ઉના નવી નબળાઈ 7-ઝિપને સ્પોટલાઇટમાં મૂકે છે, વિશ્વભરમાં સૌથી વધુ ઉપયોગમાં લેવાતી ફાઇલ કમ્પ્રેશન એપ્લિકેશન્સમાંની એક. આ સ softwareફ્ટવેર, બહુવિધ ઓપરેટિંગ સિસ્ટમ્સમાં વિશ્વાસના લાંબા ઇતિહાસ સાથે, વ્યક્તિગત ઉપકરણો અને કોર્પોરેટ નેટવર્ક્સ બંને સાથે સમાધાન કરી શકે તેવા હુમલાઓ માટે સંવેદનશીલ તરીકે ઓળખવામાં આવે છે.
આ નબળાઈ, રજીસ્ટર કોમોના CVE-2024-11477, 7-ઝિપ 24.07 પહેલાના તમામ સંસ્કરણોને અસર કરે છે અને હુમલાખોરોને દૂષિત કોડ ચલાવવાની મંજૂરી આપે છે. સમસ્યા Zstandard ડીકોમ્પ્રેશન મોડ્યુલમાં રહેલ છે, જ્યાં અયોગ્ય ડેટા માન્યતા પૂર્ણાંક ઓવરફ્લોનું કારણ બની શકે છે, જે સિસ્ટમમાં અનધિકૃત ઍક્સેસની સુવિધા આપે છે.
નબળાઈ પાછળ ટેકનિકલ કારણો
બગ Zstandard ડિકમ્પ્રેશન લાઇબ્રેરીમાં છે, એક મુખ્ય ઘટક કે જે ખાસ કરીને Linux સિસ્ટમો પર લોકપ્રિય છે કારણ કે તે Btrfs, SquashFS અને OpenZFS સાથે સુસંગત છે. શોષણ ત્યારે થાય છે જ્યારે આ નબળાઈનો લાભ લેવા માટે ખાસ રચાયેલ ફાઇલોની હેરફેર કરવામાં આવે છે. આ ફાઇલો સાથે ક્રિયાપ્રતિક્રિયા કરીને, હુમલાખોર વર્તમાન વપરાશકર્તાના સંદર્ભમાં કોડને એક્ઝિક્યુટ કરી શકે છે, સંભવિતપણે સમગ્ર સિસ્ટમો સાથે ચેડા કરી શકે છે.
ટ્રેન્ડ માઇક્રો સિક્યોરિટી અને તેના ઝીરો ડે ઇનિશિયેટિવ (ZDI) ના અહેવાલો અનુસાર, આ નબળાઈ જૂન 2024 માં શોધી કાઢવામાં આવી હતી અને તેને 7.8 નો CVSS સ્કોર મળ્યો હતો, જે તેને ઉચ્ચ ગંભીરતાના જોખમ તરીકે વર્ગીકૃત કરે છે. જો કે તેને વપરાશકર્તાની ક્રિયાપ્રતિક્રિયાની જરૂર છે, જેમ કે ફાઇલ ખોલવી, એલિવેટેડ જોખમ ઇમેઇલ્સ અથવા ફાઇલ શેરિંગ દ્વારા આ ફાઇલોની સરળ ઍક્સેસથી આવે છે.
વપરાશકર્તાઓ અને શમન પગલાં પર અસર
આ નિષ્ફળતાની ગંભીરતા 7-ઝિપના વિશાળ વપરાશકર્તા આધારમાં રહેલી છે, જેમાં મોટી માત્રામાં ડેટાનું સંચાલન કરવા માટે આ સાધન પર આધાર રાખતી વ્યક્તિઓ અને કંપનીઓ બંનેનો સમાવેશ થાય છે. આવૃત્તિ 24.07 માં પેચ રીલીઝ થવા છતાં અને 24.08 માં અનુગામી સુધારણા હોવા છતાં, ઘણા વપરાશકર્તાઓ 7-ઝિપમાં સ્વચાલિત અપડેટ સિસ્ટમના અભાવને કારણે સમસ્યાથી અજાણ છે.
સુરક્ષા નિષ્ણાતો સલાહ આપે છે સૉફ્ટવેરને નવીનતમ ઉપલબ્ધ સંસ્કરણ પર મેન્યુઅલી અપડેટ કરો આ નબળાઈને બંધ કરવા. વધુમાં, ઉત્પાદનો માટે જવાબદાર ડેવલપર્સ કે જેઓ તેમની સિસ્ટમમાં 7-ઝિપને એકીકૃત કરે છે તેઓએ તરત જ અપડેટ કરેલા અમલીકરણ સાથે આગળ વધવું જોઈએ.
તમારા રક્ષણ માટે ભલામણો
વર્તમાન પરિસ્થિતિ નિવારક પગલાં લેવાની આવશ્યકતાને પ્રકાશિત કરે છે. અહીં કેટલાક વ્યવહારુ પગલાં છે:
- 24.08-ઝિપના સંસ્કરણ 7 પર અપડેટ કરો તેની સત્તાવાર વેબસાઇટ દ્વારા.
- થી સંકુચિત ફાઇલો ખોલવાનું ટાળો અવિશ્વસનીય સ્ત્રોતો.
- જો એકદમ જરૂરી ન હોય તો જૂના સંસ્કરણોને અનઇન્સ્ટોલ કરો જરૂરી તેનો ઉપયોગ.
- તમારી સુરક્ષાને સારી રીતે પૂરક બનાવો એન્ટીવાયરસ સૉફ્ટવેર સંભવિત વધારાના જોખમો શોધવા માટે, જો કે આ બિંદુ ન હોઈ શકે તેથી જરૂરી લિનક્સ પર.
વધુમાં, સંસ્થાઓને તેમની ફાઇલ મેનેજમેન્ટ સિસ્ટમ્સની સમીક્ષા કરવાની ભલામણ કરવામાં આવે છે અને કરો જાગૃતિ અભિયાનો સંકુચિત ફાઇલોના સંચાલન સાથે સંકળાયેલા જોખમો વિશે.
7-ઝિપ નબળાઈ સારી સાયબર સુરક્ષા પદ્ધતિઓ અપનાવવાના મહત્વ વિશે રીમાઇન્ડર તરીકે સેવા આપે છે. નિયમિતપણે એપ્સ અપડેટ કરવાથી લઈને અજાણી ફાઈલોથી સાવચેત રહેવા સુધી, નાના પગલાં તમારા ડેટા અને ઉપકરણોને સાયબર હુમલાઓથી સુરક્ષિત રાખવામાં ફરક લાવી શકે છે.