गंदा पाइप: समझाया गया: डर्टी पाइप क्या है और यह कुछ एंड्रॉइड फोन को कैसे प्रभावित कर सकता है – टाइम्स ऑफ इंडिया

एक नया Linux शोषण कुछ को प्रभावित कर रहा है एंड्रॉयड Google सहित 12 डिवाइस पिक्सेल 6 और सैमसंग गैलेक्सी S22 सीरीज स्मार्टफोन्स। “डर्टी पाइप” नामक इस नए लिनक्स शोषण को भेद्यता CVE-2022-0847 के रूप में खोजा गया था, जो हाल के लिनक्स कर्नेल के कुछ संस्करणों में मौजूद एक सुरक्षा शोषण है। कर्नेल एक OS का मूल है जो ऐप्स और हार्डवेयर के बीच मध्यस्थ के रूप में कार्य करता है। इसका मतलब यह है कि यदि उल्लिखित उपकरणों के उपयोगकर्ता किसी एंड्रॉइड ऐप को अपने फोन/कंप्यूटर पर फ़ाइलों को पढ़ने की अनुमति देते हैं, तो यह दुर्भावनापूर्ण कोड चला सकता है या फ़ाइल को दूषित कर सकता है। इस भेद्यता ने पहले ही लिनक्स के डेस्कटॉप/लैपटॉप संस्करणों पर सिस्टम तक व्यवस्थापक पहुंच प्राप्त करने की अपनी क्षमता दिखा दी है। गंदा पाइप शोषण आसानी से हमलावरों को आपके डिवाइस पर पूर्ण नियंत्रण लेने की अनुमति दे सकता है।
गंदा पाइप कैसे काम करता है?
जैसा कि नाम से पता चलता है, डर्टी पाइप लिनक्स की “पाइप” और “पेज” की अवधारणाओं से संबंधित है। यहां पाइप का उपयोग एक ऐप या प्रोसेस से दूसरे में डेटा प्राप्त करने के लिए किया जाता है, जबकि पेज आपके डिवाइस की रैम के छोटे-छोटे टुकड़े होते हैं। डर्टी पाइप शोषण ऐप्स को लिनक्स पाइप में हेरफेर करने की अनुमति देता है ताकि एप्लिकेशन अपने डेटा को मेमोरी के पेज में सम्मिलित कर सके। इससे हमलावर के लिए या तो उस फ़ाइल की सामग्री को बदलना आसान हो जाता है जिसे उपयोगकर्ता एक्सेस करने का प्रयास कर रहा है या यहां तक ​​कि उपयोगकर्ता के सिस्टम पर पूर्ण नियंत्रण प्राप्त कर सकता है।
डर्टी पाइप से प्रभावित होने वाले उपकरण
डर्टी पाइप शोषण एंड्रॉइड फोन, क्रोमबुक और यहां तक ​​कि सहित सभी लिनक्स-संचालित उपकरणों को लक्षित करता है गूगल होम जैसे उपकरण – Chromecast, स्पीकर और डिस्प्ले। विशिष्ट होने के लिए, बग को 2020 में लिनक्स कर्नेल संस्करण 5.8 के साथ पेश किया गया था और उसके बाद जारी किए गए प्रत्येक डिवाइस में मौजूद है।
अच्छी खबर यह है कि डर्टी पाइप की क्षति क्षमता Android उपकरणों के लिए बहुत सीमित है क्योंकि उनमें से अधिकांश लिनक्स कर्नेल के पुराने संस्करण का उपयोग करते हैं जो बग से अप्रभावित है। हालाँकि, Android 12 आउट-ऑफ़-द-बॉक्स पर चलने वाले उपकरणों के साथ ऐसा नहीं है। तो, Android डिवाइस जैसे गूगल पिक्सेल 6 सीरीज और Samsung Galaxy S22 सीरीज डर्टी पाइप से प्रभावित हो सकते हैं। इसके अलावा, जिस डेवलपर ने शुरुआत में बग की खोज की थी, उसने इसे Pixel 6 स्मार्टफोन पर पुन: पेश किया और Google को इसकी सूचना दी।
कंपनियां कैसे डर्टी पाइप से लड़ने की कोशिश कर रही हैं?
“डर्टी पाइप” कारनामे की खोज के अलावा, डेवलपर भेद्यता को ठीक करने में भी सक्षम था। `फिक्स को तब लिनक्स कर्नेल प्रोजेक्ट में जमा किया गया था और कुछ दिनों के भीतर, फिक्स को शामिल करने के लिए लिनक्स कर्नेल के नए संस्करणों का अनावरण किया गया था।
गूगल का Android सुरक्षा टीम फरवरी में “डर्टी पाइप” कारनामे के बारे में सूचित किया गया। फिक्स को जल्द ही एंड्रॉइड सोर्स कोड में जोड़ा गया ताकि यह सुनिश्चित हो सके कि ओएस के आगामी बिल्ड इस कारनामे से सुरक्षित हैं। क्रोम ओएस टीम ने भी सुधार उठाया और क्रोम ओएस 99 के मध्य-चक्र अपडेट के रूप में रोल आउट करने के लिए तैयार है।
Google ने आखिरकार Pixel फोन के लिए मई 2022 सुरक्षा पैच को रोल आउट कर दिया है और उस महीने के लिए Android सुरक्षा बुलेटिन भी जारी किया है जिसमें डर्टी पाइप कारनामे का सीधा उल्लेख है। इसका मतलब यह है कि मई 2022 सुरक्षा अद्यतन स्थापित करने वाले प्रत्येक एंड्रॉइड स्मार्टफोन को हमलावरों से सुरक्षित माना जा सकता है।