Search This Blog

Saturday, April 19, 2014

ஹார்ட்ப்ளீட் - இதனால் என்னென்ன பாதிப்புகள்?

 
இதுதான் கடந்த சில நாட்களாக இணையத்தைப் பயமுறுத்தும் புதிய குறைபாடு, பக். இணையத்தின் பயன்பாடு பெருகிவரும் வேளையில் திடீரென்று ஒரு புது குறைபாடு தெரியவந்திருக்கிறது. அதுவும் மிகவும் பாதுகாப்பு என்று கருதப்பட்ட செக்யூரிட்டி அமைப்பிலேயே இந்த ஓட்டை கண்டுபிடிக்கப்பட்டு இருக்கிறது.
 
நீங்கள் ஆன்லைனில் பொருள்கள் வாங்கினாலோ, இணைய வங்கிச் சேவைகளைப் பயன்படுத்தினாலோ, மின்னஞ்சல் சேவைகளைப் பயன்படுத்தினாலோ, உடனடியாக உங்கள் பிரவுசர்களின் ஓரத்தில் பூட்டு போன்ற லோகோ தெரியவரும். அதாவது நீங்கள் பாதுகாப்பான முறையிலேயே இணையச் சேவைகளைப் பெற்றுக்கொண்டு இருக்கிறீர்கள், உங்களுக்கும் நீங்கள் தொடர்புகொள்ளும் வங்கிக்கும் இடையே இருக்கும் தொடர்பு மிகவும் பத்திரமாக இருக்கிறது என்பதற்கான அறிகுறி அது.இத்தகைய பாதுகாப்பை வழங்க, ஓப்பன் எஸ்.எஸ்.எல். என்ற மென்பொருள்தான் பின்னணியில் இயங்கும். பொதுவாக ஓப்பன் எஸ்.எஸ்.எல். இணையத்தின் பல்வேறு பாதுகாப்பான தொடர்புகளுக்கான இணைப்பாக, உறுதிப்படுத்தலாக இருந்து வருகிறது. அதில்தான் இப்போது குறைபாடு கண்டுபிடிக்கப்பட்டு இருக்கிறது.
 
அதனுள் உருவாகியிருக்கும் குறைபாட்டின் பெயர் ‘இதயத்தில் கசியும் ரத்தம்’ - ஹார்ட்ப்ளீட். இதனால் என்னென்ன பாதிப்புகள்? முதலில் நீங்கள் பாதுகாப்பு என்று கருதிய எதுவும் பாதுகாப்பு இல்லை. வங்கியின் பாஸ்வேர்ட், இமெயில் பாஸ்வேர்ட், இன்னபிற இணைய சேவைகளின் பயனர் பெயர்கள், கடவுச்சொற்கள் ஆகியவற்றை இணையத் திருடர்கள் சுலபமாகக் கவர்ந்துவிட முடியும். 

