इटरनल रोमांस एक शक्तिशाली शोषण है जो माइक्रोसॉफ्ट सर्वर मैसेज ब्लॉक (एसएमबी) प्रोटोकॉल को लक्षित करता है। यह कथित तौर पर यूनाइटेड स्टेट्स नेशनल सिक्योरिटी एजेंसी (NSA) द्वारा विकसित और शैडो ब्रोकर्स ग्रुप द्वारा 2017 में लीक किए गए टूल के सूट में से एक है। शोषण एक दूरस्थ हमलावर को सिस्टम तक अनधिकृत पहुंच प्राप्त करने और मनमाना कोड निष्पादित करने की अनुमति देता है, जिससे एक महत्वपूर्ण साइबर सुरक्षा खतरा पैदा होता है।
इटरनल रोमांस की उत्पत्ति और इसका पहला उल्लेख
पहली बार लोगों को EternalRomance के बारे में 14 अप्रैल, 2017 को पता चला, जब Shadow Brokers नामक हैकर समूह ने कथित NSA हैकिंग टूल और एक्सप्लॉइट का एक संग्रह जारी किया। इस डंप में EternalRomance के साथ-साथ EternalBlue, EternalChampion और EternalSynergy जैसे कई अन्य नामित एक्सप्लॉइट शामिल थे।
शैडो ब्रोकर्स समूह 2016 में उभरा और उसने दावा किया कि उसने इन उपकरणों को NSA की कुलीन हैकर टीम से चुराया है जिसे इक्वेशन ग्रुप के नाम से जाना जाता है। 2017 के लीक से पहले, इन उपकरणों और उनकी क्षमताओं के बारे में संभवतः केवल चुनिंदा खुफिया और साइबर सुरक्षा कर्मियों को ही पता था।
इटरनल रोमांस का विस्तार
EternalRomance SMBv1 में एक भेद्यता का फायदा उठाता है, जो एक नेटवर्क प्रोटोकॉल है जो नेटवर्क पर फ़ाइलों और प्रिंटर जैसे संसाधनों को साझा करने की अनुमति देता है। SMB प्रोटोकॉल का इस्तेमाल विंडोज सिस्टम में बड़े पैमाने पर किया जाता है। विशेष रूप से, EternalRomance CVE-2017-0143 के रूप में पहचानी गई एक खामी को लक्षित करता है।
यह शोषण हमलावरों को लक्षित SMBv1 सर्वर पर विशेष रूप से तैयार किए गए पैकेट भेजने की अनुमति देता है, जिससे वे लक्ष्य सर्वर पर मनमाना कोड निष्पादित कर सकते हैं। इससे अनधिकृत सिस्टम एक्सेस, डेटा चोरी या रैनसमवेयर जैसे मैलवेयर का प्रसार हो सकता है।
अनन्त रोमांस की आंतरिक यांत्रिकी
अपने मूल में, EternalRomance SMBv1 प्रोटोकॉल में मेमोरी करप्शन दोष का लाभ उठाता है। इस शोषण में विशेष रूप से तैयार किए गए पैकेट को लक्ष्य SMB सर्वर पर भेजना शामिल है, जो तब बफर ओवरफ़्लो त्रुटि को ट्रिगर कर सकता है। यह त्रुटि सामान्य प्रसंस्करण को बाधित करती है और हमलावर को मनमाना कोड निष्पादित करने की अनुमति दे सकती है।
इटरनल रोमांस के मामले में, यह निष्पादन अक्सर एक बैकडोर पेलोड के रूप में किया जाता है, जिसे समझौता किए गए सिस्टम पर स्थापित किया जाता है। इस बैकडोर का उपयोग अतिरिक्त हमले शुरू करने, मैलवेयर इंस्टॉल करने या संवेदनशील जानकारी चुराने के लिए किया जा सकता है।
