Blogging General Information

Dirty Cow अटैक क्या होता है? 2019

Dirty Cow अटैक क्या होता है
Written by Kishan

नमस्कार दोस्तों आज हम बात करने वाले हैं कि Dirty cow attack क्या होता है 2019

या फिर आप कह सकते हैं Linux deploy अटैक क्या होता है

दोस्तों पहले तो मैं यह बता दूं की डर्टी काऊ अटैक क्या होता है उतना ही मुश्किल है जितना कि इसके नाम से लगता है

पर यहां इस पोस्ट में मैं आपको हिंदी में बहुत ही आसानी से समझाने की कोशिश करूंगा

तो चलिए सबसे पहले हम पता करते हैं कि Dirty cow attack को आप कौन सा ऑपरेटिंग सिस्टम में कर सकते हैं

तो इसका जवाब है Linux..

अब एक बात ध्यान रखने वाली यह है कि हमारा जो Android का ऑपरेटिंग सिस्टम है! वह भी Linux पर ही काम करता है इसलिए डर्टी काऊ अटैक से हमारा Android मोबाइल भी हैक किया जा सकता है!

अब बात आती है कि

Dirty cow attack होता क्या है

या फिर कह सकते हैं कि Dirty cow attack क्या होता है

Dirty cow attack क्या होता है

Dirty cow attack में हैकर किसी भी कंप्यूटर में Root permission को access कर लेता है मतलब की Hacker किसी एक कंप्यूटर से administrative की authority को ले लेता है और Hacker चाहे तो उस कंप्यूटर या उस सरवर में कोई भी फाइल डिलीट या सेव कर सकता है

कुछ बड़ी कंपनियों में जहां एक ही Server से सारे कंप्यूटर कनेक्टेड होते हैं.. वहां ऐसी हैकिंग को अंजाम दिया जाता है.. और उससे होता यह है कि किसी एक कंप्यूटर से अगर हैकर root permission “administrative Level” की परमिशन को ले लेता है access कर लेता है तो वह चाहे तो उस कंपनी की सारी डिटेल को डिलीट सेव या चेंज कर सकता है

सबसे पहले Dirty cow attack को सन 2007 में किया गया था इसकी कमियों को इसको patch करने में Linux developer को 10 साल लग गए और सन 2017 में इस vulnerability को patch कर दिया गया

अब बात आती है कि

Dirty cow attack होता क्यों है

Dirty Cow अटैक क्या होता है

देखिए दोस्तों बहुत ही आसानी से समझाऊंगा…

Linux के operating system में कुछ ऐसी फाइल्स होती हैं जो सिर्फ Read Only होती है जिन्हें User change नहीं कर सकता है… पर उन फाइलों को copy करके चेंज किया जा सकता है…

खैर इस बात से कोई फर्क नहीं पड़ता!

Linux के ऑपरेटिंग सिस्टम से रीड ओनली फाइल्स को कॉपी किया जाए और फिर उन्हें चेंज किया जाए उनमें कुछ कोड बदले जाएं.. तो जैसा की मैंने पहले ही बताया आप Linux ऑपरेटिंग सिस्टम की फाइल्स को change नहीं कर सकते तो कॉपी किए गए फाइल के होने ना होने से फर्क नहीं पड़ता…

लेकिन इस Dirty cow attack को परफॉर्म किया जाता है Brute force या फिर Dictionary अटैक का यूज करके…अब आपको मैं पूरी बात समझाता हूं बिना बिल्कुल भी घुमाएं हुए…!

हैकर Read only files को कॉपी करता है और कॉपी किए हुए फाइल्स में कुछ चेंज करता है और फिर उस चेंज की हुई फाइल का नाम असली फाइल के नाम पर रख देता है .. अब जैसा कि आप जानते हैं यह फाइल रीड ओनली फाइल है इसे आप सिर्फ रीड कर सकते हैं इसमें कुछ भी write नहीं कर सकते हैं या फिर से डिलीट नहीं कर सकते हैं…

तो अब मदद ली जाती है brute force अटैक यानी कि Dictionary अटैक की मदद ली जाती है….!

और Dictionary अटैक की मदद से बार-बार किसी फाइल को असली फाइल से रिप्लेस करने की कोशिश की जाती है….

Brute force अटैक Dictionary अटैक क्या होता है (पूरी जानकारी)

Dirty Cow अटैक क्या होता है

अब सुनने में तो यह नामुमकिन सा लगता है कि ऐसा अटैक कभी काम करेगा…

पर अब बात आ जाती है कंप्यूटर की efficiency पर अगर कंप्यूटर की प्रोसेसिंग पावर अच्छी है कंप्यूटर की रैम अच्छी है कंप्यूटर का प्रोसेसर अच्छा है… तो कंप्यूटर हर बार इस रिक्वेस्ट को रिजेक्ट कर देगा!

पर जब यह एक ही फाइल को रिप्लेस करने की रिक्वेस्ट.. बार-बार लगातार 1000, 2000, 10000, 100000 बार की जाती है… तो एक वक्त ऐसा आता है जब कंप्यूटर कंफ्यूज हो जाता है कि असली फाइल कौन सी है और नकली फाइल कौन सी है..

और एक बार भी अगर कंप्यूटर कंफ्यूज हो के नकली फाइल को असली फाइल मान लेता है..
तो अब जो रीड ओनली फाइल थी उसे रिप्लेस कर दिया गया है और अब इस फाइल में जो भी डाटा है वह डिलीट किया जा सकता है चेंज किया जा सकता है!

अब उस फाइल के चेंज हो जाने की वजह से administrative level का access हाथ लग जाता है!

तो साधारण भाषा में कहें तो यही होता है डर्टी काऊ अटैक

अगर यह पोस्ट आपको पसंद आया तो इसे अपने फेसबुक पेज पर शेयर करें.. ऐसे और कुछ पढ़ने के लिए या तो हमारा एप्लीकेशन डाउनलोड करें!

या फिर हमारे न्यूज़लेटर को सब्सक्राइब करें!

अगर आपका कोई सवाल है सुझाव है तो नीचे कमेंट करें!

पढ़ने के लिए धन्यवाद

About the author

Kishan

मैं कृष्ण पेशे से एक हिंदी ब्लॉगर हूँ. आज के समय में जैसे-जैसे लोगों को ब्लॉग के बारे में पता चल रहा है, लोग भी अपने हुनर को लोगों तक पहुंचाना चाहते है. ऐसे में उन्हें जरूरत है सही गाइडलाइन. मेरे ब्लॉग से आप ब्लोगिंग से जुडी सारी जानकारी आसानी से पा सकते है. ब्लॉग कैसे बनाते है, पोस्ट कैसे करते है, पोस्ट को रैंक कैसे करते है आदि ब्लोगिंग से जुडी सभी चीजों के बारे में आप मेरे ब्लॉग से जानकारी पा सकते है.

Leave a Comment