ਯੂਐਸ ਸਰਕਾਰ ਨੇ ਇੱਕ ਚੇਤਾਵਨੀ ਜਾਰੀ ਕੀਤੀ ਹੈ ਕਿ ਹਮਲਾਵਰ ਲੀਨਕਸ ਵਿੱਚ ਗੰਦੇ ਪਾਈਪ ਦੀ ਕਮਜ਼ੋਰੀ ਦਾ ਸਰਗਰਮੀ ਨਾਲ ਸ਼ੋਸ਼ਣ ਕਰ ਰਹੇ ਹਨ। ਕਮਜ਼ੋਰੀ ਇੱਕ ਸਥਾਨਕ ਉਪਭੋਗਤਾ ਨੂੰ ਰੂਟ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ। ਯੂਐਸ ਵਿੱਚ ਸਰਕਾਰੀ ਏਜੰਸੀਆਂ ਨੂੰ 16 ਮਈ ਤੋਂ ਪਹਿਲਾਂ ਆਪਣੇ ਸਿਸਟਮ ਵਿੱਚ ਕਮਜ਼ੋਰੀ ਨੂੰ ਠੀਕ ਕਰਨ ਦੇ ਨਿਰਦੇਸ਼ ਦਿੱਤੇ ਗਏ ਹਨ।
ਇੱਕ ਲੀਨਕਸ ਫਾਈਲ, ਜੋ ਕਿ ਹਾਰਡ ਡਰਾਈਵ ਤੇ ਪੱਕੇ ਤੌਰ 'ਤੇ ਸਟੋਰ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਅਤੇ ਇੱਕ ਲੀਨਕਸ ਪਾਈਪ, ਜੋ ਕਿ ਇੱਕ ਇਨ-ਮੈਮੋਰੀ ਡੇਟਾ ਬਫਰ ਹੈ, ਜੋ ਕਿ ਇੱਕ ਫਾਈਲ ਵਾਂਗ ਵਰਤੀ ਜਾ ਸਕਦੀ ਹੈ, ਵਿਚਕਾਰ ਅਸੁਰੱਖਿਅਤ ਪਰਸਪਰ ਪ੍ਰਭਾਵ ਕਾਰਨ ਕਮਜ਼ੋਰੀ ਨੂੰ ਡਰਟੀ ਪਾਈਪ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਜੇਕਰ ਕਿਸੇ ਉਪਭੋਗਤਾ ਕੋਲ ਲਿਖਣ ਲਈ ਪਾਈਪ ਹੈ ਅਤੇ ਇੱਕ ਫਾਈਲ ਇਹ ਨਹੀਂ ਕਰ ਸਕਦੀ, ਤਾਂ ਪਾਈਪ ਦੇ ਮੈਮੋਰੀ ਬਫਰ ਨੂੰ ਲਿਖਣਾ ਅਣਜਾਣੇ ਵਿੱਚ ਡਿਸਕ ਫਾਈਲ ਦੇ ਵੱਖ-ਵੱਖ ਹਿੱਸਿਆਂ ਦੇ ਕੈਸ਼ ਕੀਤੇ ਪੰਨਿਆਂ ਨੂੰ ਵੀ ਸੋਧ ਸਕਦਾ ਹੈ।
ਇਹ ਕਸਟਮ ਕੈਸ਼ ਬਫਰ ਨੂੰ ਕਰਨਲ ਦੁਆਰਾ ਡਿਸਕ 'ਤੇ ਵਾਪਸ ਲਿਖਣ ਦਾ ਕਾਰਨ ਬਣਦਾ ਹੈ ਅਤੇ ਸੁਰੱਖਿਅਤ ਕੀਤੀ ਫਾਈਲ ਦੀ ਸਮੱਗਰੀ ਨੂੰ ਪੱਕੇ ਤੌਰ 'ਤੇ ਸੋਧਿਆ ਜਾਂਦਾ ਹੈ, ਫਾਈਲ ਦੀ ਇਜਾਜ਼ਤ ਦੀ ਪਰਵਾਹ ਕੀਤੇ ਬਿਨਾਂ। ਇੱਕ ਸਥਾਨਕ ਉਪਭੋਗਤਾ ਰੂਟ ਖਾਤੇ ਵਿੱਚ ਇੱਕ SSH ਕੁੰਜੀ ਜੋੜ ਸਕਦਾ ਹੈ, ਇੱਕ ਰੂਟ ਸ਼ੈੱਲ ਬਣਾ ਸਕਦਾ ਹੈ ਜਾਂ ਇੱਕ ਕ੍ਰੋਨ ਜੌਬ ਜੋੜ ਸਕਦਾ ਹੈ ਜੋ ਇੱਕ ਬੈਕਡੋਰ ਵਜੋਂ ਚੱਲਦਾ ਹੈ ਅਤੇ ਰੂਟ ਅਧਿਕਾਰਾਂ ਨਾਲ ਇੱਕ ਨਵਾਂ ਉਪਭੋਗਤਾ ਖਾਤਾ ਜੋੜਦਾ ਹੈ, ਪਰ ਸੈਂਡਬੌਕਸ ਤੋਂ ਬਾਹਰ ਫਾਈਲਾਂ ਨੂੰ ਸੰਪਾਦਿਤ ਕਰਨਾ ਵੀ ਸੰਭਵ ਹੈ।
