BPFDoor Controller
சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள், பிரபலமான BPFDoor பின்கதவுடன் இணைக்கப்பட்ட ஒரு புதிய கட்டுப்படுத்தி கூறுகளை அடையாளம் கண்டுள்ளனர். 2024 ஆம் ஆண்டில் தென் கொரியா, ஹாங்காங், மியான்மர், மலேசியா மற்றும் எகிப்து முழுவதும் தொலைத்தொடர்பு, நிதி மற்றும் சில்லறை விற்பனைத் துறைகளை குறிவைத்து நடந்து வரும் சைபர் தாக்குதல்களுக்கு மத்தியில் இந்த சமீபத்திய கண்டுபிடிப்பு வந்துள்ளது.
பொருளடக்கம்
ஆழமாக தோண்டுதல்: தலைகீழ் ஷெல் மற்றும் பக்கவாட்டு இயக்க திறன்கள்
புதிதாகக் கண்டுபிடிக்கப்பட்ட கட்டுப்படுத்தி, தாக்குபவர்களுக்கு ஒரு சக்திவாய்ந்த கருவியான ஒரு தலைகீழ் ஷெல்லைத் திறக்க முடியும். இந்த செயல்பாடு பக்கவாட்டு இயக்கத்தை செயல்படுத்துகிறது - சைபர் குற்றவாளிகள் சமரசம் செய்யப்பட்ட நெட்வொர்க்குகளை ஆழமாக தோண்டவும், அதிக அமைப்புகளைக் கட்டுப்படுத்தவும், முக்கியமான தரவை அணுகவும் அனுமதிக்கிறது.
பண்புக்கூறு புதிர்: திரைக்குப் பின்னால் யார்?
இந்தத் தாக்குதல்கள் தற்காலிகமாக எர்த் ப்ளூகுரோ என்று அழைக்கப்படும் ஒரு அச்சுறுத்தல் குழுவுடன் இணைக்கப்பட்டுள்ளன, இது டெசிசிவ்ஆர்கிடெக்ட், ரெட் டெவ் 18 மற்றும் ரெட் மென்ஷென் போன்ற மாற்றுப் பெயர்களாலும் அழைக்கப்படுகிறது. இருப்பினும், இந்த பண்புக்கூறு நடுத்தர நம்பிக்கையுடன் வருகிறது. காரணம்? BPFDoor இன் மூலக் குறியீடு 2022 இல் கசிந்தது, அதாவது மற்ற அச்சுறுத்தல் நடிகர்களும் இப்போது அதைப் பயன்படுத்திக் கொள்ளலாம்.
BPFDoor: ஒரு தொடர்ச்சியான மற்றும் இரகசிய உளவு கருவி
BPFDoor என்பது 2022 ஆம் ஆண்டு முதன்முதலில் அம்பலப்படுத்தப்பட்ட ஒரு லினக்ஸ் பின்கதவு ஆகும், இருப்பினும் இது ஆசியா மற்றும் மத்திய கிழக்கில் உள்ள நிறுவனங்களை குறிவைத்து குறைந்தது ஒரு வருடமாக பயன்பாட்டில் இருந்தது. உளவு நடவடிக்கைகளுக்கு ஏற்ற சமரசம் செய்யப்பட்ட இயந்திரங்களுக்கான நீண்டகால, ரகசிய அணுகலைப் பராமரிக்கும் திறன் இதை வேறுபடுத்துகிறது.
இது எவ்வாறு செயல்படுகிறது: பெர்க்லி பாக்கெட் வடிகட்டியின் மந்திரம்
தீம்பொருளின் பெயர் அதன் பெர்க்லி பாக்கெட் வடிகட்டி (BPF) பயன்பாட்டிலிருந்து வருகிறது. BPF மென்பொருளை உள்வரும் நெட்வொர்க் பாக்கெட்டுகளை ஒரு குறிப்பிட்ட 'மேஜிக் பைட்' வரிசைக்காக ஆய்வு செய்ய அனுமதிக்கிறது. இந்த தனித்துவமான முறை கண்டறியப்படும்போது, அது பின்கதவைத் தூண்டுகிறது - ஒரு ஃபயர்வால் இடத்தில் இருந்தாலும் கூட. பாரம்பரிய ஃபயர்வால் பாதுகாப்புகளைத் தவிர்த்து, கர்னல் மட்டத்தில் BPF எவ்வாறு செயல்படுகிறது என்பதே இதற்குக் காரணம். ரூட்கிட்களில் பொதுவானதாக இருந்தாலும், இந்த நுட்பம் பின்கதவுகளில் அரிதானது.
