ലിനക്സ് ലോകത്തെ പിടിച്ചുകുലുക്കി ‘കോപ്പിഫെയിൽ’ ഭീഷണി

ഇന്റർനെറ്റിന്റെയും ആധുനിക കമ്പ്യൂട്ടിംഗിന്റെയും നട്ടെല്ലാണ് ലിനക്സ് ഓപ്പറേറ്റിംഗ് സിസ്റ്റം. ലോകത്തെ ഭൂരിഭാഗം ഡാറ്റാ സെന്ററുകളും, സൂപ്പർ കമ്പ്യൂട്ടറുകളും, വെബ് സെർവറുകളും പ്രവർത്തിക്കുന്നത് ലിനക്സിന്റെ കരുത്തിലാണ്. എന്നാൽ ഈ കരുത്തുറ്റ കോട്ടയിൽ ഇപ്പോൾ ഒരു വലിയ വിള്ളൽ വീണിരിക്കുന്നു. ‘കോപ്പിഫെയിൽ’ (CopyFail) എന്നറിയപ്പെടുന്ന ഈ പുതിയ ലിനക്സ് സുരക്ഷാ ഭീഷണി സൈബർ ലോകത്ത് വലിയ ആശങ്കയാണ് സൃഷ്ടിച്ചിരിക്കുന്നത്.

അമേരിക്കൻ സർക്കാർ തന്നെ ഈ വിഷയത്തിൽ അതീവ ജാഗ്രതാ നിർദ്ദേശം പുറപ്പെടുവിച്ചതോടെ കാര്യങ്ങളുടെ ഗൗരവം വർധിച്ചിരിക്കുകയാണ്. ഹാക്കർമാർ ഈ സുരക്ഷാ വീഴ്ച ഇപ്പോൾ വ്യാപകമായി മുതലെടുക്കാൻ തുടങ്ങിയിരിക്കുന്നു എന്നാണ് റിപ്പോർട്ടുകൾ. ഇത് സാധാരണ ഒരു ബഗ് അല്ല, മറിച്ച് ലക്ഷക്കണക്കിന് കമ്പ്യൂട്ടറുകളുടെ പൂർണ്ണ നിയന്ത്രണം ആക്രമണകാരികൾക്ക് നൽകാൻ ശേഷിയുള്ള ഒന്നാണ്.

എന്താണ് കോപ്പിഫെയിൽ?

എന്തുകൊണ്ടാണ് ഈ ബഗ്ഗിന് ‘കോപ്പിഫെയിൽ’ എന്ന് പേര് വന്നത്? ഇതിന്റെ പ്രവർത്തനം അതിന്റെ പേരിൽ തന്നെയുണ്ട്. ലിനക്സ് ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിന്റെ ഹൃദയഭാഗമായ ‘കേർണൽ’ (Kernel) എന്ന ഘടകത്തിലാണ് ഈ പിഴവ് കണ്ടെത്തിയത്. ഒരു കമ്പ്യൂട്ടറിലെ എല്ലാ കാര്യങ്ങളും നിയന്ത്രിക്കുന്ന ഭാഗമാണിത്. ചില പ്രത്യേക സാഹചര്യങ്ങളിൽ, ഡാറ്റ ഒരിടത്തുനിന്ന് മറ്റൊരിടത്തേക്ക് പകർത്തുന്ന (copy) പ്രക്രിയയിൽ കേർണലിന് പിഴവ് സംഭവിക്കുന്നു. ഈ പിഴവ് മൂലം സിസ്റ്റത്തിലെ അതീവ പ്രാധാന്യമുള്ള ചില ഡാറ്റകൾക്ക് കേടുപാടുകൾ സംഭവിക്കുന്നു.

ഈ പിഴവിനെയാണ് ഹാക്കർമാർ മുതലെടുക്കുന്നത്. കേർണലിൽ ഉണ്ടാകുന്ന ഈ ചെറിയൊരു പിഴവ് ഉപയോഗിച്ച്, സാധാരണ യൂസർ അധികാരങ്ങൾ മാത്രമുള്ള ഒരാൾക്ക് സിസ്റ്റത്തിന്റെ പൂർണ്ണ നിയന്ത്രണമുള്ള അഡ്മിനിസ്ട്രേറ്റർ അഥവാ ‘റൂട്ട്’ (Root) അധികാരം കൈക്കലാക്കാൻ സാധിക്കും. ഒരു ഡാറ്റാ സെന്ററിലെ സെർവറിൽ ഈ ആക്രമണം വിജയിച്ചാൽ, അതിലുള്ള എല്ലാ ആപ്ലിക്കേഷനുകളും, ഡാറ്റാബേസുകളും, മറ്റ് ഉപഭോക്താക്കളുടെ വിവരങ്ങളും ആക്രമണകാരിയുടെ കയ്യിലെത്തും. കാര്യങ്ങൾ കൈവിട്ട പോലെയാകും.

