ایک حالیہ انکشاف میں، شیم کے ڈویلپرز، جو ایک اہم جزو ہے جو UEFI سسٹمز پر پہلے مرحلے کے بوٹ لوڈر کے طور پر کام کرتا ہے، نے اپنے تازہ ترین ورژن 15.8 میں سیکیورٹی کی ایک اہم خامی کا انکشاف کیا ہے۔ CVE-2023-40547 کے طور پر ٹریک کیا گیا، یہ کمزوری CVSS سکور 9.8 رکھتی ہے، جو لینکس کی بڑی تقسیموں کی سلامتی کے لیے ایک اہم خطرہ ہے۔ مائیکروسافٹ سیکیورٹی رسپانس سینٹر (MSRC) کے بل ڈیمیرکاپی نے دریافت کیا اور رپورٹ کیا، یہ خامی ریموٹ کوڈ پر عمل درآمد اور سیکیور بوٹ بائی پاس کے امکانات کو متعارف کراتی ہے۔ پچھلی دہائی کے اندر دستخط کیے گئے ہر لینکس بوٹ لوڈر میں موجود اس کمزوری نے اس کے وسیع اثرات کے بارے میں خدشات کو جنم دیا ہے۔
CVE-2023-40547 کی تفصیلات
اہم کمزوری شیم کے HTTP بوٹ سپورٹ میں رہتی ہے اور اسے اوریکل کے ایلن کوپرسمتھ نے سامنے لایا تھا۔ HTTP جوابات پر کارروائی کرتے وقت یہ خامی ایک کنٹرول شدہ آؤٹ آف باؤنڈز لکھنے کا دروازہ کھولتی ہے۔ جوہر میں، یہ ایک محفوظ بوٹ بائی پاس کا باعث بن سکتا ہے، ممکنہ طور پر مخالفین کو ریموٹ کوڈ پر عمل کرنے اور پورے نظام سے سمجھوتہ کرنے کی اجازت دیتا ہے۔ Eclypsium، ایک فرم ویئر سیکیورٹی فرم، نے HTTP پروٹوکول ہینڈلنگ میں کمزوری کی اصل کو اجاگر کیا، جس کے نتیجے میں ایک مکمل نظام سمجھوتہ ہو سکتا ہے۔
ایک فرضی استحصالی منظر نامے میں، حملہ آور اس خامی کا فائدہ اٹھاتے ہوئے ایک سمجھوتہ شدہ شیم بوٹ لوڈر لوڈ کر سکتے ہیں، جس سے نیٹ ورک پر مین-اِن-دی-مڈل (MiTM) حملوں میں سہولت ہو سکتی ہے۔ اس خطرے کی شدت کو اس حقیقت سے واضح کیا گیا ہے کہ یہ پچھلی دہائی میں دستخط کیے گئے ہر لینکس بوٹ لوڈر پر پھیلا ہوا ہے، جس سے سسٹمز کی ایک وسیع رینج پر اہم ممکنہ اثر کی نشاندہی ہوتی ہے۔
اضافی شیم کمزوریاں
شیم ورژن 15.8 نہ صرف CVE-2023-40547 کو حل کرتا ہے بلکہ پانچ اضافی خطرات کو بھی درست کرتا ہے، ہر ایک کے اپنے ممکنہ نتائج کے ساتھ۔ ان کمزوریوں میں حد سے باہر پڑھنا اور لکھنا، بفر اوور فلو، اور مستند کوڈ اور سیکیور بوٹ ایڈوانسڈ ٹارگٹنگ (SBAT) کی معلومات کو سنبھالنے سے متعلق مسائل شامل ہیں۔
اہم لینکس ڈسٹری بیوشنز سے فوری جوابات
صورتحال کی سنگینی کو تسلیم کرتے ہوئے، لینکس کی بڑی ڈسٹری بیوشنز جیسے Debian، Red Hat، SUSE، اور Ubuntu نے ان حفاظتی خامیوں کے حوالے سے فوری طور پر ایڈوائزریز جاری کی ہیں۔ صارفین پر زور دیا جاتا ہے کہ وہ اپنے سسٹمز کو تازہ ترین شیم ورژن میں اپ ڈیٹ کریں تاکہ ان خطرات سے وابستہ ممکنہ خطرات کو کم کیا جا سکے۔
کھوج اور اسی طرح کے خطرات
