BPFDoor
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਲੀਨਕਸ ਸਿਸਟਮਾਂ 'ਤੇ ਬਰਕਲੇ ਪੈਕੇਟ ਫਿਲਟਰ (ਬੀਪੀਐਫ) ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹੋਏ ਇੱਕ ਦੂਜੇ, ਨੁਕਸਾਨਦੇਹ ਖਤਰੇ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ। BPFDoor ਦੇ ਰੂਪ ਵਿੱਚ ਟ੍ਰੈਕ ਕੀਤਾ ਗਿਆ, ਮਾਲਵੇਅਰ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਹਜ਼ਾਰਾਂ ਲੀਨਕਸ ਡਿਵਾਈਸਾਂ 'ਤੇ ਪਾਇਆ ਜਾ ਸਕਦਾ ਹੈ, ਪਰ ਸਭ ਤੋਂ ਮਹੱਤਵਪੂਰਨ ਗੱਲ ਇਹ ਹੈ ਕਿ ਇਸਦਾ ਕੰਟਰੋਲਰ ਸਾਲਾਂ ਤੋਂ ਅਣਡਿੱਠੇ ਰਹਿਣ ਵਿੱਚ ਕਾਮਯਾਬ ਰਿਹਾ ਹੈ। ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਐਕਟਰ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮਾਂ 'ਤੇ ਨਿਗਰਾਨੀ ਅਤੇ ਜਾਸੂਸੀ ਗਤੀਵਿਧੀਆਂ ਕਰਨ ਦੇ ਯੋਗ ਸਨ।
BPF ਨੂੰ ਉੱਚ-ਪ੍ਰਦਰਸ਼ਨ ਵਾਲੇ ਪੈਕੇਟ ਟਰੇਸਿੰਗ ਦੇ ਨਾਲ-ਨਾਲ ਨੈੱਟਵਰਕ ਵਿਸ਼ਲੇਸ਼ਣ ਦੀ ਸਹੂਲਤ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਹਾਲਾਂਕਿ, ਸਿਸਟਮ ਦੇ OS ਕਰਨਲ ਦੇ ਅੰਦਰ ਕੋਡ ਦੇ ਸੈਂਡਬੌਕਸਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦੇ ਹੋਏ eBPF (ਐਕਸਟੈਂਡਡ BPF) ਦੇ ਨਾਲ ਇਸਦੀ ਕਾਰਜਸ਼ੀਲਤਾ ਹੋਰ ਵੀ ਵਧ ਗਈ ਹੈ। ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਨੇ ਮਹਿਸੂਸ ਕੀਤਾ ਹੈ ਕਿ ਅਜਿਹਾ ਟੂਲ ਟਰੇਸਿੰਗ, ਹੂਕਿੰਗ ਸਿਸਟਮ ਕਾਲਾਂ, ਡੀਬੱਗਿੰਗ, ਪੈਕੇਟ ਕੈਪਚਰਿੰਗ ਅਤੇ ਫਿਲਟਰਿੰਗ, ਇੰਸਟਰੂਮੈਂਟੇਸ਼ਨ ਅਤੇ ਹੋਰ ਬਹੁਤ ਕੁਝ ਲਈ ਕਿੰਨਾ ਉਪਯੋਗੀ ਹੋ ਸਕਦਾ ਹੈ।
BPFDoor, ਖਾਸ ਤੌਰ 'ਤੇ, ਉਲੰਘਣਾ ਕੀਤੀਆਂ ਮਸ਼ੀਨਾਂ ਤੱਕ ਬੈਕਡੋਰ ਪਹੁੰਚ ਸਥਾਪਤ ਕਰਨ ਅਤੇ ਕੋਡ ਦੇ ਰਿਮੋਟ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਦੀ ਆਗਿਆ ਦੇਣ ਦੇ ਸਮਰੱਥ ਹੈ। ਹਾਲਾਂਕਿ. ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਨੇ ਜੋ ਨੋਟ ਕੀਤਾ ਹੈ ਉਹ ਹੈ ਨਵੇਂ ਨੈਟਵਰਕ ਪੋਰਟਾਂ ਜਾਂ ਫਾਇਰਵਾਲ ਨਿਯਮਾਂ ਨੂੰ ਖੋਲ੍ਹਣ ਤੋਂ ਬਿਨਾਂ ਇਸਦੇ ਨੁਕਸਾਨਦੇਹ ਕਾਰਜਾਂ ਨੂੰ ਕਰਨ ਦੀ ਧਮਕੀ ਦੀ ਯੋਗਤਾ। BPFDoor ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ ਵਾਲੇ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾ ਕੇਵਿਨ ਬੀਓਮੋਂਟ ਦੇ ਅਨੁਸਾਰ, ਧਮਕੀ ਮੌਜੂਦਾ ਪੋਰਟਾਂ 'ਤੇ ਸੁਣ ਅਤੇ ਪ੍ਰਤੀਕ੍ਰਿਆ ਕਰ ਸਕਦੀ ਹੈ, ਕੋਈ ਅੰਦਰੂਨੀ ਨੈੱਟਵਰਕ ਪੋਰਟ ਨਹੀਂ ਖੋਲ੍ਹਦੀ, ਆਊਟਬਾਊਂਡ C2 ਸ਼ਾਮਲ ਨਹੀਂ ਕਰਦੀ ਅਤੇ ਲੀਨਕਸ ਵਿੱਚ ਆਪਣੀਆਂ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦਾ ਨਾਮ ਬਦਲ ਸਕਦੀ ਹੈ। ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾ ਜੋ ਕੁਝ ਸਮੇਂ ਲਈ BPFDoor ਨੂੰ ਟਰੈਕ ਕਰ ਰਹੇ ਹਨ, ਨੇ ਕਿਹਾ ਕਿ ਉਨ੍ਹਾਂ ਨੇ ਮਾਲਵੇਅਰ ਨੂੰ ਇੱਕ ਚੀਨੀ-ਲਿੰਕਡ ਧਮਕੀ ਅਭਿਨੇਤਾ ਨੂੰ ਦਿੱਤਾ ਹੈ, ਜਿਸ ਨੂੰ ਰੈੱਡ ਮੇਨਸ਼ੇਨ ਵਜੋਂ ਟਰੈਕ ਕੀਤਾ ਗਿਆ ਹੈ।
