7-ஜிப்பில் உள்ள தீவிர பாதிப்பு ரிமோட் குறியீடு செயல்படுத்தலை அனுமதிக்கிறது: நீங்கள் பாதுகாக்கப்படுகிறீர்களா?

  • ஒரு முக்கியமான பாதிப்பு 7-ஜிப் 24.07க்கு முந்தைய பதிப்புகளைப் பாதிக்கிறது, இது தாக்குபவர்கள் தன்னிச்சையான குறியீட்டை இயக்க அனுமதிக்கிறது.
  • பிழையானது Zstandard டிகம்ப்ரஷனை செயல்படுத்துவதில் உள்ளது, இதனால் முழு எண் வழிதல் ஏற்படுகிறது.
  • கருவியில் தானியங்கி புதுப்பிப்புகள் இல்லாததால், ஆபத்துகளைத் தவிர்க்க பயனர்கள் 7-ஜிப் 24.08க்கு கைமுறையாகப் புதுப்பிக்க வேண்டும்.
  • சந்தேகத்திற்கிடமான கோப்புகளைத் திறப்பது தாக்குதல் திசையனாகப் பயன்படுத்தப்படலாம், இது எச்சரிக்கையின் அவசியத்தை எடுத்துக்காட்டுகிறது.

7-ஜிப்பில் பாதிப்பு

ஒரு புதிய பாதிப்பு 7-ஜிப்பை கவனத்தில் கொள்ள வைக்கிறது, உலகளவில் அதிகம் பயன்படுத்தப்படும் கோப்பு சுருக்க பயன்பாடுகளில் ஒன்று. இந்த மென்பொருள், பல இயக்க முறைமைகளில் நம்பிக்கையின் நீண்ட வரலாற்றைக் கொண்டு, தனிப்பட்ட சாதனங்கள் மற்றும் கார்ப்பரேட் நெட்வொர்க்குகள் இரண்டையும் சமரசம் செய்யக்கூடிய தாக்குதல்களால் பாதிக்கப்படக்கூடியதாக அடையாளம் காணப்பட்டுள்ளது.

இந்த பாதிப்பு, பதிவுசெய்யப்பட்டது போன்ற CVE-2024-11477, 7-ஜிப் 24.07க்கு முந்தைய அனைத்து பதிப்புகளையும் பாதிக்கும் மேலும் தீங்கிழைக்கும் குறியீட்டை தாக்குபவர்களை இயக்க அனுமதிக்கிறது. சிக்கல் Zstandard decompression தொகுதியில் உள்ளது, அங்கு முறையற்ற தரவு சரிபார்ப்பு ஒரு முழு எண் வழிதல் ஏற்படலாம், இது கணினிக்கு அங்கீகரிக்கப்படாத அணுகலை எளிதாக்கும் மீறலை உருவாக்குகிறது.

பாதிப்பின் பின்னணியில் உள்ள தொழில்நுட்ப காரணங்கள்

பிழை Zstandard டிகம்ப்ரஷன் லைப்ரரியில் உள்ளது, இது Btrfs, SquashFS மற்றும் OpenZFS உடன் இணக்கமாக இருப்பதால் குறிப்பாக லினக்ஸ் கணினிகளில் பிரபலமான ஒரு முக்கிய கூறு. இந்த பலவீனத்தைப் பயன்படுத்திக் கொள்ள பிரத்யேகமாக வடிவமைக்கப்பட்ட கோப்புகள் கையாளப்படும்போது சுரண்டல் ஏற்படுகிறது. இந்தக் கோப்புகளுடன் தொடர்புகொள்வதன் மூலம், தாக்குபவர் தற்போதைய பயனரின் சூழலில் குறியீட்டை இயக்க முடியும், முழு அமைப்புகளையும் சமரசம் செய்யலாம்.

ட்ரெண்ட் மைக்ரோ செக்யூரிட்டி மற்றும் அதன் ஜீரோ டே முன்முயற்சியின் (ZDI) அறிக்கைகளின்படி, இந்த பாதிப்பு ஜூன் 2024 இல் கண்டறியப்பட்டது மற்றும் CVSS மதிப்பெண் 7.8 ஐப் பெற்றது, இது அதிக தீவிர அச்சுறுத்தலாக வகைப்படுத்துகிறது. ஒரு கோப்பைத் திறப்பது போன்ற பயனர் தொடர்பு தேவைப்பட்டாலும், மின்னஞ்சல்கள் அல்லது கோப்பு பகிர்வு மூலம் இந்தக் கோப்புகளை எளிதாக அணுகுவதன் மூலம் அதிக ஆபத்து ஏற்படுகிறது.

