گھر
خبریں
تفصیلات

لینکس 'کاپی فیل' کی کمزوری کرپٹو انفراسٹرکچر کے لیے خطرہ پیدا کرتی ہے

iconKuCoinFlash
بانٹیں
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
BTC
$81,057.30‮‭0.11‬%‬
This is the logo of the coin.
ETH
$2,324.42‮-‭0.2‬%‬
This is the logo of the coin.
SOL
$95.27‮‭1.44‬%‬
This is the logo of the coin.
XRP
$1.45979‮‭1.99‬%‬
This is the logo of the coin.
ADA
$0.2807‮‭2.37‬%‬
AI summary iconخلاصہ

expand icon
لینکس 'کاپی فیل' کمزوری ویلیدیٹر نوڈ اور مائننگ نوڈ کی سیکورٹی کو خطرے میں ڈالتی ہے ایک اعلیٰ خطرہ والی لینکس کرنل کمزوری، جسے 'کاپی فیل' کہا جاتا ہے، 2017 سے لے کر بڑے لینکس ورژنز کو متاثر کرتی ہے۔ حملہ آور اسے بنیادی پائتھن کوڈ کا استعمال کرکے روت ایکسس حاصل کرنے کے لیے استعمال کر سکتے ہیں۔ CISA نے اس کمزوری کو اپنے KEV کیٹلاگ میں درج کر دیا ہے۔ کرپٹو صنعت پر نظر رکھی جا رہی ہے، کیونکہ ویلیدیٹر نوڈ اور مائننگ نوڈ سسٹم، ایکسچینجز اور کلاؤڈ ٹریڈنگ پلیٹ فارمز عام طور پر لینکس پر چلتے ہیں۔ ایک بریچ سے پرائیوٹ کلید چوری، رینسوم ویئر اور نوڈ کا compromis ہو سکتا ہے، جس سے کرپٹو آپریشنز کے لیے شدید خطرات پیدا ہوتے ہیں۔

BlockBeats کی رپورٹ کے مطابق، 9 مئی، "Copy Fail" ایک حالیہ کھلی ہوئی لینکس کرنل لوکل پریلیویٹی اسکیلیشن کمی ہے جو 2017 سے لے کر بہت سے مقبول لینکس جاری کرنے کو متاثر کرتی ہے۔ تحقیق کاروں کا کہنا ہے کہ عام صارف کے اختیارات حاصل کرنے کے بعد، حملہ آور تقریباً 10 لائنوں کے پائیتھن کوڈ کا استعمال کرکے فوراً رُوت کے اعلیٰ ترین اختیارات حاصل کر سکتے ہیں۔


امریکی سائبر ایمنی اور بنیادی سہولیات کی حفاظت ایجنسی (CISA) نے اس خامی کو "استعمال کی جانے والی خامیوں کی فہرست (KEV)" میں شامل کر دیا ہے۔ چونکہ زیادہ تر کرپٹو انفراسٹرکچر، جیسے ایکسچینج، ویریفکیشن نوڈز، مائننگ پولز، ہوسٹڈ والٹس اور کلاؤڈ ٹریڈنگ سسٹمز، لینکس پر منحصر ہیں، اس لیے اس خامی کو کرپٹو صنعت میں بڑی توجہ دی جا رہی ہے۔


تجزیہ سے پتہ چلتا ہے کہ اگر حملہ آور متعلقہ سرورز پر کمزوری کا استعمال کرکے گھس جائے، تو وہ مزید پرائیویٹ کلیدیں چوری کر سکتے ہیں، تصدیق نوڈس پر کنٹرول حاصل کر سکتے ہیں، انتظامی دسترسی حاصل کر سکتے ہیں یا رانسوم ویئر حملے شروع کر سکتے ہیں۔ حالانکہ کمزوری خود بخود بلاکچین پروٹوکول کو ب без تاثیر نہیں چھوڑتی، لیکن بنیادی لینکس سسٹم کے ہینڈل ہونے کے بعد، اس سے کرپٹو اکوسسٹم پر سنگین آپریشنل اور فنڈز کا خطرہ پیدا ہو سکتا ہے۔


ماہرین نے اس بات کی نشاندہی کی کہ جبکہ AI کی مدد سے خامیوں کی تلاش کی صلاحیت بڑھ رہی ہے، مستقبل میں ایسے بنیادی سیکورٹی مسائل جلد ہی دریافت اور ہتھیاروں میں تبدیل ہو سکتے ہیں، اور کرپٹو صنعت کا سرور اور آپریٹنگ سسٹم کی سیکورٹی پر انحصار بڑھ رہا ہے۔

ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