होम
न्यूज़
विवरण

लिनक्स 'कॉपी फेल' वल्नरेबिलिटी क्रिप्टो इंफ्रास्ट्रक्चर के लिए जोखिम पैदा करती है

iconKuCoinFlash
साझा करें
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
BTC
$81,155.500.25%
This is the logo of the coin.
ETH
$2,324.72-0.21%
This is the logo of the coin.
SOL
$95.501.81%
This is the logo of the coin.
XRP
$1.461992.12%
This is the logo of the coin.
ADA
$0.2812.44%
AI summary iconसारांश

expand icon
लिनक्स 'कॉपी फेल' वल्नरेबिलिटी वैलिडेटर नोड और माइनिंग नोड सुरक्षा को खतरे में डालती है 2017 से प्रभावित होने वाली एक उच्च-जोखिम वाली लिनक्स कर्नेल दोष, जिसे 'कॉपी फेल' कहा जाता है, सामने आया है। हमलावर इसका उपयोग बेसिक पायथन कोड के माध्यम से करके रूट एक्सेस प्राप्त कर सकते हैं। CISA ने इस दोष को अपने KEV कैटलॉग में सूचीबद्ध किया है। क्रिप्टो उद्योग सतर्क है, क्योंकि वैलिडेटर नोड और माइनिंग नोड सिस्टम, साथ ही एक्सचेंज और क्लाउड ट्रेडिंग प्लेटफॉर्म अक्सर लिनक्स पर चलते हैं। एक ब्रीच से प्राइवेट की चोरी, रैनसमवेयर और नोड संक्रमित होने का खतरा हो सकता है, जिससे क्रिप्टो संचालन के लिए गंभीर जोखिम पैदा होते हैं।

BlockBeats की सूचना, 9 मई, "Copy Fail" हाल ही में सामने आया Linux कर्नेल का एक स्थानीय प्रवेश अधिकार उठाने का दुरुपयोग है, जो 2017 से लेकर अधिकांश प्रमुख Linux वितरणों को प्रभावित करता है। शोधकर्ताओं के अनुसार, एक हमलावर सामान्य उपयोगकर्ता अधिकार प्राप्त करने के बाद, लगभग 10 पंक्तियों के Python कोड का उपयोग करके तुरंत Root उच्चतम अधिकार प्राप्त कर सकता है।


अमेरिकी साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी (CISA) ने इस दुरुपयोग को 'पहले से ही दुरुपयोग किए जा रहे दोषों की सूची (KEV)' में शामिल कर लिया है। चूंकि बहुत सारी क्रिप्टो बुनियादी ढांचे, जैसे कि विनिमय, प्रमाणीकरण नोड, माइनिंग पूल, होस्टेड वॉलेट और क्लाउड-आधारित ट्रेडिंग सिस्टम, Linux पर निर्भर करते हैं, इसलिए इस दोष के कारण क्रिप्टो उद्योग में बड़ी चिंता है।


विश्लेषण दर्शाता है कि जब हमलावर द्वारा विवरण का दुरुपयोग करके संबंधित सर्वर पर हमला किया जाता है, तो वे निजी कुंजियों को चुरा सकते हैं, प्रमाणीकरण नोड्स पर नियंत्रण प्राप्त कर सकते हैं, प्रशासनिक अधिकार प्राप्त कर सकते हैं या फिर लंबी बातचीत हमले कर सकते हैं। हालाँकि, विवरण स्वयं ब्लॉकचेन प्रोटोकॉल को प्रत्यक्ष रूप से प्रभावित नहीं करता है, लेकिन नीचे की Linux सिस्टम के हैक होने के बाद, क्रिप्टो इकोसिस्टम के लिए गंभीर संचालन और धन का जोखिम हो सकता है।


विशेषज्ञों ने एक साथ चेतावनी दी कि जैसे-जैसे AI सहायता वाली दरार खोज क्षमता बढ़ रही है, भविष्य में इस तरह के निचले स्तर की सुरक्षा समस्याओं को तेजी से पता लगाया और हथियार बनाया जा सकता है, और क्रिप्टो उद्योग की सर्वर और ऑपरेटिंग सिस्टम सुरक्षा पर निर्भरता का जोखिम बढ़ रहा है।

स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा। डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।