ഈ സുരക്ഷാ വീഴ്ചയുടെ ഔദ്യോഗിക നാമം CVE-2026-31431 എന്നാണ്. ലിനക്സ് കേർണലിന്റെ 7.0 വരെയുള്ള പതിപ്പുകളിലാണ് ഇത് പ്രധാനമായും കാണപ്പെടുന്നത്.

ഭീഷണിയുടെ വ്യാപ്തി വളരെ വലുത്

2017 മുതൽ പുറത്തിറങ്ങിയ ഒട്ടുമിക്ക എല്ലാ ലിനക്സ് വിതരണങ്ങളെയും (Distributions) ഈ ബഗ് ബാധിക്കുമെന്നാണ് സുരക്ഷാ ഗവേഷകർ പറയുന്നത്. ഇതിന്റെ പ്രഹരശേഷി വളരെ വലുതാണെന്ന് സാരം. ഈ ബഗ് കണ്ടെത്തിയ ‘തിയോറി’ (Theori) എന്ന സുരക്ഷാ സ്ഥാപനത്തിന്റെ റിപ്പോർട്ട് പ്രകാരം, താഴെ പറയുന്ന പ്രധാനപ്പെട്ട ലിനക്സ് പതിപ്പുകളിൽ ഈ പിഴവ് സ്ഥിരീകരിച്ചിട്ടുണ്ട്:

• റെഡ് ഹാറ്റ് എന്റർപ്രൈസ് ലിനക്സ് 10.1 (Red Hat Enterprise Linux 10.1)
• ഉബുണ്ടു 24.04 എൽടിഎസ് (Ubuntu 24.04 LTS)
• ആമസോൺ ലിനക്സ് 2023 (Amazon Linux 2023)
• സൂസെ 16 (SUSE 16)
• ഡെബിയൻ (Debian), ഫെഡോറ (Fedora) തുടങ്ങിയ മറ്റ് പതിപ്പുകൾ

ഇവയെല്ലാം ലോകമെമ്പാടുമുള്ള കോർപ്പറേറ്റ് സ്ഥാപനങ്ങളും ക്ലൗഡ് സേവന ദാതാക്കളും വ്യാപകമായി ഉപയോഗിക്കുന്നവയാണ്. കണ്ടെയ്നർ സാങ്കേതികവിദ്യയായ കുബർനെറ്റിസിനെയും (Kubernetes) ഇത് ബാധിക്കുമെന്നത് ആശങ്ക വർദ്ധിപ്പിക്കുന്നു.

ആക്രമണം എങ്ങനെ?

കോപ്പിഫെയിൽ സുരക്ഷാ വീഴ്ചയെ നേരിട്ട് ഇന്റർനെറ്റിലൂടെ മുതലെടുക്കാൻ സാധിക്കില്ല എന്നത് ഒരു ചെറിയ ആശ്വാസമാണ്. എന്നാൽ മറ്റ് മാർഗ്ഗങ്ങളിലൂടെ ഇത് അപകടകാരിയാകാം. ഉദാഹരണത്തിന്, ഇന്റർനെറ്റിലൂടെ കമ്പ്യൂട്ടറിൽ പ്രവേശിക്കാൻ സഹായിക്കുന്ന മറ്റൊരു ചെറിയ സുരക്ഷാ വീഴ്ചയുമായി ഇതിനെ കൂട്ടിയോജിപ്പിച്ചാൽ (chained exploit), ഹാക്കർക്ക് സിസ്റ്റത്തിന്റെ പൂർണ്ണ നിയന്ത്രണം ഏറ്റെടുക്കാം.

ഒരു ലിനക്സ് കമ്പ്യൂട്ടർ ഉപയോഗിക്കുന്ന വ്യക്തിയെ വ്യാജ ലിങ്കിലോ അറ്റാച്ച്മെന്റിലോ ക്ലിക്ക് ചെയ്യിപ്പിച്ചും ഈ ആക്രമണം നടത്താൻ സാധിക്കും. കൂടാതെ, ‘സപ്ലൈ ചെയിൻ അറ്റാക്ക്’ (Supply chain attack) എന്ന രീതിയും ഒരു സാധ്യതയാണ്. അതായത്, ഏതെങ്കിലും ഓപ്പൺ സോഴ്സ് ഡെവലപ്പറുടെ അക്കൗണ്ട് ഹാക്ക് ചെയ്ത്, അവരുടെ കോഡിൽ ഈ അപകടകരമായ ഭാഗം തിരുകിക്കയറ്റുന്നു. പിന്നീട് ഈ കോഡ് ഉപയോഗിക്കുന്ന ആയിരക്കണക്കിന് സിസ്റ്റങ്ങളിലേക്ക് ഒരേസമയം ഭീഷണി എത്തുകയും ചെയ്യും.

ഇത്തരമൊരു ആക്രമണം നടന്നാൽ, അത് കണ്ടെത്താൻ വളരെ പ്രയാസമായിരിക്കും. സാധാരണ ഉപയോക്താവ് ഒരു അഡ്മിനിസ്ട്രേറ്ററായി മാറുന്നത് കണ്ണടച്ച് തുറക്കും മുൻപേ ആയിരിക്കും.

സർക്കാർ തലത്തിൽ അതീവ ജാഗ്രത

ഈ ലിനക്സ് സുരക്ഷാ ഭീഷണി ഉയർത്തുന്ന അപകടം തിരിച്ചറിഞ്ഞ അമേരിക്കൻ സൈബർ സുരക്ഷാ ഏജൻസിയായ CISA, രാജ്യത്തെ എല്ലാ സർക്കാർ സ്ഥാപനങ്ങൾക്കും കർശന നിർദ്ദേശം നൽകിയിട്ടുണ്ട്. മെയ് 15-നകം ഈ സുരക്ഷാ വീഴ്ചയുള്ള എല്ലാ സിസ്റ്റങ്ങളും പാച്ച് ചെയ്ത് സുരക്ഷിതമാക്കണമെന്നാണ് ഉത്തരവ്. ഫെഡറൽ നെറ്റ്‌വർക്കുകളെ സംരക്ഷിക്കാനുള്ള ഈ നീക്കം, ഈ പ്രശ്നത്തിന്റെ ഗൗരവം എത്രത്തോളമുണ്ടെന്ന് വ്യക്തമാക്കുന്നു.

ലിനക്സ് കേർണൽ ടീം ഈ പ്രശ്നത്തിനുള്ള പരിഹാരം (patch) പുറത്തിറക്കിയിട്ടുണ്ടെങ്കിലും, അത് ഓരോ ലിനക്സ് വിതരണക്കാരും അവരുടെ സിസ്റ്റങ്ങളിൽ ഉൾപ്പെടുത്തി ഉപയോക്താക്കളിലേക്ക് എത്തിക്കാൻ സമയമെടുക്കും. ഈ ഇടവേളയാണ് ഹാക്കർമാർക്ക് സുവർണ്ണാവസരമാകുന്നത്.

അപ്ഡേറ്റുകൾ, അതുമാത്രം രക്ഷ

കേരളത്തിലെ ആയിരക്കണക്കിന് ഐടി പ്രൊഫഷണലുകളും, ഡെവലപ്പർമാരും, സ്ഥാപനങ്ങളും ലിനക്സ് സിസ്റ്റങ്ങളെയാണ് ആശ്രയിക്കുന്നത്. അവർക്കെല്ലാം ഈ മുന്നറിയിപ്പ് ബാധകമാണ്. വ്യക്തിഗത കമ്പ്യൂട്ടറുകളിലും സെർവറുകളിലും ലിനക്സ് ഉപയോഗിക്കുന്നവർ ഉടൻ തന്നെ തങ്ങളുടെ ഓപ്പറേറ്റിംഗ് സിസ്റ്റം അപ്ഡേറ്റ് ചെയ്യേണ്ടത് അത്യാവശ്യമാണ്.

സിസ്റ്റം അഡ്മിനിസ്ട്രേറ്റർമാർ തങ്ങൾ ഉപയോഗിക്കുന്ന ലിനക്സ് വിതരണത്തിന്റെ ഔദ്യോഗിക സുരക്ഷാ അറിയിപ്പുകൾ ശ്രദ്ധിക്കുകയും, പാച്ചുകൾ ലഭ്യമാകുന്ന മുറയ്ക്ക് ഇൻസ്റ്റാൾ ചെയ്യുകയും വേണം. ഒരു നിമിഷത്തെ അശ്രദ്ധ വലിയ സാമ്പത്തിക നഷ്ടത്തിനും ഡാറ്റാ മോഷണത്തിനും കാരണമായേക്കാം. ഡിജിറ്റൽ ലോകം പടുത്തുയർത്തിയിരിക്കുന്ന അടിത്തറയിലെ ഒരു വിള്ളലാണ് കോപ്പിഫെയിൽ. ജാഗ്രതയോടെയുള്ള അപ്ഡേറ്റുകൾ കൊണ്ടുമാത്രമേ ഈ വിള്ളൽ അടയ്ക്കാൻ സാധിക്കൂ.