विंडोज और लिनक्स सुरक्षा के लिए 24 जून है बेहद अहम तारीख, जानिए क्यों बदलने जा रहे हैं सिक्योर बूट के डिजिटल सर्टिफिकेट

24 जून को समाप्त हो रही है एक महत्वपूर्ण सुरक्षा समयसीमा

कंप्यूटर सुरक्षा की दुनिया में एक बड़ा तकनीकी बदलाव होने जा रहा है। आगामी 24 जून से माइक्रोसॉफ्ट द्वारा हस्ताक्षरित तीन महत्वपूर्ण डिजिटल सर्टिफिकेट एक्सपायर होने वाले हैं। ये सर्टिफिकेट सिक्योर बूट की मुख्य धुरी हैं, जो माइक्रोसॉफ्ट द्वारा तैयार की गई एक सुरक्षा श्रृंखला है। सिक्योर बूट कंप्यूटर के चालू होने के दौरान लोड होने वाले सभी फर्मवेयर और सॉफ्टवेयर के डिजिटल हस्ताक्षरों की जांच करता है। इससे यह सुनिश्चित होता है कि वे केवल मदरबोर्ड निर्माता जैसे भरोसेमंद स्रोतों से ही आ रहे हैं।

सिक्योर बूट का मुख्य उद्देश्य UEFI बूटकिट्स को रोकना है। यह एक खतरनाक मैलवेयर है जो आपके सिस्टम के Unified Extensible Firmware Interface (जो पुराने BIOS का आधुनिक रूप है) को बदल देता है। चूंकि ये बूटकिट ऑपरेटिंग सिस्टम (OS) और अन्य सुरक्षा सॉफ्टवेयर से पहले ही लोड हो जाते हैं, इसलिए इन्हें पकड़ना बहुत मुश्किल होता है। एक बार सिस्टम में आने के बाद, ये आपके डेटा और पासवर्ड चोरी करने या सिस्टम में बैकडोर बनाने के लिए मुख्य OS में मैलवेयर डाल देते हैं। कंप्यूटर को फॉर्मेट करने या OS को फिर से इंस्टॉल करने के बाद भी ये बूटकिट सिस्टम को दोबारा संक्रमित कर सकते हैं।

बूटकिट्स का इतिहास और उनका बढ़ता खतरा

बूट प्रक्रिया को निशाना बनाने वाले मैलवेयर का इतिहास 1980 के दशक की शुरुआत से है। तब पहली बार एप्पल II कंप्यूटरों को निशाना बनाने के लिए ऐसे मैलवेयर बनाए गए थे, जो पाइरेटेड गेम्स वाली फ्लॉपी डिस्क के जरिए फैलते थे। साल 2000 के दशक की शुरुआत में सुरक्षा शोधकर्ताओं ने विंडोज सिस्टम के लिए बूटकिट के शुरुआती मॉडल (प्रूफ-ऑफ-कांसेप्ट) तैयार किए। साल 2005 के ब्लैक हैट सुरक्षा सम्मेलन में प्रदर्शित किया गया 'बूटरूट' शायद इसका पहला उदाहरण था। इस मैलवेयर ने नेटवर्क ड्राइवर इंटरफ़ेस को प्रभावित किया था, जो TCP/IP जैसी नेटवर्क सेवाओं को संभालता है। इसके बाद के वर्षों में वीबूटकिट, स्टोनड बूटकिट और मेबरूट जैसे कई अन्य मॉडल सामने आए।

साल 2012 में एक नई तकनीक का प्रदर्शन किया गया, जिसमें BIOS के बजाय सीधे EFI फर्मवेयर को निशाना बनाकर मैक OS X सिस्टम पर हमला किया गया था। इसी तरह का एक शुरुआती हमला विंडोज 8 कंप्यूटरों पर भी हुआ। साल 2013 के आसपास शोधकर्ताओं ने विंडोज के लिए 'ड्रीमबोट' नाम का एक बेहद उन्नत UEFI बूटकिट पेश किया।

वास्तविक दुनिया में UEFI पर पहला हमला साल 2018 में देखा गया, जब 'लोजेक्स' नाम का मैलवेयर मिला। यह असल में 'लोजैक' नाम के एक चोरी-रोधी वैध सॉफ्टवेयर का बदला हुआ रूप था, जिसे क्रेमलिन समर्थित हैकिंग ग्रुप सेडनिट (जिसे फैंसी बियर या APT 28 भी कहा जाता है) ने तैयार किया था। इसे ऐसे मैलवेयर टूल्स के जरिए रिमोटली इंस्टॉल किया गया था जो UEFI फर्मवेयर की फ्लैश मेमोरी को बदल सकते थे।