ان خطرات سے فائدہ اٹھانے والے میلویئر کے ناموں کا پتہ لگانے کا ابھی وسیع پیمانے پر انکشاف ہونا باقی ہے۔ تاہم، Shim RCE خطرے کی نوعیت کو دیکھتے ہوئے، سیکورٹی ماہرین مشتبہ HTTP درخواستوں اور پے لوڈز کے لیے نیٹ ورک ٹریفک کی نگرانی کی تجویز کرتے ہیں۔ اسی طرح کے خطرات جو بوٹ لوڈر کی کمزوریوں کا استحصال کرتے ہیں ان میں فرم ویئر، UEFI، یا بوٹ کے عمل کے دیگر اہم اجزاء پر حملے شامل ہو سکتے ہیں۔
ہٹانے کی ہدایت
شیم ورژن 15.8 میں بیان کردہ کمزوریوں کی نوعیت کی وجہ سے، ہٹانے کے لیے ایک جامع گائیڈ ضروری ہے۔ کسی بھی ممکنہ خطرات کے مکمل خاتمے کو یقینی بنانے کے لیے ان اقدامات پر عمل کریں:
- شیم کو اپ ڈیٹ کریں: اپنے لینکس ڈسٹری بیوشن کے لیے آفیشل ریپوزٹریز کا استعمال کرتے ہوئے شیم جزو کو فوری طور پر ورژن 15.8 یا بعد میں اپ ڈیٹ کریں۔
- سسٹم کی سالمیت کی جانچ کریں: آپ کے لینکس کی تقسیم کے ذریعہ فراہم کردہ ٹولز کا استعمال کرتے ہوئے سسٹم فائلوں اور بوٹ لوڈر اجزاء کی سالمیت کی تصدیق کریں۔
- نیٹ ورک مانیٹرنگ: کسی بھی مشکوک HTTP درخواستوں یا پے لوڈز کے لیے نیٹ ورک ٹریفک کی نگرانی کریں جو جاری حملے کی نشاندہی کر سکتے ہیں۔
- سیکیورٹی پیچ کا اطلاق کریں: جاری تحفظ کو یقینی بنانے کے لیے اپنی لینکس ڈسٹری بیوشن کے ذریعے فراہم کردہ سیکیورٹی پیچ کو باقاعدگی سے چیک کریں اور ان کا اطلاق کریں۔
روک تھام کے لیے بہترین طریقے
مستقبل میں ہونے والے انفیکشن کو روکنے اور اپنے سسٹم کی مجموعی حفاظتی پوزیشن کو بڑھانے کے لیے، درج ذیل بہترین طریقوں پر غور کریں:
- باقاعدہ تازہ ترین معلومات: اپنے آپریٹنگ سسٹم، بوٹ لوڈر، اور تمام انسٹال کردہ سافٹ ویئر کو تازہ ترین سیکیورٹی پیچ کے ساتھ اپ ٹو ڈیٹ رکھیں۔
- نیٹ ورک کی تقسیم: ممکنہ حملوں کے اثرات کو محدود کرنے اور نیٹ ورک کے اندر پس منظر کی نقل و حرکت کو روکنے کے لیے نیٹ ورک کی تقسیم کو نافذ کریں۔
- صارف کی تعلیم: سوشل انجینئرنگ کے حملوں کا شکار ہونے کے خطرے کو کم کرنے کے لیے مشتبہ لنکس، منسلکات اور ویب سائٹس سے بچنے کی اہمیت کے بارے میں صارفین کو آگاہ کریں۔
- فرم ویئر سیکورٹی: بنیادی ہارڈ ویئر میں ممکنہ کمزوریوں کو دور کرنے کے لیے فرم ویئر کے اجزاء کو باقاعدگی سے اپ ڈیٹ اور محفوظ کریں۔
نتیجہ
Shim RCE کمزوری لینکس سسٹمز کی سلامتی کے لیے ایک اہم خطرہ ہے، اور اس کے وسیع پیمانے پر سسٹمز پر ممکنہ اثرات فوری کارروائی کی ضرورت ہے۔ فراہم کردہ ہٹانے کی گائیڈ پر عمل کرکے اور روک تھام کے لیے بہترین طریقوں پر عمل درآمد کرکے، صارفین اس اہم سائبر خطرے کے خلاف اپنے سسٹم کو مضبوط بنا سکتے ہیں اور ابھرتے ہوئے حفاظتی چیلنجوں کے مقابلے میں ایک لچکدار دفاعی کرنسی کو برقرار رکھ سکتے ہیں۔