुरू करते हैं। क्योंकि ये बूटकिट OS और अधिकांश अन्य कोड से पहले लोड होते हैं, इसलिए इनका पता लगाना मुश्किल हो सकता है। एक बार स्थापित होने के बाद, वे आम तौर पर ओएस पर मैलवेयर लोड करते हैं जो क्रेडेंशियल्स चुराते हैं, सिस्टम को बैकडोर करते हैं, या अन्य दुर्भावनापूर्ण कार्य करते हैं। यहां तक ​​​​कि जब ओएस कीटाणुरहित हो जाता है, तब भी बूटकिट सिस्टम को फिर से संक्रमित कर सकता है। बूटकिट OS पुनर्स्थापना से भी बचे रहते हैं।

बूटकिट्स का संक्षिप्त इतिहास

बूटकिट की उत्पत्ति 1980 के दशक की शुरुआत में मैलवेयर के कई टुकड़ों के निर्माण के साथ हुई, जिन्होंने बूट प्रक्रिया के दौरान Apple II मशीनों को लक्षित किया था। वे फ़्लॉपी डिस्क के माध्यम से जंगल में फैल गए जिनमें स्पष्ट रूप से पायरेटेड गेम शामिल थे।

2000 के दशक की शुरुआत में आक्रामक सुरक्षा के शोधकर्ताओं द्वारा विकसित अवधारणा के प्रमाण के रूप में विंडोज बूटकिट को नोटिस मिला। बूटरूट, 2005 ब्लैक हैट सुरक्षा सम्मेलन में प्रदर्शित बूटकिट, संभवतः इस तरह का पहला उदाहरण है। मैलवेयर ने नेटवर्क ड्राइवर इंटरफ़ेस को संक्रमित कर दिया, जिसने टीसीपी/आईपी नेटवर्क एडाप्टर ड्राइवर जैसी सेवा को सक्षम करने वाले नेटवर्क प्रोटोकॉल ड्राइवरों के बीच संचार को सुव्यवस्थित कर दिया। इसके बाद के वर्षों में, इसी तरह के पीओसी में वीबूटकिट, स्टोन्ड बूटकिट और मेब्रूट शामिल थे। और भी बहुत कुछ थे.

2012 में, बूटकिट का एक नया रूप प्रदर्शित किया गया था। BIOS या मास्टर बूट रिकॉर्ड के माध्यम से मशीनों को लक्षित करने के बजाय, ऐसे एक बूटकिट ने बूट प्रक्रिया शुरू करने वाले फर्मवेयर पैकेज ईएफआई को संक्रमित करके मैक ओएस एक्स सिस्टम पर हमला किया। एक दूसरे बहुत ही आदिम बूटकिट ने यूईएफआई के पूर्ववर्ती, यूईएफआई बूटकिट को संक्रमित करके विंडोज 8 मशीनों को लक्षित किया। 2013 के आसपास, एक शोधकर्ता ने विंडोज़ के लिए ड्रीमबोट नामक एक अधिक उन्नत यूईएफआई बूटकिट का प्रदर्शन किया।

यूईएफआई को लक्षित करने वाले वास्तविक दुनिया के हमले का पहला ज्ञात मामला 2018 में लोजैक्स नामक मैलवेयर की खोज के साथ आया था। वैध एंटी-थेफ़्ट सॉफ़्टवेयर का एक पुनर्निर्मित संस्करण जिसे लोजैक के नाम से जाना जाता है, इसे क्रेमलिन-समर्थित हैकिंग समूह द्वारा बनाया गया था, जिसे सेडनिट, फैंसी बियर और एपीटी 28 सहित नामों के तहत ट्रैक किया गया था। मैलवेयर को मैलवेयर टूल का उपयोग करके दूरस्थ रूप से इंस्टॉल किया गया था जो यूईएफआई फर्मवेयर की फ्लैश मेमोरी के कुछ हिस्सों को पढ़ और ओवरराइट कर सकता है।

2020 में, शोधकर्ताओं ने यूईएफआई पर हमला करने वाले वास्तविक दुनिया के मैलवेयर के दूसरे ज्ञात उदाहरण का पता लगाया। हर बार जब कोई संक्रमित डिवाइस रीबूट होता है, तो उसका यूईएफआई जांच करता है कि विंडोज स्टार्टअप फ़ोल्डर में कोई दुर्भावनापूर्ण फ़ाइल मौजूद है या नहीं, और यदि नहीं, तो उसे इंस्टॉल कर देता है। मैलवेयर की खोज करने वाले सुरक्षा प्रदाता कैस्परस्की के शोधकर्ताओं ने इसे “मोज़ेकरेग्रेसर” नाम दिया। शोधकर्ताओं ने अभी तक यह निर्धारित नहीं किया है कि समझौता किए गए यूईएफआई कैसे संक्रमित हुए। तब से, मुट्ठी भर नए यूईएफआई बूटकिट सामने आए हैं। उन्हें ईस्पेक्टर, फिनस्पाई और मूनबाउंस जैसे नामों से ट्रैक किया जाता है।

आवश्यकता आविष्कार की जननी है

यूईएफआई बूटकिट के अधिक खतरनाक खतरे के जवाब में, माइक्रोसॉफ्ट ने सिक्योर बूट विकसित करने के लिए डिवाइस निर्माताओं के साथ काम किया, एक उद्योग-व्यापी मानक जो क्रिप्टोग्राफिक हस्ताक्षरों का उपयोग करता है ताकि यह सुनिश्चित किया जा सके कि स्टार्टअप के दौरान लोड किए गए फर्मवेयर के प्रत्येक टुकड़े पर कंप्यूटर के निर्माता द्वारा भरोसा किया जाता है। सिक्योर बूट को विश्वास की एक श्रृंखला बनाने के लिए डिज़ाइन किया गया है जो हमलावरों को इच्छित बूटअप फ़र्मवेयर को दुर्भावनापूर्ण फ़र्मवेयर से बदलने से रोकता है। यदि स्टार्टअप श्रृंखला में एक भी लिंक पहचाना नहीं गया है, तो सुरक्षित बूट डिवाइस को प्रारंभ होने से रोक देगा।

फिर 2023 में, शोधकर्ताओं ने लोगोफ़ेल की खोज की, महत्वपूर्ण कमजोरियों की एक श्रृंखला में पाया गया कि यूईएफआई दुनिया के लगभग हर विंडोज और लिनक्स सिस्टम को बूट कर रहा है। सॉफ़्टवेयर में एक छवि-पार्सिंग बग जो बूटअप के दौरान हार्डवेयर निर्माताओं के लोगो को प्रस्तुत करता था, हमलावरों को सुरक्षित बूट को बायपास करने और दुर्भावनापूर्ण फर्मवेयर के साथ यूईएफआई को संक्रमित करने की अनुमति देता था।