ट्रेंडकिया (TrendKia) की रिपोर्ट के अनुसार, साल 2020 में कास्परस्की के शोधकर्ताओं ने वास्तविक दुनिया में सक्रिय दूसरे UEFI मैलवेयर 'मोज़ेकरेग्रेसर' का पता लगाया। यह कंप्यूटर रीबूट होने पर विंडोज के स्टार्टअप फोल्डर में एक खतरनाक फाइल डाल देता था। हालांकि, शोधकर्ता यह पता नहीं लगा सके कि यह मैलवेयर सिस्टम में कैसे घुसा था। इसके बाद ई-स्पेक्टर, फिनस्पाय और मूनबाउंस जैसे कई अन्य खतरनाक बूटकिट्स सामने आए हैं।

लोगोफेल का खतरा और नए डिजिटल सर्टिफिकेट

ट्रेंडकिया के अनुसार, साल 2023 में 'लोगोफेल' (LogoFail) नाम की एक बड़ी सुरक्षा खामी का पता चलने के बाद इन सुरक्षा सर्टिफिकेट्स को बदलना बेहद जरूरी हो गया था। इस खामी ने दुनिया के लगभग सभी विंडोज और लिनक्स सिस्टम के UEFI को प्रभावित किया था। कंप्यूटर शुरू होते समय जो कंपनी का लोगो दिखाई देता है, उसे प्रोसेस करने वाले इमेज सॉफ्टवेयर में एक खराबी थी। इसका फायदा उठाकर हैकर्स सिक्योर बूट को बायपास कर सीधे फर्मवेयर को संक्रमित कर सकते थे।

इसी लोगोफेल की कमजोरी को दूर करने के लिए माइक्रोसॉफ्ट सिक्योर बूट के पुराने डिजिटल सर्टिफिकेट्स को हटाकर नए सर्टिफिकेट्स ला रहा है। साल 2011 के तीन पुराने सर्टिफिकेट्स को हटाकर अब साल 2023 के नए सर्टिफिकेट्स इंस्टॉल किए जा रहे हैं। माइक्रोसॉफ्ट इसके लिए विंडोज 10 और विंडोज 11 डिवाइसेज को लगातार अपडेट कर रहा है। वहीं, लिनक्स वितरण कंपनियां भी अपने 'shims' को अपडेट कर रही हैं, जो सिक्योर बूट और लिनक्स बूटलोडर के बीच एक सुरक्षित पुल का काम करता है।

जिन कंप्यूटरों में यह नया अपडेट नहीं होगा, वे काम तो करते रहेंगे लेकिन वे नए खतरों से सुरक्षित नहीं रहेंगे। वे पहले से ही लोगोफेल की चपेट में हैं, इसलिए इस अपडेट का मुख्य उद्देश्य इस खतरे को समाप्त करना और भविष्य के हमलों से सिस्टम को बचाना है।

अपने कंप्यूटर की सुरक्षा की जांच कैसे करें?

विंडोज यूजर्स अपने सिस्टम में 'Windows Security' सेटिंग्स में जाकर 'Device Security' और फिर 'Secure Boot' विकल्प पर क्लिक करके इसकी जांच कर सकते हैं। अगर वहां हरा टिक दिखाई दे रहा है, तो इसका मतलब है कि आपका कंप्यूटर अपडेट हो चुका है। आमतौर पर मंथली अपडेट्स के साथ यह अपने आप इंस्टॉल हो जाता है, लेकिन पुराने कंप्यूटरों में इसे मैन्युअल रूप से भी करना पड़ सकता है। लिनक्स यूजर्स को अपने नए 'shim' अपडेट्स पर नजर रखनी चाहिए।

माइक्रोसॉफ्ट ने यूजर्स को सलाह दी है कि वे अपने कंप्यूटर के सभी फर्मवेयर अपडेट्स को हमेशा इंस्टॉल रखें, ताकि सिक्योर बूट सर्टिफिकेट आसानी से और बिना किसी रुकावट के अपडेट हो सकें।