பயனர்கள் மற்றும் தணிப்பு நடவடிக்கைகள் மீதான தாக்கம்

இந்த தோல்வியின் தீவிரம் 7-ஜிப்பின் பெரிய பயனர் தளத்தில் உள்ளது, பெரிய அளவிலான தரவை நிர்வகிக்க இந்தக் கருவியை நம்பியிருக்கும் தனிநபர்கள் மற்றும் நிறுவனங்களை உள்ளடக்கியது. பதிப்பு 24.07 இல் ஒரு பேட்ச் வெளியீடு மற்றும் 24.08 இல் ஒரு முன்னேற்றம் இருந்தபோதிலும், 7-ஜிப்பில் தானியங்கி புதுப்பிப்பு அமைப்பு இல்லாததால் பல பயனர்கள் சிக்கலைப் பற்றி அறிந்திருக்கவில்லை.

பாதுகாப்பு நிபுணர்கள் ஆலோசனை கூறுகின்றனர் கிடைக்கக்கூடிய சமீபத்திய பதிப்பிற்கு மென்பொருளை கைமுறையாக புதுப்பிக்கவும் இந்த பாதிப்பை மூட வேண்டும். கூடுதலாக, 7-ஜிப்பை தங்கள் கணினிகளில் ஒருங்கிணைக்கும் தயாரிப்புகளுக்குப் பொறுப்பான டெவலப்பர்கள் உடனடியாக புதுப்பிக்கப்பட்ட செயலாக்கங்களைத் தொடர வேண்டும்.

உங்களைப் பாதுகாப்பதற்கான பரிந்துரைகள்

தற்போதைய சூழ்நிலையானது தடுப்பு நடவடிக்கைகளை எடுக்க வேண்டியதன் அவசியத்தை எடுத்துக்காட்டுகிறது. இங்கே சில நடைமுறை படிகள் உள்ளன:

  • 24.08-ஜிப்பின் பதிப்பு 7க்கு புதுப்பிக்கவும் அதன் அதிகாரப்பூர்வ இணையதளம் மூலம்.
  • இதிலிருந்து சுருக்கப்பட்ட கோப்புகளைத் திறப்பதைத் தவிர்க்கவும் நம்பமுடியாத ஆதாரங்கள்.
  • முற்றிலும் தேவையில்லை என்றால் பழைய பதிப்புகளை நிறுவல் நீக்கவும் தேவையான அதன் பயன்பாடு.
  • உங்கள் பாதுகாப்பை ஒரு நன்மையுடன் நிறைவு செய்யுங்கள் வைரஸ் தடுப்பு மென்பொருள் சாத்தியமான கூடுதல் அச்சுறுத்தல்களைக் கண்டறிவதற்கு, இந்த புள்ளி இல்லாவிட்டாலும் மிகவும் அவசியம் லினக்ஸில்.

கூடுதலாக, நிறுவனங்கள் தங்கள் கோப்பு மேலாண்மை அமைப்புகளை மதிப்பாய்வு செய்ய பரிந்துரைக்கப்படுகிறது செய்ய விழிப்புணர்வு பிரச்சாரங்கள் சுருக்கப்பட்ட கோப்புகளைக் கையாள்வதில் உள்ள அபாயங்கள் பற்றி.

7-ஜிப் பாதிப்பு நல்ல இணையப் பாதுகாப்பு நடைமுறைகளைப் பின்பற்றுவதன் முக்கியத்துவத்தைப் பற்றிய நினைவூட்டலாக செயல்படுகிறது. ஆப்ஸைத் தொடர்ந்து புதுப்பிப்பதில் இருந்து அறியப்படாத கோப்புகளைப் பற்றி எச்சரிக்கையாக இருப்பது வரை, உங்கள் தரவு மற்றும் சாதனங்களை சைபர் தாக்குதல்களில் இருந்து பாதுகாப்பாக வைத்திருப்பதில் சிறிய படிகளை மாற்றலாம்.


உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுகளுக்குப் பொறுப்பு: AB இன்டர்நெட் நெட்வொர்க்ஸ் 2008 SL
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.