Linux में ‘Copy Fail’ का खतरा, एक छोटी खामी से पूरा सिस्टम हो सकता है हैक

Linux Copy Fail vulnerability:  दुनिया भर में इस्तेमाल होने वाले Linux ऑपरेटिंग सिस्टम पर  खतरा का बादल मंडरा रहा है। दरअसल, एक पुरानी लेकिन खतरनाक कमजोरी सामने आ रही है। इसे एक बड़े साइब खतरे के रूप में देखा जा रहा है। Copy Fail नाम की यह कमजोरी  सीवीई-2026-31431 लगभग एक दशक से सिस्टम में मौजूद थी। लेकिन अचानक  अब इसकी सक्रियता बढ़ गई है। जिसने सुरक्षा एजेंसियों और कंपनियों की चिंता बढ़ा दी है। तो आइए जानते हैं इसके बारे में विस्तार से।

Copy Fail बग खासकर क्लाउड और कंटेनर सिस्टम के लिए खतरनाक, समय रहते अपडेट करना बेहद जरूरी।

खतरा क्यों बढ़ा

बता दें कि यह खामी लिनक्स कर्नेल के एक महत्वपूर्ण हिस्से में पाई गई है। जो सिस्टम की सुरक्षा और डेटा एन्क्रिप्शन से जुड़ा होता है। हमलावर अगर सिस्टम में सामान्य स्तर की पहुंच भी हासिल कर लेते हैं, तो वे इस बग का फायदा उठाकर सीधे सिस्टम का पूरा नियंत्रण ले सकते हैं। इसी वजह से चिंताएं और बढ़ गई है।

क्लाउड और कंटेनर सिस्टम सबसे ज्यादा निशाने पर

यह कमजोरी खासकर उन वातावरणों में ज्यादा खतरनाक मानी जा रही है, जहां शेयर्ड रिसोर्स होते हैं। जैसे, क्लाउड सर्वर, सीआई. सीडी पाइपलाइन्स  और Kubernetes प्लेटफॉर्म। एक बार सिस्टम पर नियंत्रण  मिलने के बाद हमलावर कॉउंटेनर ब्रेकआउट, मल्टी टेनेंट अटैक और आंतरिक नेटवर्क में तेजी से फैल सकते हैं।

READ MORE-  AI का कमाल या अधूरी सच्चाई? हार्वर्ड स्टडी ने बढ़ाया सस्पेंस!

साइलेंट अटैक की क्षमता

वहीं इस मामले में सुरक्षा विशेषज्ञों का कहना है कि Copy Fail की सबसे बड़ी चिंता इसकी अदृश्य रहने की  है। यह हमला बिना ज्यादा निशान छोड़े मेमोरी के अंदर ही बदलाव करता है। जिससे इसे पकड़ना मुश्किल हो जाता है। वहीं, अमेरिकी साइबर एजेंसी CISA ने इसे अपने एक विशिष्ट कमजोरियों वाली सूची में शामिल करते हुए सभी संस्थानों को तुरंत पैच अपडेट करने को कहा है। वहीं Microsoft ने भी चेतावनी दी है कि भले ही अभी इसका उपयोग सीमित स्तर पर हो रहा हो, लेकिन इसका दायरा बहुत बड़ा है। साथ ही इसका शोषण करने तरीका  सार्वजनिक हो चुका है।

READ MORE-  बढ़ते साइबर खतरे, AI स्टार्टअप QuoIntelligence बना निवेशकों की पहली पसंद

कैसे होता है हमला

हमलावर पहले कमजोर सिस्टम की पहचान करता है, फिर एक छोटे स्क्रिप्ट के जरिए मेमोरी में बदलाव कर सिस्टम में नियंत्रण  हासिल कर लेता है। यह प्रक्रिया एसएसएच एक्सेस, दुर्भावनापूर्ण स्क्रिप्ट या समझौता किए गए कंटेनरों के माध्यम से भी हो सकती है। साइबर विशेषज्ञों  का कहना है कि संस्थानों को तुरंत अपने सिस्टम में कमजोर लिनक्स कर्नेल की पहचान करनी चाहिए। लेटेस्ट सिक्योरिटी पैच  लागू करने चाहिए, संवेदनशील सिस्टम को अलग रखना चाहिए, पहुंच को नियंत्रित और सख्त करना चाहिए। इसके अलावे, लॉग्स की नियमित निगरानी करनी चाहिए।

कॉपी फेल यह दिखाता है कि पुरानी कमजोरी भी समय के साथ बड़े खतरे में बदल सकती हैं। इस तरह की खामियां बड़े साइबर हमलों का रास्ता खोल सकती हैं। इसको लेकर सजग रहने की जरूरत है।