Plague Backdoor
முன்னர் அறியப்படாத மற்றும் மிகவும் தவிர்க்கும் லினக்ஸ் தீம்பொருளான பிளேக், சைபர் பாதுகாப்பு நிபுணர்களால் கண்டுபிடிக்கப்பட்டுள்ளது. தோராயமாக ஒரு வருடமாக கண்டறியப்படாமல் செயல்பட்ட போதிலும், இந்த தீங்கிழைக்கும் பின்புறக் கதவு மேம்பட்ட நிலைத்தன்மை மற்றும் திருட்டுத்தனத்தை நிரூபித்துள்ளது, இதனால் தாக்குபவர்கள் அமைப்புகளுக்குள் ரகசியமாக ஊடுருவி அங்கீகரிக்கப்படாத அணுகலைப் பராமரிக்க அனுமதிக்கிறது.
பொருளடக்கம்
மறைவான பார்வை: மறைமுக அணுகலுக்காக PAM ஐ ஆயுதமாக்குதல்
பிளேக், லினக்ஸ் மற்றும் யூனிக்ஸ் அமைப்புகளில் பயன்பாடுகள் மற்றும் சேவைகளுக்கான அங்கீகாரத்தைக் கையாளப் பயன்படுத்தப்படும் ஒரு முக்கிய அங்கமான தீங்கிழைக்கும் ப்ளக்கபிள் அங்கீகார தொகுதி (PAM) ஆக மாறுவேடமிடுகிறது. இந்த அங்கீகார உள்கட்டமைப்பிற்குள் தன்னை உட்பொதித்துக் கொள்வதன் மூலம், பிளேக்:
- கணினி அங்கீகார வழிமுறைகளை அமைதியாக கடந்து செல்லுங்கள்.
- பயனர் சான்றுகளைப் பிடிக்கவும்
- கண்டறிதல் இல்லாமல் தொடர்ச்சியான SSH அணுகலை நிறுவுதல்
PAM தொகுதிகள் சலுகை பெற்ற செயல்முறைகளில் ஏற்றப்படுவதால், பிளேக் போன்ற ஒரு முரட்டு செயல்படுத்தல் உயர்ந்த அனுமதிகளுடன் செயல்படும் திறனைக் கொண்டுள்ளது, பெரும்பாலும் பாரம்பரிய கண்டறிதல் மற்றும் கண்காணிப்பு கருவிகளைத் தவிர்க்கிறது.
காணப்படாதது மற்றும் பரிணாமம் அடைவது: பாதுகாப்பு இயந்திரங்களால் கண்டறியப்படாதது
ஆராய்ச்சியாளர்கள் பல்வேறு பிளேக் மாதிரிகளை அடையாளம் கண்டுள்ளனர், அவற்றில் எதுவும் ஆன்டிமால்வேர் ஸ்கேனர்களால் தீங்கிழைக்கும் என்று கொடியிடப்படவில்லை. பல தனித்துவமான கலைப்பொருட்களின் கண்டுபிடிப்பு, அச்சுறுத்தலுக்கு காரணமானவர்களின் தொடர்ச்சியான வளர்ச்சி மற்றும் சுத்திகரிப்பை சுட்டிக்காட்டுகிறது, இது பிளேக் ஒரு நீண்டகால தாக்குதல் உத்தியின் ஒரு பகுதியாகும் என்பதைக் குறிக்கிறது.
பிளேக்கின் ஆயுதக் கிடங்கு: ரகசிய அணுகல் மற்றும் தடயவியல் எதிர்ப்பு
பிளேக் அதன் தப்பிக்கும் தன்மைக்கும் கண்டறியப்படாமல் செயல்படும் திறனுக்கும் பங்களிக்கும் மேம்பட்ட அம்சங்களின் தொகுப்பைக் கொண்டுள்ளது:
- ரகசியமான, மீண்டும் மீண்டும் அணுகலை இயக்க நிலையான சான்றுகள்
- தலைகீழ் பொறியியலைத் தடுக்க பிழைத்திருத்த எதிர்ப்பு வழிமுறைகள் மற்றும் சரம் தெளிவின்மை
அதன் தடயங்களை மறைக்க சுற்றுச்சூழல் சேதம், இதில் அடங்கும்:
- SSH தொடர்பான சூழல் மாறிகளை (SSH_CONNECTION, SSH_CLIENT) அமைக்காமல் நீக்குதல்
- செயல்படுத்தப்பட்ட கட்டளைகளின் பதிவுகளை நீக்க ஷெல் வரலாற்றை (HISTFILE) /dev/null க்கு திருப்பிவிடுகிறது.
இந்த தந்திரோபாயங்கள், பாதிக்கப்பட்ட அமைப்பில் தாக்குபவர் இருப்பதற்கான தடயவியல் ஆதாரங்களை அகற்றுவதற்காக சிறப்பாக வடிவமைக்கப்பட்டுள்ளன.
அமைதியான உயிர் பிழைத்தவர்: அதன் மையத்தில் விடாமுயற்சி மற்றும் தெளிவின்மை
அங்கீகார அடுக்கில் பிளேக் ஒருங்கிணைக்கப்படுவது, கணினி புதுப்பிப்புகளைத் தக்கவைத்து, கண்ணுக்குத் தெரியாமல் செயல்பட அனுமதிக்கிறது, இது வழக்கத்திற்கு மாறாக மீள்தன்மை கொண்ட அச்சுறுத்தலாக அமைகிறது. அதன் அடுக்கு குழப்ப நுட்பங்கள் மற்றும் கணினி சூழல் மாறிகளை கையாளுதல் ஆகியவை அதன் தெரிவுநிலையைக் கடுமையாகக் குறைக்கின்றன, இது பாரம்பரிய கண்டறிதல் வழிமுறைகளுக்கு ஒரு வலிமையான சவாலாக அமைகிறது.
முடிவு: விழிப்புணர்வை கோரும் ஒரு ஆபத்தான அச்சுறுத்தல்
லினக்ஸை இலக்காகக் கொண்ட தீம்பொருளின் வளர்ந்து வரும் நுட்பத்தை பிளேக் கண்டுபிடிப்பு எடுத்துக்காட்டுகிறது. முக்கியமான கணினி கூறுகளில் தன்னை உட்பொதித்துக் கொள்வதன் மூலமும், புத்திசாலித்தனமான தடயவியல் எதிர்ப்பு முறைகளைப் பயன்படுத்துவதன் மூலமும், இது லினக்ஸ் உள்கட்டமைப்பை நம்பியுள்ள நிறுவனங்களுக்கு குறிப்பிடத்தக்க ஆபத்தை ஏற்படுத்துகிறது. இந்த அளவிலான அச்சுறுத்தல்களை எதிர்த்துப் போராடுவதில் முன்னெச்சரிக்கை கண்காணிப்பு, PAM தொகுதிகளின் வழக்கமான தணிக்கைகள் மற்றும் நடத்தை அடிப்படையிலான ஒழுங்கின்மை கண்டறிதல் ஆகியவை அவசியம்.
