7-ज़िप में गंभीर भेद्यता रिमोट कोड निष्पादन की अनुमति देती है: क्या आप सुरक्षित हैं?

  • एक गंभीर भेद्यता 7-ज़िप 24.07 से पहले के संस्करणों को प्रभावित करती है, जिससे हमलावरों को मनमाना कोड निष्पादित करने की अनुमति मिलती है।
  • बग Zstandard डीकंप्रेसन के कार्यान्वयन में निहित है, जिससे पूर्णांक अतिप्रवाह होता है।
  • जोखिमों से बचने के लिए उपयोगकर्ताओं को मैन्युअल रूप से 7-ज़िप 24.08 पर अपडेट करना होगा क्योंकि टूल में स्वचालित अपडेट का अभाव है।
  • संदिग्ध फ़ाइलें खोलना एक आक्रमण वेक्टर के रूप में उपयोग किया जा सकता है, जो सावधानी की आवश्यकता पर प्रकाश डालता है।

7-ज़िप में भेद्यता

एक नई भेद्यता 7-ज़िप को सुर्खियों में लाती है, दुनिया भर में सबसे अधिक उपयोग किए जाने वाले फ़ाइल संपीड़न अनुप्रयोगों में से एक। यह सॉफ्टवेयरकई ऑपरेटिंग सिस्टमों में विश्वास के लंबे इतिहास के साथ, इसे उन हमलों के प्रति संवेदनशील माना गया है जो व्यक्तिगत उपकरणों और कॉर्पोरेट नेटवर्क दोनों से समझौता कर सकते हैं।

यह भेद्यता, दर्ज की गई जैसा सीवीई-2024-11477, 7-ज़िप 24.07 से पहले के सभी संस्करणों को प्रभावित करता है और हमलावरों को दुर्भावनापूर्ण कोड निष्पादित करने की अनुमति देता है। समस्या Zstandard डीकंप्रेसन मॉड्यूल में है, जहां अनुचित डेटा सत्यापन एक पूर्णांक अतिप्रवाह का कारण बन सकता है, जिससे एक उल्लंघन पैदा हो सकता है जो सिस्टम में अनधिकृत पहुंच की सुविधा प्रदान करता है।

भेद्यता के पीछे तकनीकी कारण

बग Zstandard डीकंप्रेसन लाइब्रेरी में है, एक प्रमुख घटक जो विशेष रूप से लिनक्स सिस्टम पर लोकप्रिय है क्योंकि यह Btrfs, स्क्वैशFS और OpenZFS के साथ संगत है। शोषण तब होता है जब इस कमज़ोरी का फ़ायदा उठाने के लिए विशेष रूप से डिज़ाइन की गई फ़ाइलों में हेरफेर किया जाता है। इन फ़ाइलों के साथ इंटरैक्ट करके, हमलावर वर्तमान उपयोगकर्ता के संदर्भ में कोड निष्पादित कर सकता है, संभावित रूप से संपूर्ण सिस्टम से समझौता करना.

ट्रेंड माइक्रो सिक्योरिटी और इसके जीरो डे इनिशिएटिव (जेडडीआई) की रिपोर्ट के अनुसार, इस भेद्यता की खोज जून 2024 में की गई थी और इसे उच्च गंभीरता वाले खतरे के रूप में वर्गीकृत करते हुए 7.8 का सीवीएसएस स्कोर प्राप्त हुआ था। हालाँकि इसके लिए उपयोगकर्ता सहभागिता की आवश्यकता होती है, जैसे कि फ़ाइल खोलना, बढ़ा हुआ जोखिम ईमेल या फ़ाइल साझाकरण के माध्यम से इन फ़ाइलों तक आसान पहुँच से आता है।

उपयोगकर्ताओं पर प्रभाव और शमन उपाय

इस विफलता की गंभीरता 7-ज़िप के बड़े उपयोगकर्ता आधार में निहित है, जिसमें ऐसे व्यक्ति और कंपनियां दोनों शामिल हैं जो बड़ी मात्रा में डेटा प्रबंधित करने के लिए इस उपकरण पर भरोसा करते हैं। संस्करण 24.07 में एक पैच जारी होने और उसके बाद 24.08 में सुधार के बावजूद, 7-ज़िप में स्वचालित अपडेट सिस्टम की कमी के कारण कई उपयोगकर्ता इस समस्या से अनजान हैं।

सुरक्षा विशेषज्ञ सलाह देते हैं सॉफ़्टवेयर को नवीनतम उपलब्ध संस्करण में मैन्युअल रूप से अपडेट करें इस भेद्यता को बंद करने के लिए. इसके अतिरिक्त, अपने सिस्टम में 7-ज़िप को एकीकृत करने वाले उत्पादों के लिए जिम्मेदार डेवलपर्स को तुरंत अद्यतन कार्यान्वयन के साथ आगे बढ़ना चाहिए।

आपकी सुरक्षा के लिए सिफ़ारिशें

वर्तमान स्थिति निवारक उपाय करने की अनिवार्यता पर प्रकाश डालती है। यहां कुछ व्यावहारिक कदम दिए गए हैं:

  • 24.08-ज़िप के संस्करण 7 में अद्यतन करें इसकी आधिकारिक वेबसाइट के माध्यम से।
  • संपीड़ित फ़ाइलें खोलने से बचें अविश्वसनीय स्रोत.
  • यदि अत्यंत आवश्यक न हो तो पुराने संस्करणों को अनइंस्टॉल करें ज़रूरी मुझे पता है.
  • अपनी सुरक्षा को अच्छे से पूरक करें एंटीवायरस सॉफ्टवेयर संभावित अतिरिक्त खतरों का पता लगाने के लिए, हालाँकि यह बिंदु नहीं हो सकता है बहुत जरूरी है लिनक्स पर।

इसके अतिरिक्त, संगठनों को अपनी फ़ाइल प्रबंधन प्रणालियों की समीक्षा करने की अनुशंसा की जाती है प्रदर्शन करने के लिए जागरूकता अभियान संपीड़ित फ़ाइलों को संभालने से जुड़े जोखिमों के बारे में।

7-ज़िप भेद्यता अच्छी साइबर सुरक्षा प्रथाओं को अपनाने के महत्व के बारे में एक अनुस्मारक के रूप में कार्य करता है. ऐप्स को नियमित रूप से अपडेट करने से लेकर अज्ञात फ़ाइलों से सावधान रहने तक, छोटे-छोटे कदम आपके डेटा और डिवाइस को साइबर हमलों से सुरक्षित रखने में अंतर ला सकते हैं।


अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: एबी इंटरनेट नेटवर्क 2008 SL
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।