una नवीन भेद्यता 7-Zip ला स्पॉटलाइटमध्ये ठेवते, जगभरात सर्वाधिक वापरल्या जाणाऱ्या फाइल कॉम्प्रेशन ऍप्लिकेशन्सपैकी एक. हे सॉफ्टवेअर, एकाधिक ऑपरेटिंग सिस्टीमवर विश्वास ठेवण्याच्या दीर्घ इतिहासासह, वैयक्तिक डिव्हाइसेस आणि कॉर्पोरेट नेटवर्क दोन्हीशी तडजोड करू शकतील अशा हल्ल्यांसाठी असुरक्षित म्हणून ओळखले गेले आहे.
ही अगतिकता, नोंदणीकृत कसे CVE-2024-11477, 7-Zip 24.07 पूर्वीच्या सर्व आवृत्त्यांना प्रभावित करते आणि आक्रमणकर्त्यांना दुर्भावनापूर्ण कोड कार्यान्वित करण्यास अनुमती देते. समस्या Zstandard डीकंप्रेशन मॉड्यूलमध्ये आहे, जिथे अयोग्य डेटा प्रमाणीकरण पूर्णांक ओव्हरफ्लो होऊ शकते, ज्यामुळे सिस्टममध्ये अनधिकृत प्रवेश सुलभ होतो.
असुरक्षिततेमागील तांत्रिक कारणे
बग Zstandard decompression लायब्ररीमध्ये आहे, एक प्रमुख घटक जो विशेषतः लिनक्स प्रणालींवर लोकप्रिय आहे कारण तो Btrfs, SquashFS आणि OpenZFS सह सुसंगत आहे. जेव्हा या कमकुवतपणाचा फायदा घेण्यासाठी खास तयार केलेल्या फायली हाताळल्या जातात तेव्हा शोषण होते. या फायलींशी संवाद साधून, आक्रमणकर्ता वर्तमान वापरकर्त्याच्या संदर्भात कोड कार्यान्वित करू शकतो, संभाव्य संपूर्ण प्रणालीशी तडजोड.
ट्रेंड मायक्रो सिक्युरिटी आणि झीरो डे इनिशिएटिव्ह (ZDI) च्या अहवालांनुसार, ही असुरक्षा जून 2024 मध्ये शोधली गेली आणि त्याला 7.8 चा CVSS स्कोअर प्राप्त झाला, ज्यामुळे त्याला उच्च तीव्रतेचा धोका आहे. फाईल उघडणे यासारख्या वापरकर्त्याच्या परस्परसंवादाची आवश्यकता असली तरी, ईमेल किंवा फाइल शेअरिंगद्वारे या फायलींमध्ये सहज प्रवेश केल्याने उच्च धोका निर्माण होतो.
वापरकर्ते आणि कमी करण्याच्या उपायांवर प्रभाव
या अपयशाची तीव्रता 7-Zip च्या मोठ्या वापरकर्ता बेसमध्ये आहे, ज्यामध्ये मोठ्या प्रमाणात डेटा व्यवस्थापित करण्यासाठी या साधनावर अवलंबून असलेल्या व्यक्ती आणि कंपन्या दोन्ही समाविष्ट आहेत. आवृत्ती 24.07 मध्ये पॅच रिलीझ करून आणि 24.08 मध्ये त्यानंतरची सुधारणा असूनही, 7-झिपमध्ये स्वयंचलित अद्यतन प्रणाली नसल्यामुळे अनेक वापरकर्त्यांना समस्येबद्दल माहिती नाही.
सुरक्षा तज्ञ सल्ला देतात नवीनतम उपलब्ध आवृत्तीवर सॉफ्टवेअर व्यक्तिचलितपणे अद्यतनित करा ही भेद्यता बंद करण्यासाठी. याव्यतिरिक्त, त्यांच्या सिस्टममध्ये 7-Zip समाकलित करणाऱ्या उत्पादनांसाठी जबाबदार असलेल्या विकासकांनी ताबडतोब अद्ययावत अंमलबजावणीसह पुढे जावे.
तुमचे संरक्षण करण्यासाठी शिफारसी
सध्याची परिस्थिती प्रतिबंधात्मक उपाययोजना करण्याच्या आवश्यकतेवर प्रकाश टाकते. येथे काही व्यावहारिक पायऱ्या आहेत:
- 24.08-Zip च्या आवृत्ती 7 वर अपडेट करा त्याच्या अधिकृत वेबसाइटद्वारे.
- पासून संकुचित फाइल्स उघडणे टाळा अविश्वसनीय स्रोत.
- पूर्णपणे आवश्यक नसल्यास जुन्या आवृत्त्या विस्थापित करा आवश्यक त्याचा वापर.
- तुमच्या सुरक्षिततेला चांगल्या गोष्टींसह पूरक करा अँटीव्हायरस सॉफ्टवेअर संभाव्य अतिरिक्त धोके शोधण्यासाठी, हा मुद्दा नसला तरीही त्यामुळे आवश्यक लिनक्स वर.
याव्यतिरिक्त, संस्थांना त्यांच्या फाइल व्यवस्थापन प्रणालीचे पुनरावलोकन करण्याची शिफारस केली जाते आणि सादर करणे जागरूकता मोहीम संकुचित फायली हाताळण्याशी संबंधित जोखमींबद्दल.
7-झिप असुरक्षा चांगल्या सायबरसुरक्षा पद्धतींचा अवलंब करण्याच्या महत्त्वाबद्दल स्मरणपत्र म्हणून काम करते. ॲप्स नियमितपणे अपडेट करण्यापासून ते अज्ञात फायलींपासून सावध राहण्यापर्यंत, सायबर हल्ल्यांपासून तुमचा डेटा आणि डिव्हाइस सुरक्षित ठेवण्यासाठी लहान पावले बदलू शकतात.