काठमाडौं ।
अमेरिकी सरकारले लिनक्सका प्रमुख संस्करणहरूलाई असर गर्ने “कपीफेल” नामक गम्भीर सुरक्षा कमजोरीबारे चेतावनी दिएको छ, जसले सुरक्षाकर्मीहरूलाई चकित पार्दै छिटो समाधान खोज्न बाध्य बनाएको छ।
अनुसन्धानकर्ताहरूले सार्वजनिक रूपमा यस्तो एक्स्प्लोइट कोड जारी गरेका छन्, जसले आक्रमणकारीलाई प्रभावित प्रणालीमाथि पूर्ण नियन्त्रण लिन सक्षम बनाउँछ।
अमेरिकी सरकारका अनुसार “कपीफेल” नाम दिइएको यो बग अहिले वास्तविक आक्रमणमा प्रयोग भइरहेको छ, अर्थात् ह्याकरहरूले सक्रिय रूपमा यसको दुरुपयोग गरिरहेका छन्।
CVE-2026-31431 को रूपमा चिनिने यो बग लिनक्स केर्नलको संस्करण ७.० र त्यसअघिका संस्करणहरूमा फेला परेको हो। यसबारे मार्च अन्त्यतिर जानकारी दिइएको थियो र करिब एक हप्तापछि समाधान पनि जारी गरिएको थियो। तर धेरै लिनक्स वितरणहरूमा अझै पूर्ण रूपमा अपडेट नपुगेकाले प्रभावित प्रणालीहरू जोखिममा छन्।
लिनक्स विश्वभरका डाटा सेन्टरहरू सञ्चालन गर्ने कम्प्युटरहरूमा व्यापक रूपमा प्रयोग हुने भएकाले यसको प्रभाव ठूलो हुन सक्ने देखिएको छ।
कपीफेल सम्बन्धी वेबसाइटका अनुसार सानो पाइथन स्क्रिप्टले “२०१७ यता सार्वजनिक भएका लगभग सबै लिनक्स वितरणहरूमा रुट पहुँच लिन सक्छ।” यो कमजोरी थिअरीले पत्ता लगाएको हो जसले रेड ह्याट इन्टरप्राइज लिनक्स १०.१, उबन्टु २४.०४ (एलटीएस), अमेजन लिनक्स २०२३ र एसयूएसई लिनक्स इन्टरप्राइज १६ मा यसको पुष्टि गरेको छ।
डेभअप्स इन्जिनियर जोरिन श्राइभर्शोफले आफ्नो ब्लगमा यो एक्स्प्लोइट डेबियन, फेडोरा तथा कुबरनेट्समा पनि काम गर्ने बताएका छन्। उनले यसलाई “असाधारण रूपमा ठूलो प्रभाव क्षेत्र भएको” बग भनेका छन्।
यो बग “कपीफेल” नामले चिनिनुको कारण लिनक्स केर्नलको एउटा भागले गर्नुपर्ने डेटा कपी नगर्नु हो, जसले संवेदनशील डेटा बिगार्छ र आक्रमणकारीलाई प्रणालीभित्र गहिरो पहुँच दिन्छ।
यदि यसको दुरुपयोग भयो भने सामान्य प्रयोगकर्ताले पनि पूर्ण प्रशासक (रुट) पहुँच प्राप्त गर्न सक्छ। डाटा सेन्टरको सर्भरमा यस्तो आक्रमण सफल भएमा धेरै कम्पनीका एप, सर्भर र डाटाबेसमा पहुँच पाउन सकिन्छ, साथै एउटै नेटवर्कभित्र अन्य प्रणालीमा पनि प्रवेश गर्न सकिन्छ।
यो बग सिधै इन्टरनेटबाट प्रयोग गर्न सकिँदैन, तर अन्य कमजोरीसँग जोडेर प्रयोग गर्न सकिन्छ। माइक्रोसफ्टका अनुसार अर्को इन्टरनेटमार्फत प्रयोग गर्न सकिने कमजोरीसँग जोड्दा आक्रमणकारीले रुट पहुँच लिन सक्छ। प्रयोगकर्तालाई हानिकारक लिंक वा फाइल खोल्न लगाएर पनि आक्रमण सम्भव हुन्छ।
सप्लाइ चेन आक्रमणमार्फत पनि यो बग प्रयोग गर्न सकिन्छ, जहाँ ह्याकरहरूले ओपन सोर्स डेभलपरको खातामा प्रवेश गरेर कोडमै मालवेयर राख्छन्। जोखिमलाई ध्यानमा राख्दै अमेरिकी साइबर सुरक्षा निकाय सीआईएसएले सबै संघीय निकायहरूलाई मे १५ भित्र प्रभावित प्रणाली अपडेट गर्न निर्देशन दिएको छ।
प्रकाशित: २३ बैशाख २०८३, बुधबार
