बचाव के लिए एसबीओएम उपकरण - एक्सजेड यूटिल्स बैकडोर केस

सभी पद

डैनी नेबेंज़हल

XZ यूटिल्स (CVE-2024-3094) बैकडोर क्या है?

CVE-2024-3094, अप्रैल 2024 की शुरुआत में प्रकाशित, एक लिनक्स उपयोगिता में दुर्भावनापूर्ण रूप से डाला गया एक पिछला दरवाजा है। एक जिज्ञासु और सुरक्षा के प्रति जागरूक माइक्रोसॉफ्ट सॉफ्टवेयर इंजीनियर एंड्रेस फ्रायंड ने इसका पता लगाया था, जो मुख्य लिनक्स वितरण में एकीकृत होने के कगार पर था। यदि यह सफल होता, तो अकल्पनीय संख्या में सर्वर दुर्भावनापूर्ण अभिनेताओं के पूर्ण नियंत्रण में हो सकते थे।

इस पिछले दरवाजे के बारे में विवरण आसानी से पाया जा सकता है; ए समाचार-स्तरीय रिपोर्ट गार्जियन द्वारा, और तकनीकी विश्लेषण अकामाई द्वारा, मूल के साथ चेतावनी-मेल एन्ड्रेस फ्रायंड द्वारा लिखित कुछ उदाहरण हैं।

SBOMs और ScribeHub का उपयोग करके CVE-2024-3094 पर प्रतिक्रिया देना

जो संगठन एसबीओएम प्रबंधन उपकरणों के साथ अपने एसबीओएम का प्रबंधन करते हैं, वे इस और इसी तरह के पिछले दरवाजे और कमजोरियों पर तेजी से प्रतिक्रिया दे सकते हैं; मैं ScribeHub, Scribe के सॉफ्टवेयर जोखिम प्रबंधन प्लेटफ़ॉर्म का उपयोग करके जवाब देने के बारे में विस्तार से बताऊंगा जिसमें उन्नत SBOM प्रबंधन क्षमताएं शामिल हैं, कुछ सवालों के जवाब देकर जो आप या आपके प्रबंधक शायद खुद से पूछ रहे हैं।

चरण 1: मेरा कौन सा सिस्टम असुरक्षित है? 

  • नई महत्वपूर्ण और उच्च कमजोरियों पर स्क्राइब अलर्ट। यदि आपके सिस्टम के एसबीओएम जेनरेट किए गए थे और स्क्राइबहब पर अपलोड किए गए थे, तो आपको अपने मेलबॉक्स पर उन उत्पादों के बारे में एक पुश अधिसूचना अलर्ट मिलेगा जो नई भेद्यता के लिए अतिसंवेदनशील हैं।
  • Scribe आपको अपने उत्पाद पोर्टफोलियो में विशिष्ट पैकेज खोजने में सक्षम बनाता है। ScribeHub के साथ, आप सीधे इस पैकेज को खोज सकते हैं। यहां इसका एक स्नैपशॉट है कि यह ScribeHub डैशबोर्ड पर कैसे दिखाई देगा:

मुंशी स्क्रीनशॉट

  • यह दृश्य आपको तुरंत समझने में सक्षम बनाता है कि कौन से उत्पाद असुरक्षित हैं। आप इस जानकारी का उपयोग कार्यों को प्राथमिकता देने के लिए कर सकते हैं (उदाहरण के लिए, भुगतान एप्लिकेशन को उच्च प्राथमिकता देना और आंतरिक-लंच-ऑर्डर एप्लिकेशन को कम प्राथमिकता देना)।

चरण 2: मैं यह कैसे सुनिश्चित करूँ कि कोई असुरक्षित कंटेनर मेरी उत्पादन प्रणालियों में प्रवेश न कर सके?

एक बड़े सॉफ्टवेयर विकास संगठन में एसबीओएम पीढ़ी को तैनात करना मुश्किल है; कई परियोजनाएं हैं, कई जरूरी कार्य हैं, और तीसरे पक्ष के कंटेनरों को एकीकृत करने की तत्काल आवश्यकता है। 

स्क्राइब का कुबेरनेट्स प्रवेश नियंत्रक परिचालन समूहों के द्वारपाल के रूप में कार्य करता है। स्क्राइब नीति इंजन आपको तीन सरल नियमों के साथ एक नीति तैनात करने में सक्षम बनाता है:

  1. एसबीओएम के बिना छवियों की तैनाती को अलर्ट या ब्लॉक करें। यह नियम सुनिश्चित करता है कि अब से आपके पास ऐसी घटनाओं पर प्रतिक्रिया करने की क्षमता होगी।
  2. xz-utils संस्करण 5.6.0 या 5.6.1 का उपयोग करके छवियों के परिनियोजन को अवरुद्ध करें। यह नियम सुनिश्चित करता है कि आपके क्लस्टर में असुरक्षित कंटेनर नहीं बनाए गए हैं।
  3. CWE-506 (पिछले दरवाजे की कमजोरी टैग) के साथ कमजोरियों वाली छवियों की तैनाती को अवरुद्ध करें। यह नियम "अपना सबक सीखने" के बारे में है - किसी भी छवि को ब्लॉक करें जिसमें भेद्यता है कि एनवीडी ने दुर्भावनापूर्ण कोड के रूप में चिह्नित किया है।

चरण 3: मैं यह कैसे सुनिश्चित करूँ कि इस भेद्यता वाली कोई भी छवि मेरे सिस्टम के आसपास छिपी न रहे? 

