गंदा पाइप: समझाया गया: डर्टी पाइप क्या है और यह कुछ एंड्रॉइड फोन को कैसे प्रभावित कर सकता है – टाइम्स ऑफ इंडिया


एक नया Linux शोषण कुछ को प्रभावित कर रहा है एंड्रॉयड Google सहित 12 डिवाइस पिक्सेल 6 और सैमसंग गैलेक्सी S22 सीरीज स्मार्टफोन्स। “डर्टी पाइप” नामक इस नए लिनक्स शोषण को भेद्यता CVE-2022-0847 के रूप में खोजा गया था, जो हाल के लिनक्स कर्नेल के कुछ संस्करणों में मौजूद एक सुरक्षा शोषण है। कर्नेल एक OS का मूल है जो ऐप्स और हार्डवेयर के बीच मध्यस्थ के रूप में कार्य करता है। इसका मतलब यह है कि यदि उल्लिखित उपकरणों के उपयोगकर्ता किसी एंड्रॉइड ऐप को अपने फोन/कंप्यूटर पर फ़ाइलों को पढ़ने की अनुमति देते हैं, तो यह दुर्भावनापूर्ण कोड चला सकता है या फ़ाइल को दूषित कर सकता है। इस भेद्यता ने पहले ही लिनक्स के डेस्कटॉप/लैपटॉप संस्करणों पर सिस्टम तक व्यवस्थापक पहुंच प्राप्त करने की अपनी क्षमता दिखा दी है। गंदा पाइप शोषण आसानी से हमलावरों को आपके डिवाइस पर पूर्ण नियंत्रण लेने की अनुमति दे सकता है।
गंदा पाइप कैसे काम करता है?
जैसा कि नाम से पता चलता है, डर्टी पाइप लिनक्स की “पाइप” और “पेज” की अवधारणाओं से संबंधित है। यहां पाइप का उपयोग एक ऐप या प्रोसेस से दूसरे में डेटा प्राप्त करने के लिए किया जाता है, जबकि पेज आपके डिवाइस की रैम के छोटे-छोटे टुकड़े होते हैं। डर्टी पाइप शोषण ऐप्स को लिनक्स पाइप में हेरफेर करने की अनुमति देता है ताकि एप्लिकेशन अपने डेटा को मेमोरी के पेज में सम्मिलित कर सके। इससे हमलावर के लिए या तो उस फ़ाइल की सामग्री को बदलना आसान हो जाता है जिसे उपयोगकर्ता एक्सेस करने का प्रयास कर रहा है या यहां तक ​​कि उपयोगकर्ता के सिस्टम पर पूर्ण नियंत्रण प्राप्त कर सकता है।
डर्टी पाइप से प्रभावित होने वाले उपकरण
डर्टी पाइप शोषण एंड्रॉइड फोन, क्रोमबुक और यहां तक ​​कि सहित सभी लिनक्स-संचालित उपकरणों को लक्षित करता है गूगल होम जैसे उपकरण – Chromecast, स्पीकर और डिस्प्ले। विशिष्ट होने के लिए, बग को 2020 में लिनक्स कर्नेल संस्करण 5.8 के साथ पेश किया गया था और उसके बाद जारी किए गए प्रत्येक डिवाइस में मौजूद है।
अच्छी खबर यह है कि डर्टी पाइप की क्षति क्षमता Android उपकरणों के लिए बहुत सीमित है क्योंकि उनमें से अधिकांश लिनक्स कर्नेल के पुराने संस्करण का उपयोग करते हैं जो बग से अप्रभावित है। हालाँकि, Android 12 आउट-ऑफ़-द-बॉक्स पर चलने वाले उपकरणों के साथ ऐसा नहीं है। तो, Android डिवाइस जैसे गूगल पिक्सेल 6 सीरीज और Samsung Galaxy S22 सीरीज डर्टी पाइप से प्रभावित हो सकते हैं। इसके अलावा, जिस डेवलपर ने शुरुआत में बग की खोज की थी, उसने इसे Pixel 6 स्मार्टफोन पर पुन: पेश किया और Google को इसकी सूचना दी।
कंपनियां कैसे डर्टी पाइप से लड़ने की कोशिश कर रही हैं?
“डर्टी पाइप” कारनामे की खोज के अलावा, डेवलपर भेद्यता को ठीक करने में भी सक्षम था। `फिक्स को तब लिनक्स कर्नेल प्रोजेक्ट में जमा किया गया था और कुछ दिनों के भीतर, फिक्स को शामिल करने के लिए लिनक्स कर्नेल के नए संस्करणों का अनावरण किया गया था।
गूगल का Android सुरक्षा टीम फरवरी में “डर्टी पाइप” कारनामे के बारे में सूचित किया गया। फिक्स को जल्द ही एंड्रॉइड सोर्स कोड में जोड़ा गया ताकि यह सुनिश्चित हो सके कि ओएस के आगामी बिल्ड इस कारनामे से सुरक्षित हैं। क्रोम ओएस टीम ने भी सुधार उठाया और क्रोम ओएस 99 के मध्य-चक्र अपडेट के रूप में रोल आउट करने के लिए तैयार है।
Google ने आखिरकार Pixel फोन के लिए मई 2022 सुरक्षा पैच को रोल आउट कर दिया है और उस महीने के लिए Android सुरक्षा बुलेटिन भी जारी किया है जिसमें डर्टी पाइप कारनामे का सीधा उल्लेख है। इसका मतलब यह है कि मई 2022 सुरक्षा अद्यतन स्थापित करने वाले प्रत्येक एंड्रॉइड स्मार्टफोन को हमलावरों से सुरक्षित माना जा सकता है।

