7-ઝિપમાં ગંભીર નબળાઈ રિમોટ કોડના અમલને મંજૂરી આપે છે: શું તમે સુરક્ષિત છો?

  • ગંભીર નબળાઈ 7-ઝિપ 24.07 પહેલાની આવૃત્તિઓને અસર કરે છે, જે હુમલાખોરોને મનસ્વી કોડ ચલાવવાની મંજૂરી આપે છે.
  • બગ Zstandard decompression ના અમલીકરણમાં રહેલો છે, જે પૂર્ણાંક ઓવરફ્લોનું કારણ બને છે.
  • જોખમોને ટાળવા માટે વપરાશકર્તાઓએ મેન્યુઅલી 7-ઝિપ 24.08 પર અપડેટ કરવું આવશ્યક છે કારણ કે સાધનમાં સ્વચાલિત અપડેટ્સનો અભાવ છે.
  • શંકાસ્પદ ફાઈલો ખોલવાનો હુમલો વેક્ટર તરીકે ઉપયોગ કરી શકાય છે, જે સાવચેતીની જરૂરિયાતને પ્રકાશિત કરે છે.

7-ઝિપમાં નબળાઈ

ઉના નવી નબળાઈ 7-ઝિપને સ્પોટલાઇટમાં મૂકે છે, વિશ્વભરમાં સૌથી વધુ ઉપયોગમાં લેવાતી ફાઇલ કમ્પ્રેશન એપ્લિકેશન્સમાંની એક. આ સ softwareફ્ટવેર, બહુવિધ ઓપરેટિંગ સિસ્ટમ્સમાં વિશ્વાસના લાંબા ઇતિહાસ સાથે, વ્યક્તિગત ઉપકરણો અને કોર્પોરેટ નેટવર્ક્સ બંને સાથે સમાધાન કરી શકે તેવા હુમલાઓ માટે સંવેદનશીલ તરીકે ઓળખવામાં આવે છે.

આ નબળાઈ, રજીસ્ટર કોમોના CVE-2024-11477, 7-ઝિપ 24.07 પહેલાના તમામ સંસ્કરણોને અસર કરે છે અને હુમલાખોરોને દૂષિત કોડ ચલાવવાની મંજૂરી આપે છે. સમસ્યા Zstandard ડીકોમ્પ્રેશન મોડ્યુલમાં રહેલ છે, જ્યાં અયોગ્ય ડેટા માન્યતા પૂર્ણાંક ઓવરફ્લોનું કારણ બની શકે છે, જે સિસ્ટમમાં અનધિકૃત ઍક્સેસની સુવિધા આપે છે.

નબળાઈ પાછળ ટેકનિકલ કારણો

બગ Zstandard ડિકમ્પ્રેશન લાઇબ્રેરીમાં છે, એક મુખ્ય ઘટક કે જે ખાસ કરીને Linux સિસ્ટમો પર લોકપ્રિય છે કારણ કે તે Btrfs, SquashFS અને OpenZFS સાથે સુસંગત છે. શોષણ ત્યારે થાય છે જ્યારે આ નબળાઈનો લાભ લેવા માટે ખાસ રચાયેલ ફાઇલોની હેરફેર કરવામાં આવે છે. આ ફાઇલો સાથે ક્રિયાપ્રતિક્રિયા કરીને, હુમલાખોર વર્તમાન વપરાશકર્તાના સંદર્ભમાં કોડને એક્ઝિક્યુટ કરી શકે છે, સંભવિતપણે સમગ્ર સિસ્ટમો સાથે ચેડા કરી શકે છે.

ટ્રેન્ડ માઇક્રો સિક્યોરિટી અને તેના ઝીરો ડે ઇનિશિયેટિવ (ZDI) ના અહેવાલો અનુસાર, આ નબળાઈ જૂન 2024 માં શોધી કાઢવામાં આવી હતી અને તેને 7.8 નો CVSS સ્કોર મળ્યો હતો, જે તેને ઉચ્ચ ગંભીરતાના જોખમ તરીકે વર્ગીકૃત કરે છે. જો કે તેને વપરાશકર્તાની ક્રિયાપ્રતિક્રિયાની જરૂર છે, જેમ કે ફાઇલ ખોલવી, એલિવેટેડ જોખમ ઇમેઇલ્સ અથવા ફાઇલ શેરિંગ દ્વારા આ ફાઇલોની સરળ ઍક્સેસથી આવે છે.