हो सकता है कि छवियाँ पहले ही तैनात कर दी गई हों या छवि रजिस्ट्रियों में भेज दी गई हों। स्क्रिब स्कैनर आपको अपनी सभी छवियों में दृश्यता प्राप्त करने में सक्षम बनाता है। एक स्कैनिंग कार्य सेट करें और अपनी छवि रजिस्ट्री और अपने कुबेरनेट क्लस्टर में सभी छवियों में तत्काल दृश्यता प्राप्त करें। स्कैन करने के बाद, आपकी सभी छवियों का SBOM ScribeHub पर संग्रहीत हो जाएगा; आपको एक गंभीर भेद्यता चेतावनी मिलेगी और इन एसबीओएम को खोजने की क्षमता प्राप्त होगी। इसके अलावा, आप अपनी सभी छवियों पर नीति मूल्यांकन चला सकते हैं। 

चरण 4: मैं अगले XZ मामले के जोखिम को कैसे कम करूँ? 

इस तरह के जोखिम को कम करने का एक तरीका यह निर्णय लेना है कि सॉफ़्टवेयर पैकेजों के नए संस्करणों को पहले अपनाने वाला न बनें, खासकर यदि पुराने संस्करण असुरक्षित नहीं हैं। स्क्राइब आपको इसे दो तरीकों से हासिल करने में सक्षम बनाता है:

  1. ScribeHub BI क्षमताओं का उपयोग करके, आप उन पैकेजों की रिपोर्ट प्राप्त कर सकते हैं जिन्हें उत्पाद संस्करणों के बीच अपग्रेड किया गया है।
  2. ScribeHub आपको ऐसे सॉफ़्टवेयर संस्करणों के उपयोग पर रोक लगाने या सचेत करने के लिए एक नीति निर्धारित करने में सक्षम बनाता है।

क्या आप ScribeHub की अद्भुत क्षमताओं के बारे में अधिक जानने में रुचि रखते हैं? Contact us

यह सामग्री आपके लिए स्क्राइब सिक्योरिटी द्वारा लाई गई है, जो एक अग्रणी एंड-टू-एंड सॉफ्टवेयर आपूर्ति श्रृंखला सुरक्षा समाधान प्रदाता है - जो संपूर्ण सॉफ्टवेयर आपूर्ति श्रृंखलाओं में कोड कलाकृतियों और कोड विकास और वितरण प्रक्रियाओं के लिए अत्याधुनिक सुरक्षा प्रदान करता है। और अधिक जानें.

संबंधित पोस्ट

आइकनबर्स्ट आलेख छवि
IconBust, एक नया NPM हमला

अनुप्रयोगों और वेबसाइटों से डेटा निकालने के लिए डिज़ाइन किया गया एक नया सॉफ़्टवेयर आपूर्ति श्रृंखला हमला दो दर्जन से अधिक एनपीएम पैकेजों में पाया गया था।

एप्लिकेशन सुरक्षा की छवि
एएसपीएम क्या है?®

अनुप्रयोगों की बढ़ती जटिलता और सुरक्षा खतरों के प्रसार के साथ, सॉफ़्टवेयर अनुप्रयोगों की सुरक्षा सुनिश्चित करना संगठनों के लिए एक महत्वपूर्ण चुनौती बन गई है। एप्लिकेशन सिक्योरिटी पोस्चर मैनेजमेंट (एएसपीएम) इन चुनौतियों के समाधान के रूप में उभरता है, जो दृश्यता में सुधार, कमजोरियों को प्रबंधित करने और सॉफ्टवेयर विकास जीवनचक्र में सुरक्षा नियंत्रण लागू करने के लिए एक रूपरेखा प्रदान करता है। यह […]

बाईं छवि बदलें
स्ट्राइकिंग बैलेंस: 'शिफ्ट लेफ्ट' और एसडीएलसी रेलिंग के साथ सॉफ्टवेयर सुरक्षा को फिर से परिभाषित करना

टीएल;डीआर हाल के वर्षों में, तकनीकी उद्योग ने सॉफ्टवेयर विकास में "बाएं शिफ्टिंग" की अवधारणा का उत्साहपूर्वक समर्थन किया है, और विकास जीवनचक्र में सुरक्षा प्रथाओं के शीघ्र एकीकरण की वकालत की है। इस आंदोलन का उद्देश्य डेवलपर्स को परियोजना की शुरुआत से ही उनके कोड की सुरक्षा सुनिश्चित करने की जिम्मेदारी के साथ सशक्त बनाना है। हालाँकि, जबकि इस दृष्टिकोण के पीछे इरादे हैं […]

लोकप्रिय पोस्ट
संपूर्ण SDLC में SBOM को एकीकृत कैसे करेंहाल के सॉफ़्टवेयर आपूर्ति श्रृंखला हमलों से बचाव: सबक और रणनीतियाँक्या आप बिना नक्शे के युद्ध में जाएंगे?सॉफ़्टवेयर बिल ऑफ़ मैटेरियल्स के साथ कमज़ोरियों की पहचान करना: सुरक्षा, पारदर्शिता और अनुपालन सुनिश्चित करना
कैटिगरीज