ஒரு புதிய பாதிப்பு 7-ஜிப்பை கவனத்தில் கொள்ள வைக்கிறது, உலகளவில் அதிகம் பயன்படுத்தப்படும் கோப்பு சுருக்க பயன்பாடுகளில் ஒன்று. இந்த மென்பொருள், பல இயக்க முறைமைகளில் நம்பிக்கையின் நீண்ட வரலாற்றைக் கொண்டு, தனிப்பட்ட சாதனங்கள் மற்றும் கார்ப்பரேட் நெட்வொர்க்குகள் இரண்டையும் சமரசம் செய்யக்கூடிய தாக்குதல்களால் பாதிக்கப்படக்கூடியதாக அடையாளம் காணப்பட்டுள்ளது.
இந்த பாதிப்பு, பதிவுசெய்யப்பட்டது போன்ற CVE-2024-11477, 7-ஜிப் 24.07க்கு முந்தைய அனைத்து பதிப்புகளையும் பாதிக்கும் மேலும் தீங்கிழைக்கும் குறியீட்டை தாக்குபவர்களை இயக்க அனுமதிக்கிறது. சிக்கல் Zstandard decompression தொகுதியில் உள்ளது, அங்கு முறையற்ற தரவு சரிபார்ப்பு ஒரு முழு எண் வழிதல் ஏற்படலாம், இது கணினிக்கு அங்கீகரிக்கப்படாத அணுகலை எளிதாக்கும் மீறலை உருவாக்குகிறது.
பாதிப்பின் பின்னணியில் உள்ள தொழில்நுட்ப காரணங்கள்
பிழை Zstandard டிகம்ப்ரஷன் லைப்ரரியில் உள்ளது, இது Btrfs, SquashFS மற்றும் OpenZFS உடன் இணக்கமாக இருப்பதால் குறிப்பாக லினக்ஸ் கணினிகளில் பிரபலமான ஒரு முக்கிய கூறு. இந்த பலவீனத்தைப் பயன்படுத்திக் கொள்ள பிரத்யேகமாக வடிவமைக்கப்பட்ட கோப்புகள் கையாளப்படும்போது சுரண்டல் ஏற்படுகிறது. இந்தக் கோப்புகளுடன் தொடர்புகொள்வதன் மூலம், தாக்குபவர் தற்போதைய பயனரின் சூழலில் குறியீட்டை இயக்க முடியும், முழு அமைப்புகளையும் சமரசம் செய்யலாம்.
ட்ரெண்ட் மைக்ரோ செக்யூரிட்டி மற்றும் அதன் ஜீரோ டே முன்முயற்சியின் (ZDI) அறிக்கைகளின்படி, இந்த பாதிப்பு ஜூன் 2024 இல் கண்டறியப்பட்டது மற்றும் CVSS மதிப்பெண் 7.8 ஐப் பெற்றது, இது அதிக தீவிர அச்சுறுத்தலாக வகைப்படுத்துகிறது. ஒரு கோப்பைத் திறப்பது போன்ற பயனர் தொடர்பு தேவைப்பட்டாலும், மின்னஞ்சல்கள் அல்லது கோப்பு பகிர்வு மூலம் இந்தக் கோப்புகளை எளிதாக அணுகுவதன் மூலம் அதிக ஆபத்து ஏற்படுகிறது.
பயனர்கள் மற்றும் தணிப்பு நடவடிக்கைகள் மீதான தாக்கம்
இந்த தோல்வியின் தீவிரம் 7-ஜிப்பின் பெரிய பயனர் தளத்தில் உள்ளது, பெரிய அளவிலான தரவை நிர்வகிக்க இந்தக் கருவியை நம்பியிருக்கும் தனிநபர்கள் மற்றும் நிறுவனங்களை உள்ளடக்கியது. பதிப்பு 24.07 இல் ஒரு பேட்ச் வெளியீடு மற்றும் 24.08 இல் ஒரு முன்னேற்றம் இருந்தபோதிலும், 7-ஜிப்பில் தானியங்கி புதுப்பிப்பு அமைப்பு இல்லாததால் பல பயனர்கள் சிக்கலைப் பற்றி அறிந்திருக்கவில்லை.
பாதுகாப்பு நிபுணர்கள் ஆலோசனை கூறுகின்றனர் கிடைக்கக்கூடிய சமீபத்திய பதிப்பிற்கு மென்பொருளை கைமுறையாக புதுப்பிக்கவும் இந்த பாதிப்பை மூட வேண்டும். கூடுதலாக, 7-ஜிப்பை தங்கள் கணினிகளில் ஒருங்கிணைக்கும் தயாரிப்புகளுக்குப் பொறுப்பான டெவலப்பர்கள் உடனடியாக புதுப்பிக்கப்பட்ட செயலாக்கங்களைத் தொடர வேண்டும்.
உங்களைப் பாதுகாப்பதற்கான பரிந்துரைகள்
தற்போதைய சூழ்நிலையானது தடுப்பு நடவடிக்கைகளை எடுக்க வேண்டியதன் அவசியத்தை எடுத்துக்காட்டுகிறது. இங்கே சில நடைமுறை படிகள் உள்ளன:
- 24.08-ஜிப்பின் பதிப்பு 7க்கு புதுப்பிக்கவும் அதன் அதிகாரப்பூர்வ இணையதளம் மூலம்.
- இதிலிருந்து சுருக்கப்பட்ட கோப்புகளைத் திறப்பதைத் தவிர்க்கவும் நம்பமுடியாத ஆதாரங்கள்.
- முற்றிலும் தேவையில்லை என்றால் பழைய பதிப்புகளை நிறுவல் நீக்கவும் தேவையான அதன் பயன்பாடு.
- உங்கள் பாதுகாப்பை ஒரு நன்மையுடன் நிறைவு செய்யுங்கள் வைரஸ் தடுப்பு மென்பொருள் சாத்தியமான கூடுதல் அச்சுறுத்தல்களைக் கண்டறிவதற்கு, இந்த புள்ளி இல்லாவிட்டாலும் மிகவும் அவசியம் லினக்ஸில்.
கூடுதலாக, நிறுவனங்கள் தங்கள் கோப்பு மேலாண்மை அமைப்புகளை மதிப்பாய்வு செய்ய பரிந்துரைக்கப்படுகிறது செய்ய விழிப்புணர்வு பிரச்சாரங்கள் சுருக்கப்பட்ட கோப்புகளைக் கையாள்வதில் உள்ள அபாயங்கள் பற்றி.
7-ஜிப் பாதிப்பு நல்ல இணையப் பாதுகாப்பு நடைமுறைகளைப் பின்பற்றுவதன் முக்கியத்துவத்தைப் பற்றிய நினைவூட்டலாக செயல்படுகிறது. ஆப்ஸைத் தொடர்ந்து புதுப்பிப்பதில் இருந்து அறியப்படாத கோப்புகளைப் பற்றி எச்சரிக்கையாக இருப்பது வரை, உங்கள் தரவு மற்றும் சாதனங்களை சைபர் தாக்குதல்களில் இருந்து பாதுகாப்பாக வைத்திருப்பதில் சிறிய படிகளை மாற்றலாம்.