News India24

Recent Posts

एनफ़ील्ड होमकमिंग बनाम बायर लीवरकुसेन में लिवरपूल के अर्ने स्लॉट 'स्पेशल' ज़ाबी अलोंसो का सामना करने के लिए तैयार – News18

आखरी अपडेट:04 नवंबर, 2024, 22:37 ISTलिवरपूल प्रीमियर लीग में शीर्ष पर है, लीग कप क्वार्टर…

1 hour ago

मुंबई के होटल में 14 साल की लड़की के साथ मृत मिला 42 वर्षीय व्यक्ति, जांच जारी | – टाइम्स ऑफ इंडिया

मुंबई: एक हीरा कंपनी में काम करने वाला 42 वर्षीय व्यक्ति दक्षिण मुंबई के एक…

2 hours ago

टोल टैक्स: हाईवे पर टोल टैक्स वसूलेंगे बैंक, चेक करें किस एक्सप्रेसवे से शुरू होगा और कब?

छवि स्रोत: सोशल मीडिया टोल टैक्स वसूली यात्री ध्यान दें. अगर आप हाईवे या एक्सप्रेसवे…

2 hours ago

'सरकार के साथ कंधे से कंधा मिलाकर खड़े': केजरीवाल ने कनाडा मंदिर हमले की निंदा की – News18

आखरी अपडेट:04 नवंबर, 2024, 21:20 ISTआप संयोजक अरविंद केजरीवाल ने कनाडा के ब्रैम्पटन में एक…

3 hours ago

पैट कमिंस ने पाकिस्तान के खिलाफ कप्तान के प्रदर्शन के साथ बॉर्डर गावस्कर ट्रॉफी के लिए अभ्यास किया

माना जा रहा था कि पैट कमिंस वनडे में वापसी करेंगे। यद्यपि वह मौजूदा विश्व…

3 hours ago

जेके एलजी मनोज सिन्हा ने विधान सभा को संबोधित किया, भविष्य में निर्वाचित सरकारों के लिए समर्थन का आश्वासन दिया

जम्मू-कश्मीर के उपराज्यपाल मनोज सिन्हा ने विधानसभा को संबोधित किया, यह छह साल में पहला…

3 hours ago