FBஇல் Page வைத்திருப்பவர்கள் கவனத்திற்கு... FB Page இல் பாரிய ஓட்டை...!!

நாளுக்குநாள் இணையப்பாதுகாப்பானது குறைந்து கொண்டே வருகின்றது. எப்பொழுது எமது கணனியை திறந்தாலும் பயத்துடனேயே இணையத்தினை சரி எமது சொந்தக்கணனியை சரி கையாளவேண்டிய நிலைக்குள் தள்ளப்பட்டிருக்கின்றோம். தாக்குதல் தாரிகள் இலக்குவைப்பது பெரிய அளவிலான நிறுவனங்கள் மட்டுமன்றி அப்பாவி கணனி உபயோகர்களாகிய எம்மையும் தான். இதற்காக தான் கணனி வலையமைப்பினில் ஓர் முழு மாற்றம் கொண்டுவரவேண்டும் என்று அமெரிக்க  ராணுவத்தரப்பில் முயற்சிகள் மேற்கொள்ளப்படுவதாக ஓர் செய்தியை கடந்தவாரம் படித்திருந்தேன். சரி. நாம் விடையத்திற்கு வருவோம். 
இணையம் என்றாலே Social Networking தான் எம்மில் பாதிப்பேருக்கு தெரிந்தது. குறிப்பாக Facebook, Twitter, G+, Linkedin போன்ற சமூகவலைத்தளங்கள் பிரபாலமானவை. நம்மில் பலருக்கு தெரியாது நாம் இணையத்தில் பதிவேற்றும் ஓர் படமானது நாம் அழித்தாலும் எந்த வகையிலும்  அழியாமல் அப்படியே இருக்கும் என்று. அத்துடன் எமது மின்னஞ்சலில் எமக்கு பெயர் தெரியாத நிறுவனங்கள் எவ்வாறு தங்கள் பொருட்களின் விளம்பரங்களை அனுப்பிவைக்கின்றனர் என்றால் அதுவும் இந்த சமுகவலைத்தளங்களில் நீங்கள் இடும் தகவல்களுாடக உங்களுக்கு பிடித்தது என்ன நீங்கள் அதிகளவாக என்ன பொருளை தேடுகின்றீர்கள் என்பதின் அடிப்படையில் உங்களுக்கு அவர்களது பொருட்களினை வியாபாரம் செய்கின்றார்கள். எது எவ்வாறு இருப்பினும் நாம் அவதானமாக இருப்பின் எந்தவிதமான பாதிப்புகளிலிருந்தும் தப்பித்துக்கொள்ளலாம். எனவே "Think before you upload".
நாம் இன்று பார்க்கவிருப்பது பாரிய சமூகவலைத்தளமான FaceBookல் அண்மையின் இனங்காணப்பட்டிருக்கும் ஓர் பாரிய பாதுகாப்பு குறைபாடு பற்றியாகும். பிரபலமான TEAM GREY HAT குழுவினர் இந்த ஓட்டையினை கண்டறிந்திருக்கின்றர். அதாவது முகப்புத்தில் நீங்கள் உருவாக்கிஇருக்கும் Page இனை ஓர் Exploit மூலமாக தாக்கி அதன் உரிமத்தினை தாக்குதல் தாரி இலகுவாக தனதாக்கி கொள்ளலாம். அந்த Exploit ஆனது "G00d3y" என பெயரிடப்பட்டுள்ளது. TGH குழுவின் உறுப்பினர்களான (R00t3r-tgh, X-terminal, Th3-R00t3r, Hunt009s, Skywalk3r, eRr00r, Zer0) ஆகியோரினால் இந்த Exploit உருவாக்கப்பட்டுள்ளது. 
அத்துடன் இந்தக்குழுவினர் Javascript வகையினை சேர்ந்த ஓர் நிரலியினையும் உருவாக்கியிருக்கின்றார்கள். இந்நிரலியானது முகப்புத்தகத்திலிருக்கும் புதிய ஓட்டைகளினை அறிய உதவியானதாகவும் இருக்கும் எனவும் அவர்கள் தகவல் வெளியிட்டுள்ளார்கள்.

0 comments:

எனது பதிவுகள்.... ஒரே பார்வையில்....

SriLankan Government Gazette

Facebook Twitter Delicious Digg Stumbleupon Favorites More

 
Design by M.F.M. Nithal | Copyright © 2011