இந்தக் குறைபாடு 2012ல் இருந்தே இருப்பதாகவும் இதற்குள் பல்வேறு முக்கிய சேவைகள், வலைத்தளங்கள் ஆகியவற்றில் ரத்தம் கசிந்திருக்கலாம் என்றும் நம்பப்படுகிறது. ப்ரூஸ் ஷீனர் என்ற இணையப் பாதுகாப்பு வல்லுனர் இதைப் ‘பேரழிவு’ என்று சித்திரிக்கிறார். அத்துடன், இதன் பாதிப்பை ஒன்றில் இருந்து பத்துக்குள் மதிப்பிடச் சொன்னால், அதைவிட அதிகம், ‘இதன் பாதிப்பு பதினொன்று’ என்று பீதியைக் கிளப்புகிறார்.உடனே சென்ற வாரம் முழுவதும் ‘உங்கள் பாஸ்வேர்ட்டை மாற்றுங்கள்’, இணையம் பக்கமே போகாதீர்கள் என்றெல்லாம் ஆயிரம் அட்வைஸ்கள் கொட்டின. உண்மையில், இது பாஸ்வேர்டை மாற்றுவதற்கான நேரமல்ல. கொஞ்சம் பொறுங்கள் என்று சொல்கிறவர்களும் இருக்கிறார்கள்.கூகுளும் யாஹூவும் இன்னபிற தொழில்நுட்ப நிறுவனங்களும் இந்தக் குறைபாட்டை ஏற்கெனவே சரிசெய்துவிட்டனவாம். சரிசெய்வது சுலபம்தான் என்கிறார்கள். ஆனால், இன்னும் சரிசெய்யாத பல இணைய சேவைகள் இருக்கின்றன. ஆனால், ஏற்கெனவே இதனால் பாதிப்புகள் ஏற்பட்டு இருந்தால் அதைச் சரிசெய்வது எப்படி என்பது தான் இப்போது கேள்வி. உதாரணமாக, இணையத் திருடர்கள் இந்தக் குறைபாட்டைப் பயன்படுத்தி, ஷாப்பிங் வலைத்தளங்கள், வங்கித் தொடர்புகளில் இருந்து பயனர்களின் பெயர்கள், பாஸ்வேர்ட்டுகளைத் திருடியிருந்தால், அதன் பாதிப்புகள் இனிமேல்தான் தெரியவரும். அல்லது ஏற்கெனவே பல திருட்டுக்களுக்கான காரணங்கள் இனிமேல் விளங்கும். ஹார்ட்ப்ளீட் குறைபாடு ஏற்படுவதற்குக் காரணமானவர் என்று ராபின் செக்கல்மேன் என்பவரைச் சொல்கிறார்கள். இவர், ஓப்பன் எஸ்.எஸ்.எல்.லில் உள்ள பல்வேறு குறைபாடுகளை நீக்குபவர். அப்படி அவர் நீங்குவதற்கான புரோகிராமை எழுதும்போது, இந்தக் குறைபாடு, அவர் கண்ணிலும் படாமல் தப்பிவிட்டிருக்கலாம். இதை நான் வேண்டுமென்றே நுழைக்கவில்லை, என்னை அறியாமல் நடந்துவிட்டிருக்கலாம்," என்பதே இவரது வாதம்.
 
இக்குறைபாடு ஏற்பட்டு இரண்டு ஆண்டுகள் ஆகியிருக்கலாம் என்பதால், அமெரிக்க உளவு ஏஜன்சிகள் இதன் பயனை அடைந்திருக்கலாம் என்று கருதப்படுகிறது. பல்வேறு உலக அளவிலான நிறுவனங்களின் ரகசியத் தகவல்களை இக்குறைபாட்டின் மூலம், அவர்கள் கவர்ந்திருக்கலாம் என்பதை செக்கல்மேன் மறுக்கவில்லை. மேலும் எட்வர்ட் ஸ்நோடன், அமெரிக்காவின் அரசு ரகசியங்களை வெளியிட்டார் அல்லவா? அதுவும் இந்தக் குறைபாட்டைப் பயன்படுத்தியே செய்யப்பட்டு இருக்கலாம் என்று கருதுகிறவர்களும் உண்டு.
 
இதுபோன்ற கான்ஸ்பிரசி தியரிகள் ஒருபக்கம் இருக்கட்டும், பயனர்களான நாம் என்ன செய்ய வேண்டும்?
 
இப்போதைக்கு இணையத்தில் வங்கிச் சேவைகள், பொருள்கள் வாங்குவது ஆகியவற்றைக் கொஞ்சம் ஒத்திப் போடுங்கள் என்று ஆலோசனை சொல்கிறார்கள் நிபுணர்கள். அடுத்த சில வாரங்களுக்குள் இணையச் சேவை நிறுவனங்கள் தாங்கள் ஹார்ட்ப்ளீட் குறைபாட்டைக் களைந்து விட்டோம் என்று அறிவிக்கத் தொடங்கும். அப்போது நீங்கள் உங்கள் கடவுச் சொல்லை மாற்றிக்கொள்வது பாதுகாப்பானது.

ஆர்.வெங்கடேஷ்

No comments:

Post a Comment