ਯੂਐਸ ਡਿਪਾਰਟਮੈਂਟ ਆਫ਼ ਹੋਮਲੈਂਡ ਸਿਕਿਉਰਿਟੀ ਦੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਅਤੇ ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਸੁਰੱਖਿਆ ਏਜੰਸੀ (CISA) ਸਰਗਰਮ ਤੌਰ 'ਤੇ ਹਮਲਾ ਕੀਤੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਇੱਕ ਸੂਚੀ ਬਣਾਈ ਰੱਖਦੀ ਹੈ ਅਤੇ ਫਿਰ ਸਮਾਂ ਸੀਮਾ ਨਿਰਧਾਰਤ ਕਰਦੀ ਹੈ ਜਦੋਂ ਫੈਡਰਲ ਸਰਕਾਰੀ ਏਜੰਸੀਆਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਮੁੱਦੇ ਲਈ ਅੱਪਡੇਟ ਸਥਾਪਤ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਸੂਚੀ, ਜੋ ਕਿ ਹਮਲਾਵਰਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਣ ਵਾਲੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਬਾਰੇ ਸੂਝ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ, ਨੂੰ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਨਵੀਆਂ ਹਮਲਾਵਰ ਕਮਜ਼ੋਰੀਆਂ ਨਾਲ ਵਧਾਇਆ ਜਾਂਦਾ ਹੈ।
ਨਵੀਨਤਮ ਅਪਡੇਟ ਦੇ ਨਾਲ, ਸੂਚੀ ਵਿੱਚ ਕੁੱਲ ਸੱਤ ਨਵੇਂ ਹਮਲਾਵਰ ਕਮਜ਼ੋਰੀਆਂ ਸ਼ਾਮਲ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। ਲੀਨਕਸ ਵਿੱਚ ਡਰਟੀ ਪਾਈਪ ਲੀਕ ਤੋਂ ਇਲਾਵਾ, ਇਸ ਵਿੱਚ ਚਾਰ ਕਮਜ਼ੋਰੀਆਂ ਬਾਰੇ ਵੀ ਚਿੰਤਾ ਹੈ Windows ਜੋ ਇੱਕ ਸਥਾਨਕ ਹਮਲਾਵਰ ਨੂੰ ਉਸਦੇ ਅਧਿਕਾਰਾਂ ਨੂੰ ਵਧਾਉਣ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। ਮਾਈਕ੍ਰੋਸਾਫਟ ਨੇ ਦੋ ਹਫ਼ਤੇ ਪਹਿਲਾਂ ਇਹਨਾਂ ਕਮਜ਼ੋਰੀਆਂ ਵਿੱਚੋਂ ਇੱਕ (CVE-2022-26904) ਲਈ ਇੱਕ ਅਪਡੇਟ ਜਾਰੀ ਕੀਤਾ ਸੀ। ਮਾਈਕ੍ਰੋਸਾੱਫਟ ਦੇ ਅਨੁਸਾਰ, ਪੈਚ ਨੂੰ ਜਾਰੀ ਕੀਤੇ ਜਾਣ ਦੇ ਸਮੇਂ ਕਮਜ਼ੋਰੀ 'ਤੇ ਅਜੇ ਹਮਲਾ ਨਹੀਂ ਹੋਇਆ ਸੀ। ਸੀਆਈਐਸਏ ਦੇ ਅਨੁਸਾਰ, ਇਹ ਉਦੋਂ ਤੋਂ ਬਦਲ ਗਿਆ ਹੈ, ਜੋ ਦੁਬਾਰਾ ਸੰਕੇਤ ਕਰਦਾ ਹੈ ਕਿ ਹਮਲਾਵਰ ਕਿੰਨੀ ਜਲਦੀ ਪ੍ਰਗਟ ਕੀਤੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਫਾਇਦਾ ਉਠਾਉਂਦੇ ਹਨ।
