ایکوا سیکیورٹی کے محققین نے تقسیم کے صارفین پر حملے کے امکان کی طرف توجہ مبذول کرائی ہے۔ Ubuntu, "command-not-found" ہینڈلر کے نفاذ کا فائدہ اٹھاتے ہوئے، جو سسٹم پر موجود نہ ہونے والے پروگرام کو چلانے کی کوشش کرتے وقت ایک اشارہ فراہم کرتا ہے۔ مسئلہ یہ ہے کہ جب سسٹم پر موجود نہ ہونے والے کمانڈز کو چلانے کے لیے جائزہ لیا جائے تو، "command-not-found" نہ صرف معیاری ذخیروں کے پیکیجز کا استعمال کرتا ہے، بلکہ سفارش کا انتخاب کرتے وقت snapcraft.io ڈائرکٹری سے پیکجوں کو بھی اسنیپ کرتا ہے۔
snapcraft.io ڈائرکٹری کے مشمولات کی بنیاد پر ایک سفارش تیار کرتے وقت، "کمانڈ-ناٹ-فاؤنڈ" ہینڈلر اکاؤنٹ پیکیج کی حیثیت کو نہیں لیتا ہے اور صرف غیر تصدیق شدہ صارفین کے ذریعہ ڈائریکٹری میں شامل کردہ پیکجوں کا احاطہ کرتا ہے۔ اس طرح، حملہ آور snapcraft.io میں چھپے ہوئے بدنیتی پر مبنی مواد کے ساتھ ایک پیکج اور ایک ایسا نام رکھ سکتا ہے جو موجودہ DEB پیکجز کے ساتھ اوورلیپ ہو، ایسے پروگرام جو اصل میں ریپوزٹری میں نہیں تھے، یا فرضی ایپلی کیشنز جن کے نام ٹائپ کرتے وقت عام ٹائپ کی غلطیوں اور صارف کی غلطیوں کی عکاسی کرتے ہیں۔ مقبول افادیت کی.
مثال کے طور پر، آپ "tracert" اور "tcpdamp" پیکجوں کو اس امید کے ساتھ رکھ سکتے ہیں کہ صارف "traceroute" اور "tcpdump" یوٹیلیٹیز کے نام ٹائپ کرتے وقت غلطی کرے گا، اور "command-not-found" تجویز کرے گا۔ snapcraft.io سے حملہ آور کے ذریعہ رکھے گئے بدنیتی پر مبنی پیکیجز کو انسٹال کرنا۔ صارف اس کیچ کو محسوس نہیں کرسکتا اور سوچ سکتا ہے کہ سسٹم صرف ثابت شدہ پیکجوں کی سفارش کرتا ہے۔ حملہ آور snapcraft.io میں ایک پیکج بھی رکھ سکتا ہے جس کا نام موجودہ ڈیب پیکجز کے ساتھ اوورلیپ ہوتا ہے، ایسی صورت میں "کمانڈ-ناٹ-فاؤنڈ" ڈیب اور اسنیپ کو انسٹال کرنے کے لیے دو سفارشات دے گا، اور صارف اسے زیادہ محفوظ سمجھتے ہوئے اسنیپ کا انتخاب کر سکتا ہے۔ یا نئے ورژن کی طرف سے لالچ.
اسنیپ ایپس جو snapcraft.io خودکار جائزہ لینے کی اجازت دیتی ہیں صرف الگ تھلگ ماحول میں چل سکتی ہیں (غیر الگ تھلگ تصویریں صرف دستی جائزے کے بعد شائع کی جاتی ہیں)۔ حملہ آور کے لیے نیٹ ورک تک رسائی کے ساتھ الگ تھلگ ماحول میں عمل کرنا کافی ہو سکتا ہے، مثال کے طور پر، کریپٹو کرنسی کو مائن کرنا، DDoS حملے کرنا، یا اسپام بھیجنا۔
ایک حملہ آور بدنیتی پر مبنی پیکجوں میں تنہائی بائی پاس کی تکنیکوں کا بھی استعمال کر سکتا ہے، جیسے کہ دانا اور آئسولیشن میکانزم میں غیر موزوں کمزوریوں کا فائدہ اٹھانا، بیرونی وسائل تک رسائی کے لیے اسنیپ انٹرفیس کا استعمال کرنا (چھپی ہوئی آڈیو اور ویڈیو ریکارڈنگ کے لیے)، یا X11 پروٹوکول کا استعمال کرتے وقت کی بورڈ ان پٹ کیپچر کرنا۔ سینڈ باکس کے ماحول میں کام کرنے والے کی لاگرز بنانے کے لیے)۔
ماخذ: opennet.ru
