முகப்புத்தகத்தின் பெரிய ஓட்டை

நாளுக்குள் இணையப்பாதுகாப்பானது குறைந்து கொண்டே வருகின்றது. எப்பொழுது எமது கணனியை திறந்தாலும் பயத்துடனேயே இணையத்தினை சரி எமது சொந்தக்கணனியை சரி கையாளவேண்டிய நிலைக்குள் தள்ளப்பட்டிருக்கின்றோம். தாக்குதல் தாரிகள் இலக்குவைப்பது பெரிய அளவிலான நிறுவனங்கள் மட்டுமன்றி அப்பாவி கணனி உபயோகர்களாகிய எம்மையும் தான். இதற்காக தான் கணனி வலையமைப்பினில் ஓர் முழு மாற்றம் கொண்டுவரவேண்டும் என்று அமெரிக்க  ராணுவத்தரப்பில் முயற்சிகள் மேற்கொள்ளப்படுவதாக ஓர் செய்தியை கடந்தவாரம் படித்திருந்தேன். சரி. நாம் விடையத்திற்கு வருவோம். 

இணையம் என்றாலே Social Networking தான் எம்மில் பாதிப்பேருக்கு தெரிந்தது. குறிப்பாக Facebook, Twitter, G+, Linkedin போன்ற சமூகவலைத்தளங்கள் பிரபாலமானவை. நம்மில் பலருக்கு தெரியாது நாம் இணையத்தில் பதிவேற்றும் ஓர் படமானது நாம் அழித்தாலும் எந்த வகையிலும்  அழியாமல் அப்படியே இருக்கும் என்று. அத்துடன் எமது மின்னஞ்சலில் எமக்கு பெயர் தெரியாத நிறுவனங்கள் எவ்வாறு தங்கள் பொருட்களின் விளம்பரங்களை அனுப்பிவைக்கின்றனர் என்றால் அதுவும் இந்த சமுகவலைத்தளங்களில் நீங்கள் இடும் தகவல்களுாடக உங்களுக்கு பிடித்தது என்ன நீங்கள் அதிகளவாக என்ன பொருளை தேடுகின்றீர்கள் என்பதின் அடிப்படையில் உங்களுக்கு அவர்களது பொருட்களினை வியாபாரம் செய்கின்றார்கள். எது எவ்வாறு இருப்பினும் நாம் அவதானமாக இருப்பின் எந்தவிதமான பாதிப்புகளிலிருந்தும் தப்பித்துக்கொள்ளலாம். எனவே "Think before you upload".

நாம் இன்று பார்க்கவிருப்பது பாரிய சமூகவலைத்தளமான முகப்புத்தில் அண்மையின் இனங்காணப்பட்டிருக்கும் ஓர் பாரிய பாதுகாப்பு குறைபாடு பற்றியாகும். பிரபலமான TEAM GREY HAT குழுவினர் இந்த ஓட்டையினை கண்டறிந்திருக்கின்றர். அதாவது முகப்புத்தில் நீங்கள் உருவாக்கிஇருக்கும் Page இனை ஓர் Exploit மூலமாக தாக்கி அதன் உரிமத்தினை தாக்குதல் தாரி இலகுவாக தனதாக்கி கொள்ளலாம். அந்த Exploit ஆனது "G00d3y" என பெயரிடப்பட்டுள்ளது. TGH குழுவின் உறுப்பினர்களான (R00t3r-tgh, X-terminal, Th3-R00t3r, Hunt009s, Skywalk3r, eRr00r, Zer0) ஆகியோரினால் இந்த Exploit உருவாக்கப்பட்டுள்ளது. 

அத்துடன் இந்தக்குழுவினர் Javascript வகையினை சேர்ந்த ஓர் நிரலியினையும் உருவாக்கியிருக்கின்றார்கள். இந்நிரலியானது முகப்புத்தகத்திலிருக்கும் புதிய ஓட்டைகளினை அறிய உதவியானதாகவும் இருக்கும் எனவும் அவர்கள் தகவல் வெளியிட்டுள்ளார்கள். இவர்களுடைய இந்த Exploit இனை பயன்படுத்தி முகப்புத்தக குழுவான hindustancyberarmy இன் பக்கத்தினை தாக்கி தங்கள் படம் மற்றும் Logo ஆகியவற்றினை பதிவேற்றியிருக்கின்றார்கள்.

இந்த பாரிய ஓட்டை பற்றி முகப்புத்தகத்தின் பாதுகாப்பு பிரிவினருக்கு ஏற்கனவே அறிவிக்கப்பட்டுள்ளது. பாதுகாப்பு காரணங்களுக்காக நாம் அந்த நிரலியை வெளியிட முடியாத நிலையில் உள்ளோம். இதுபற்றி அறிய ஆவலாக உள்ளவர்கள் எமது தமிழ் Security குழுமத்தின் Twitter பக்கத்தினுாடக தொடர்குகொள்ளவும்.

குறிப்பு: நீங்கள் இடும் பின்னுாட்டல்கள் தான் புதியவிடையங்களை உங்களுக்கு தெரிவிக்க வேண்டும் என்ற உத்வேகத்தினை உண்டுபண்ணும். ஆக உங்கள் பின்னுாட்டல்களை நாம் வரவேற்கின்றோம்.

நன்றி

Spiderboil66