ஒரு புதிய வீரர்: ஆவணப்படுத்தப்படாத தீம்பொருள் கட்டுப்படுத்தி
சமீபத்திய பகுப்பாய்வு, சமரசம் செய்யப்பட்ட லினக்ஸ் சேவையகங்களும் முன்னர் ஆவணப்படுத்தப்படாத தீம்பொருள் கட்டுப்படுத்தியால் பாதிக்கப்பட்டுள்ளன என்பதைக் காட்டுகிறது. நெட்வொர்க்கிற்குள் நுழைந்தவுடன், இந்த கட்டுப்படுத்தி பக்கவாட்டு இயக்கத்தை எளிதாக்குகிறது மற்றும் பிற அமைப்புகளில் தாக்குபவர்களின் அணுகலை விரிவுபடுத்துகிறது.
'மேஜிக் பாக்கெட்டை' அனுப்புவதற்கு முன், கட்டுப்படுத்தி ஆபரேட்டரிடம் கடவுச்சொல்லைக் கேட்கும் - இதே கடவுச்சொல் BPFDoor தீம்பொருளுக்குள் உள்ள கடின குறியீட்டு மதிப்புடன் பொருந்த வேண்டும். அங்கீகரிக்கப்பட்டால், அது பல கட்டளைகளில் ஒன்றை இயக்க முடியும்:
- ஒரு தலைகீழ் ஷெல்லைத் திறக்கவும்
- புதிய இணைப்புகளை ஒரு குறிப்பிட்ட போர்ட்டில் உள்ள ஷெல்லுக்கு திருப்பி விடுங்கள்.
- பின்கதவு இன்னும் செயலில் உள்ளதா என சரிபார்க்கவும்.
மேம்படுத்தப்பட்ட திறன்கள்: நெறிமுறை ஆதரவு மற்றும் குறியாக்கம்
கட்டுப்படுத்தி பல்துறை திறன் கொண்டது, TCP, UDP மற்றும் ICMP நெறிமுறைகளை ஆதரிக்கிறது. பாதுகாப்பான தகவல்தொடர்புக்கான விருப்ப மறைகுறியாக்கப்பட்ட பயன்முறையையும் இது கொண்டுள்ளது. மேம்பட்ட நேரடி பயன்முறையானது தாக்குபவர்கள் பாதிக்கப்பட்ட இயந்திரங்களுடன் உடனடியாக இணைக்க அனுமதிக்கிறது - மீண்டும், சரியான கடவுச்சொல்லுடன் மட்டுமே.
எதிர்காலத்தைப் பார்ப்போம்: BPF இன் விரிவடையும் அச்சுறுத்தல்
BPF, சைபர் தாக்குபவர்களுக்கு புதிய மற்றும் பெரும்பாலும் ஆராயப்படாத பிரதேசத்தைத் திறக்கிறது. பாரம்பரிய பாதுகாப்புகளைக் கடந்த காலத்தை ஊடுருவிச் செல்லும் அதன் திறன், அதிநவீன தீம்பொருள் எழுத்தாளர்களுக்கு ஒரு கவர்ச்சிகரமான கருவியாக அமைகிறது. சைபர் பாதுகாப்பு நிபுணர்களுக்கு, எதிர்கால தாக்குதல்களில் இருந்து முன்கூட்டியே பாதுகாக்க BPF அடிப்படையிலான அச்சுறுத்தல்களைப் புரிந்துகொள்வதும் பகுப்பாய்வு செய்வதும் மிக முக்கியம்.