इटरनल रोमांस की प्रमुख विशेषताओं का विश्लेषण
इटरनलरोमांस एक्सप्लॉइट की प्रमुख विशेषताएं इस प्रकार हैं:
-
SMBv1 को लक्ष्य करना: इटरनल रोमांस SMBv1 की कमजोरी को लक्षित करता है, जो संसाधनों को साझा करने के लिए विंडोज़ सिस्टम में व्यापक रूप से उपयोग किया जाने वाला प्रोटोकॉल है।
-
दूरस्थ कोड निष्पादन: यह शोषण हमलावर को लक्षित सिस्टम पर मनमाना कोड निष्पादित करने की अनुमति देता है, जिससे सिस्टम पूरी तरह से खतरे में पड़ सकता है।
-
पिछले दरवाजे से स्थापना: एक बार जब सिस्टम से समझौता हो जाता है, तो इटरनल रोमांस अक्सर एक पिछला दरवाजा स्थापित कर देता है, जो हमलावर के लिए लगातार पहुंच प्रदान करता है।
-
टालमटोल: एक उन्नत शोषण के रूप में, इटरनल रोमांस को सामान्य पहचान तंत्र से बचने के लिए डिज़ाइन किया गया है, जिससे इसकी पहचान करना और इसे कम करना मुश्किल हो जाता है।
-
कृमि जैसा प्रसार: इस एक्सप्लॉइट का उपयोग पूरे नेटवर्क में फैलने के लिए किया जा सकता है, जो एक कृमि की तरह है, तथा कम समय में कई प्रणालियों को संक्रमित कर सकता है।
शाश्वत रोमांस के प्रकार
इटरनल रोमांस, एक शोषण के रूप में, अलग-अलग 'प्रकार' नहीं है, बल्कि, भिन्नताएं या संबंधित शोषण हैं जो शैडो ब्रोकर्स द्वारा लीक किए गए इटरनल सीरीज़ का हिस्सा हैं। इनमें शामिल हैं:
शोषण का नाम | सीवीई पहचानकर्ता | विवरण |
---|---|---|
शाश्वत नीला | सीवीई-2017-0144 | SMBv1 में एक कमजोरी का फायदा उठाता है और इसका उपयोग विशेष रूप से WannaCry और NotPetya रैनसमवेयर हमलों में किया गया था |
शाश्वत चैंपियन | सीवीई-2017-0146 | SMBv1 में लेनदेन प्रबंधन में रेस कंडीशन का फायदा उठाता है |
इटरनलसिनर्जी | सीवीई-2017-0143 | इटरनल रोमांस के समान, यह SMBv1 में एक दोष का फायदा उठाता है |
इटरनल रोमांस का उपयोग, समस्याएं और समाधान
इटरनल रोमांस एक शक्तिशाली साइबर हथियार है और इसका इस्तेमाल आम तौर पर साइबर अपराधियों और राज्य प्रायोजित धमकी देने वाले लोगों द्वारा नेटवर्क तक अनधिकृत पहुंच प्राप्त करने के लिए किया जाता है। इसके इस्तेमाल से डेटा चोरी, विनाश या रैनसमवेयर हमलों जैसे महत्वपूर्ण नुकसान हो सकते हैं।
हालाँकि, इस शोषण से जुड़े जोखिमों को कम करने के प्रभावी तरीके हैं:
-
पैच प्रबंधन: माइक्रोसॉफ्ट ने मार्च 2017 में SMBv1 भेद्यता (MS17-010) के लिए एक पैच जारी किया। यह सुनिश्चित करना कि सभी सिस्टम इस और अन्य पैच के साथ अद्यतित हैं, EternalRomance के खिलाफ बचाव में एक महत्वपूर्ण कदम है।
-
नेटवर्क विभाजन: नेटवर्क संसाधनों को पृथक करके और पार्श्विक गति को सीमित करके, एक संगठन संभावित शोषण से होने वाली क्षति को सीमित कर सकता है।
-