ਬਹੁਤ ਸਾਰੇ ਵਿਅਕਤੀ Tylophes.xyz ਨਾਮ ਦੀ ਵੈੱਬਸਾਈਟ ਨਾਲ ਸਮੱਸਿਆਵਾਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨ ਦੀ ਰਿਪੋਰਟ ਕਰਦੇ ਹਨ। ਇਹ ਵੈਬਸਾਈਟ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਸ ਵਿੱਚ ਚਲਾਕੀ ਕਰਦੀ ਹੈ…
ਬਹੁਤ ਸਾਰੇ ਵਿਅਕਤੀ Sadre.co.in ਨਾਮਕ ਵੈੱਬਸਾਈਟ ਨਾਲ ਸਮੱਸਿਆਵਾਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨ ਦੀ ਰਿਪੋਰਟ ਕਰਦੇ ਹਨ। ਇਹ ਵੈਬਸਾਈਟ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਸ ਵਿੱਚ ਚਲਾਕੀ ਕਰਦੀ ਹੈ…
ਨਜ਼ਦੀਕੀ ਨਿਰੀਖਣ 'ਤੇ, Search.rainmealslow.live ਸਿਰਫ਼ ਇੱਕ ਬ੍ਰਾਊਜ਼ਰ ਟੂਲ ਤੋਂ ਵੱਧ ਹੈ। ਇਹ ਅਸਲ ਵਿੱਚ ਇੱਕ ਬ੍ਰਾਊਜ਼ਰ ਹੈ...
ਨਜ਼ਦੀਕੀ ਨਿਰੀਖਣ 'ਤੇ, Seek.asrcwus.com ਸਿਰਫ਼ ਇੱਕ ਬ੍ਰਾਊਜ਼ਰ ਟੂਲ ਤੋਂ ਵੱਧ ਹੈ। ਇਹ ਅਸਲ ਵਿੱਚ ਇੱਕ ਬ੍ਰਾਊਜ਼ਰ ਹੈ...
ਬਹੁਤ ਸਾਰੇ ਵਿਅਕਤੀ Brobadsmart.com ਨਾਮਕ ਵੈੱਬਸਾਈਟ ਨਾਲ ਸਮੱਸਿਆਵਾਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨ ਦੀ ਰਿਪੋਰਟ ਕਰਦੇ ਹਨ। ਇਹ ਵੈਬਸਾਈਟ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਸ ਵਿੱਚ ਚਲਾਕੀ ਕਰਦੀ ਹੈ…
ਬਹੁਤ ਸਾਰੇ ਵਿਅਕਤੀ ਰੀ-ਕੈਪਥਾ-ਵਰਜ਼ਨ-3-265.buzz ਨਾਮਕ ਵੈਬਸਾਈਟ ਨਾਲ ਸਮੱਸਿਆਵਾਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨ ਦੀ ਰਿਪੋਰਟ ਕਰਦੇ ਹਨ। ਇਹ ਵੈਬਸਾਈਟ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਸ ਵਿੱਚ ਚਲਾਕੀ ਕਰਦੀ ਹੈ…