વપરાશકર્તાઓ અને શમન પગલાં પર અસર

આ નિષ્ફળતાની ગંભીરતા 7-ઝિપના વિશાળ વપરાશકર્તા આધારમાં રહેલી છે, જેમાં મોટી માત્રામાં ડેટાનું સંચાલન કરવા માટે આ સાધન પર આધાર રાખતી વ્યક્તિઓ અને કંપનીઓ બંનેનો સમાવેશ થાય છે. આવૃત્તિ 24.07 માં પેચ રીલીઝ થવા છતાં અને 24.08 માં અનુગામી સુધારણા હોવા છતાં, ઘણા વપરાશકર્તાઓ 7-ઝિપમાં સ્વચાલિત અપડેટ સિસ્ટમના અભાવને કારણે સમસ્યાથી અજાણ છે.

સુરક્ષા નિષ્ણાતો સલાહ આપે છે સૉફ્ટવેરને નવીનતમ ઉપલબ્ધ સંસ્કરણ પર મેન્યુઅલી અપડેટ કરો આ નબળાઈને બંધ કરવા. વધુમાં, ઉત્પાદનો માટે જવાબદાર ડેવલપર્સ કે જેઓ તેમની સિસ્ટમમાં 7-ઝિપને એકીકૃત કરે છે તેઓએ તરત જ અપડેટ કરેલા અમલીકરણ સાથે આગળ વધવું જોઈએ.

તમારા રક્ષણ માટે ભલામણો

વર્તમાન પરિસ્થિતિ નિવારક પગલાં લેવાની આવશ્યકતાને પ્રકાશિત કરે છે. અહીં કેટલાક વ્યવહારુ પગલાં છે:

  • 24.08-ઝિપના સંસ્કરણ 7 પર અપડેટ કરો તેની સત્તાવાર વેબસાઇટ દ્વારા.
  • થી સંકુચિત ફાઇલો ખોલવાનું ટાળો અવિશ્વસનીય સ્ત્રોતો.
  • જો એકદમ જરૂરી ન હોય તો જૂના સંસ્કરણોને અનઇન્સ્ટોલ કરો જરૂરી તેનો ઉપયોગ.
  • તમારી સુરક્ષાને સારી રીતે પૂરક બનાવો એન્ટીવાયરસ સૉફ્ટવેર સંભવિત વધારાના જોખમો શોધવા માટે, જો કે આ બિંદુ ન હોઈ શકે તેથી જરૂરી લિનક્સ પર.

વધુમાં, સંસ્થાઓને તેમની ફાઇલ મેનેજમેન્ટ સિસ્ટમ્સની સમીક્ષા કરવાની ભલામણ કરવામાં આવે છે અને કરો જાગૃતિ અભિયાનો સંકુચિત ફાઇલોના સંચાલન સાથે સંકળાયેલા જોખમો વિશે.

7-ઝિપ નબળાઈ સારી સાયબર સુરક્ષા પદ્ધતિઓ અપનાવવાના મહત્વ વિશે રીમાઇન્ડર તરીકે સેવા આપે છે. નિયમિતપણે એપ્સ અપડેટ કરવાથી લઈને અજાણી ફાઈલોથી સાવચેત રહેવા સુધી, નાના પગલાં તમારા ડેટા અને ઉપકરણોને સાયબર હુમલાઓથી સુરક્ષિત રાખવામાં ફરક લાવી શકે છે.


તમારી ટિપ્પણી મૂકો

તમારું ઇમેઇલ સરનામું પ્રકાશિત કરવામાં આવશે નહીં. આવશ્યક ક્ષેત્રો સાથે ચિહ્નિત થયેલ છે *

*

*

  1. ડેટા માટે જવાબદાર: AB ઈન્ટરનેટ નેટવર્ક્સ 2008 SL
  2. ડેટાનો હેતુ: નિયંત્રણ સ્પામ, ટિપ્પણી સંચાલન.
  3. કાયદો: તમારી સંમતિ
  4. ડેટાની વાતચીત: કાયદાકીય જવાબદારી સિવાય ડેટા તૃતીય પક્ષને આપવામાં આવશે નહીં.
  5. ડેટા સ્ટોરેજ: cસેન્ટસ નેટવર્ક્સ (ઇયુ) દ્વારા હોસ્ટ કરેલો ડેટાબેઝ
  6. અધિકાર: કોઈપણ સમયે તમે તમારી માહિતીને મર્યાદિત, પુન recoverપ્રાપ્ત અને કા deleteી શકો છો.