SMBv1 को अक्षम करना: यदि व्यवसाय संचालन के लिए SMBv1 आवश्यक नहीं है, तो इसे अक्षम करने से खतरा पूरी तरह से दूर हो सकता है।
समान शर्तों के साथ तुलना
यद्यपि इटरनल रोमांस अपने दृष्टिकोण में अद्वितीय है, तथापि यह अन्य प्रसिद्ध साइबर शोषणों के साथ कुछ विशेषताओं को साझा करता है:
शोषण करना | समानता | मुख्य अंतर |
---|---|---|
पेट्या/नोटपेट्या | दोनों का उपयोग नेटवर्क पर रैनसमवेयर फैलाने के लिए किया जाता है | पेट्या/नॉटपेट्या रैनसमवेयर का एक प्रकार है, जबकि इटरनलरोमांस एक एक्सप्लॉइट है जिसका उपयोग ऐसे पेलोड वितरित करने के लिए किया जाता है |
स्टक्सनेट | दोनों ही अत्याधुनिक साइबर हथियार हैं जो संभवतः राष्ट्र-राज्यों द्वारा विकसित किए गए हैं | स्टक्सनेट ने SCADA सिस्टम को लक्षित किया, जबकि इटरनलरोमांस ने SMBv1 प्रोटोकॉल के माध्यम से विंडोज सिस्टम को लक्षित किया |
ह्रदय विदारक | दोनों ही हमलावरों को लक्षित सिस्टम से डेटा निकालने की अनुमति देते हैं | हार्टब्लीड ओपनएसएसएल लाइब्रेरी को निशाना बनाता है, जबकि इटरनलरोमांस एसएमबीवी1 में कमजोरी का फायदा उठाता है |
इटरनल रोमांस पर भविष्य के परिप्रेक्ष्य
EternalRomance जैसे शोषण का भविष्य साइबर सुरक्षा के विकास से निकटता से जुड़ा हुआ है। जैसे-जैसे सुरक्षा में सुधार होता है, शोषण को अपनी प्रभावशीलता बनाए रखने के लिए विकसित होना चाहिए। इसके अतिरिक्त, साइबर सुरक्षा में कृत्रिम बुद्धिमत्ता और मशीन लर्निंग के बढ़ते उपयोग से ऐसे शोषणों का सफल होना कठिन हो सकता है।
दूसरी तरफ, जैसे-जैसे इंटरनेट ऑफ थिंग्स (IoT) का विस्तार होता है और अधिक डिवाइस नेटवर्क से जुड़ते हैं, EternalRomance जैसे शोषण के लिए संभावित हमले की सतह भी बढ़ती है। इसलिए, निरंतर सतर्कता और सक्रिय साइबर सुरक्षा उपाय आवश्यक हैं।
प्रॉक्सी सर्वर और EternalRomance
जबकि प्रॉक्सी सर्वर सीधे EternalRomance के साथ बातचीत नहीं करते हैं, वे एक व्यापक साइबर सुरक्षा रणनीति में भूमिका निभा सकते हैं। एक प्रॉक्सी सर्वर उपयोगकर्ता और इंटरनेट के बीच एक मध्यस्थ के रूप में कार्य करता है, जो गुमनामी और सुरक्षा की एक परत जोड़ सकता है।
प्रॉक्सी नेटवर्क की आंतरिक संरचना को अस्पष्ट करने में मदद कर सकते हैं, जिससे बाहरी हमलावर के लिए उपयोगी जानकारी प्राप्त करना अधिक कठिन हो जाता है। हालाँकि, वे एक स्टैंडअलोन समाधान नहीं हैं और उन्हें फ़ायरवॉल, एंटीवायरस सॉफ़्टवेयर और नियमित पैचिंग जैसे अन्य सुरक्षा उपायों के साथ संयोजन में उपयोग किया जाना चाहिए।
सम्बंधित लिंक्स
EternalRomance और संबंधित विषयों पर अधिक विस्तृत जानकारी के लिए, निम्नलिखित संसाधन सहायक हो सकते हैं: