Saturday, October 23அரியவை அறிந்திட, தெரிந்தவை தெளிந்திட

இணையத்தைப் பயமுறுத்தும் 'ஹார்ட் ப்ளீட்' – இதனால் என்னென்ன பாதிப்புகள்?

ஹார்ட்ப்ளீட் – இதனால் என்னென்ன பாதிப்புகள்?

இதுதான் கடந்த சில நாட்களா க இணையத்தைப் பயமுறுத்து ம் புதிய குறைபாடு, பக். இணையத்தின் பயன்பாடு பெ ருகிவரும் வேளையில் திடீ ரென்று ஒரு புது குறைபாடு தெரியவந்திருக்கிறது. அதுவும் மிகவும் பாதுகாப்பு என்று கருதப்பட்ட செக்யூரிட்டி அமைப்பிலே

யே இந்த ஓட்டை கண்டுபிடிக்கப் பட்டு இருக்கிறது.
நீங்கள் ஆன்லைனில் பொருள்க ள் வாங்கினாலோ, இணைய வங் கிச் சேவைகளைப் பயன்படுத்தி னாலோ, மின்னஞ்சல் சேவைக ளைப் பயன்படுத்தினாலோ, உடன டியாக உங்கள் பிரவுசர் களின் ஓர த்தில் பூட்டுபோன்ற லோகோ தெரியவரும். அதாவது நீங்கள் பாதுகாப்பான முறையிலேயே இணையச் சேவைகளைப் பெற்று க்கொண்டு இருக்கிறீர்கள், உங்களுக்கும் நீங்கள் தொடர் புகொள்ளும் வங்கிக்கும் இடையே இருக்கும் தொடர்பு மிகவும் பத்திரமாக இருக்கிற து என்பதற்கான அறிகுறி அது.இத்தகைய பாதுகாப்பை வழங்க, ஓப்பன் எஸ்.எஸ்.எல். என்ற மென்பொருள் தான் பின்னணியில் இயங்கும். பொதுவாக ஓப்பன் எஸ்.எஸ்.எல். இணையத்தின் பல் வேறு பாதுகாப்பான தொடர்புகளுக்கான இணைப்பாக, உறுதிப்படுத்தலாக இருந்து வருகிறது. அதில்தான் இப்போது குறைபாடு கண்டுபிடிக்கப்பட்டு இருக்கிறது.
அதனுள் உருவாகியிருக்கும் குறைபாட்டின் பெயர் ‘இதயத்தில் கசியும் ரத்தம்’ – ஹார்ட்ப்ளீட். இதனால் என்னென்ன பாதிப்புகள்? முதலில் நீங்கள் பாது காப்பு என்று கருதிய எதுவும் பாது காப்பு இல்லை. வங்கியின் பாஸ் வேர்ட், இமெயில் பாஸ்வேர்ட், இன்ன பிற இணைய சேவைகளின் பயனர் பெயர்கள், கடவுச் சொ ற்கள் ஆகியவற்றை இணையத் திருடர்கள் சுலபமாகக் கவர்ந்து விட முடியும்.
இந்தக் குறைபாடு 2012ல் இருந் தே இருப்பதாகவும் இதற்குள் பல் வேறு முக்கிய சேவைகள், வலைத்தளங்கள் ஆகியவற்றி ல் ரத்தம் கசிந்திருக்கலாம் என் றும் நம்பப்படுகிறது. ப்ரூஸ் ஷீ னர் என்ற இணையப் பாதுகாப்பு வல்லுனர் இதைப் ‘பேரழிவு’ என்று சித்திரிக்கிறார். அத்துடன், இத ன் பாதிப்பை ஒன்றில் இருந்து பத்துக்குள் மதிப்பிடச் சொன்னால், அதைவிட அதிகம், ‘இதன் பாதிப் பு பதினொன்று’ என்று பீதியைக் கிளப்புகிறார்.உடனே சென்ற வாரம் முழுவதும் ‘உங்கள் பா ஸ்வேர்ட்டை மாற்றுங்கள்’, இணையம் பக்கமே போகாதீர்க ள் என்றெல்லாம் ஆயிரம் அட் வைஸ்கள் கொட்டின. உண்மையில், இது பாஸ்வேர்டை மாற்று வதற்கான நேரமல்ல. கொஞ்சம் பொறுங்கள் என்று சொல்கிறவ ர்களும் இருக்கிறார்கள். கூகுளும் யாஹூவும் இன்ன பிற தொழி ல்நுட்ப நிறுவன ங்களும் இந்தக் குறைபாட் டை ஏற்கெனவே சரி செய்து விட்டனவாம். சரிசெய்வது சுலபம்தான் என்கிறார்கள். ஆனா ல், இன்னும் சரிசெய்யாத பல இணைய சேவைகள் இருக்கி ன்றன. ஆனால், ஏற்கெனவே இதனால் பாதிப்புகள் ஏற்பட்டு இரு ந்தால் அதைச் சரிசெய்வது எப்படி என்பது தான் இப்போது கேள்வி. உதாரணமாக, இ ணையத் திருடர்கள் இந்தக் குறைபாட்டைப் பயன்படுத்தி, ஷாப்பிங் வலைத்தளங்கள், வங்கித் தொடர்புகளில் இருந் து பயனர்களின் பெயர்கள், பாஸ்வேர்ட்டுகளைத் திருடி யிருந்தால், அதன் பாதிப்புகள் இனிமேல்தான் தெரியவரும். அல் லது ஏற்கெனவே பல திருட்டுக்களுக்கான காரணங்கள் இனி மேல் விளங்கும். ஹார்ட்ப்ளீட் குறை பாடு ஏற்படுவதற்குக் காரணமானவ ர் என்று ராபின் செக்கல்மேன் என்ப வரைச் சொல்கிறார்கள். இவர், ஓப் பன் எஸ்.எஸ்.எல்.லில் உள்ள பல் வேறு குறை பாடுகளை நீக்குபவர். அப்படி அவர் நீங்குவதற்கான புரோ கிராமை எழுதும்போது, இந்தக் கு றைபாடு, அவர் கண்ணிலும் படாமல் தப்பி விட்டிருக்கலாம். இதை நான் வேண்டுமென்றே நுழைக்கவில்லை , என்னை அறியாமல் நடந்துவிட்டி ருக்கலாம்,” என்பதே இவ ரது வாதம்.
இக்குறைபாடு ஏற்பட்டு இரண்டு ஆண்டுகள் ஆகியிருக்கலாம் என்பதால், அமெரிக்க உளவு ஏஜன்சிகள் இதன் பயனை அ டைந்திருக்கலாம் என்று கருத ப்படுகிறது. பல்வேறு உலக அ ளவிலான நிறுவனங்களின் ரகசியத் தகவல்களை இக்கு றைபாட்டின் மூல ம், அவர்கள் கவர்ந்திருக்கலாம் என்பதை செக் கல்மேன் மறுக்க வில்லை. மேலும் எட்வர்ட் ஸ்நோடன், அமெரிக்காவின் அரசு ரகசியங்களை வெளியிட்டார் அல்லவா? அதுவும் இந்தக் குறைபாட் டைப் பயன்படுத்தியே செய் யப்பட்டு இருக்கலாம் என்று கருதுகிறவர்களும் உண்டு.
இதுபோன்ற கான்ஸ்பிரசிதி யரிகள் ஒருபக்கம் இருக்கட் டும், பயனர்களான நாம் என்ன செய்ய வேண்டும்?
இப்போதைக்கு இணையத்தில் வங்கிச் சேவைகள், பொருள்கள் வாங்குவது ஆகியவற்றைக் கொஞ்சம் ஒத்திப் போடுங்கள் என்று ஆலோசனை சொல்கி றார்கள் நிபுணர்கள். அடுத்த சில வாரங்க ளுக்குள் இணை யச்சேவை நிறுவனங்கள் தா ங்கள் ஹார்ட்ப்ளீட் குறைபாட் டைக் களைந்துவிட்டோம் என்று அறிவிக்கத் தொடங்கு ம். அப்போது நீங்கள் உங்கள் கடவுச் சொல்லை மாற்றிக்கொள் வது பாதுகாப்பானது.
– ஆர்.வெங்கடேஷ்

Leave a Reply

This is default text for notification bar
This is default text for notification bar
%d bloggers like this: