Wednesday, February 12, 2025
HomeTechबैकडोर संक्रमित वीपीएन ने चुपके और सुरक्षा के लिए "मैजिक पैकेट" का...

बैकडोर संक्रमित वीपीएन ने चुपके और सुरक्षा के लिए “मैजिक पैकेट” का इस्तेमाल किया

जब खतरे अभिनेता एक नेटवर्क तक पहुंच प्राप्त करने के लिए बैकडोर मैलवेयर का उपयोग करते हैं, तो वे यह सुनिश्चित करना चाहते हैं कि उनकी सारी मेहनत को प्रतिस्पर्धी समूहों द्वारा या रक्षकों द्वारा पता लगाया जा सकता है। एक काउंटरमेशर एक निष्क्रिय एजेंट के साथ पिछले दरवाजे को लैस करना है जो तब तक निष्क्रिय रहता है जब तक कि यह “मैजिक पैकेट” के रूप में व्यवसाय में जो जाना जाता है वह प्राप्त नहीं करता है। गुरुवार को, शोधकर्ताओं ने खुलासा किया कि जुनिपर नेटवर्क के जूनोस ओएस को चलाने वाले दर्जनों एंटरप्राइज़ वीपीएन ने चुपचाप एक कभी नहीं देखा, जो कि चुपचाप नहीं देखा गया है।

जे-मैजिक, बैकडोर के लिए ट्रैकिंग नाम, अनधिकृत पहुंच को रोकने के लिए एक कदम आगे जाता है। टीसीपी ट्रैफ़िक के सामान्य प्रवाह में छिपा एक मैजिक पैकेट प्राप्त करने के बाद, यह उस डिवाइस को चुनौती देता है जिसने इसे भेजा था। चुनौती पाठ के एक स्ट्रिंग के रूप में आती है जो आरएसए कुंजी के सार्वजनिक हिस्से का उपयोग करके एन्क्रिप्ट किया गया है। शुरू करने वाली पार्टी को तब संबंधित प्लेनटेक्स्ट के साथ जवाब देना चाहिए, यह साबित करते हुए कि यह गुप्त कुंजी तक पहुंच है।

खुल जा ताला

हल्के बैकडोर भी उल्लेखनीय है क्योंकि यह केवल स्मृति में रहता है, एक विशेषता जो डिफेंडरों के लिए पता लगाने के लिए कठिन बनाती है। संयोजन ने ल्यूमिन टेक्नोलॉजी के ब्लैक लोटस लैब में शोधकर्ताओं को बैठने और नोटिस लेने के लिए प्रेरित किया।

“जबकि यह मैजिक पैकेट मैलवेयर की पहली खोज नहीं है, हाल के वर्षों में केवल मुट्ठी भर अभियान हुए हैं,” शोधकर्ता लिखा। “जूनोस ओएस राउटर को लक्षित करने का संयोजन जो एक वीपीएन गेटवे के रूप में काम करता है और एक निष्क्रिय सुनने में मेमोरी केवल एजेंट को तैनात करता है, यह आगे के अवलोकन के योग्य ट्रेडक्राफ्ट का एक दिलचस्प संगम बनाता है।”

शोधकर्ताओं ने जे-मैजिक पाया वाइरस्टोटोटल और निर्धारित किया कि यह 36 संगठनों के नेटवर्क के अंदर चला गया था। वे अभी भी नहीं जानते कि पिछले दरवाजे कैसे स्थापित हुआ। यहां बताया गया है कि मैजिक पैकेट कैसे काम करता है:

निष्क्रिय एजेंट को डिवाइस पर भेजे गए सभी टीसीपी ट्रैफ़िक को चुपचाप निरीक्षण करने के लिए तैनात किया गया है। यह विवेकपूर्ण तरीके से आने वाले पैकेटों और घड़ियों का विश्लेषण करता है, जो उनमें निहित डेटा के पांच विशिष्ट सेटों में से एक है। यातायात के सामान्य प्रवाह के साथ मिश्रण करने के लिए स्थितियां पर्याप्त अस्पष्ट हैं कि नेटवर्क रक्षा उत्पाद किसी खतरे का पता नहीं लगाएंगे। इसी समय, वे पर्याप्त असामान्य हैं कि वे सामान्य यातायात में पाए जाने की संभावना नहीं है।

Source link

RELATED ARTICLES

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Most Popular

Recent Comments