செமால்ட்: மிராய் (டி.டி.ஓ.எஸ்) மூலக் குறியீடு மற்றும் அதற்கு எதிராக எவ்வாறு பாதுகாப்பது

ஆன்லைனில் ஒரு பெரிய ஹேக்கை மேற்கொள்ள பயன்படும் குறியீட்டின் வளர்ச்சிக்குப் பிறகு, தி செமால்ட் மூத்த வாடிக்கையாளர் வெற்றி மேலாளரான ஆர்டெம் அப்காரியன், பிற ஆன்லைன் தாக்குதல்களின் வெள்ளத்தில் நாங்கள் இருக்கிறோம் என்று நம்புகிறார். குறியீட்டின் டெவலப்பர்கள் பாதுகாப்பற்ற இடை-இணைக்கப்பட்ட சாதனங்களை குறிவைக்க இதை வடிவமைத்தனர். கேமராக்கள், திசைவிகள், தொலைபேசிகள் மற்றும் பிற ஹேக் செய்யக்கூடிய சாதனங்கள் ஆகியவை இதில் அடங்கும். குறியீடு அவற்றைக் கையாளுகிறது மற்றும் அவற்றை "ஆட்டோ போட்களாக" மாற்றுகிறது, பின்னர் அவற்றை ஆஃப்லைனில் தட்டுவதற்கான நோக்கத்துடன் வலைத்தளங்களை குறிவைக்கிறது.

வலை பாதுகாப்பு ஆய்வாளர்கள் குறியீட்டை "மிராய்" என்று அழைக்கின்றனர். கிரெப்ஸ் ஆன் செக்யூரிட்டி என்ற பாதுகாப்பு பதிவர்களின் வலைத்தளத்தின் மைல்கல் தாக்குதலின் பின்னணியில் இது இருந்தது. பிரையன் கிரெப்ஸ் ஒரு பாதுகாப்பு நிபுணர் மற்றும் மூத்த பதிவர் ஆவார். கடந்த வாரம் ஒரு ஹேக்கர்கள் மன்றத்தில் தோன்றிய குறியீட்டின் வெளியீட்டை அவர் எடுத்துரைத்தார்.

கிரெப்ஸ் தனது ஒரு கட்டுரையில், இன்டர்நெட் ஆஃப் திங்ஸ் (ஐஓடி) சாதனங்களில் அதிகரித்த தாக்குதல்கள் குறித்து எச்சரித்தார். இந்த தாக்குதல்களுக்கு பொறுப்பான ஹேக்கர்கள், இந்த சாதனங்களை கோரிக்கைகளுடன் வலைத்தளங்களில் குண்டு வீசவும், சேவையகங்களை அதிக சுமை போடுவதற்கு போதுமான போக்குவரத்தை உருவாக்கவும் பயன்படுத்துகின்றனர். தங்களது பார்வையாளர்கள் அனைவருக்கும் தேவையான உள்ளடக்கத்துடன் வழங்க இயலாமையால், வலைத்தளம் இறுதியில் நிறுத்தப்படும்.

வலைத்தளங்களைத் தட்டுவதற்கு ஹேக்கர்கள் முன்பு டி.டி.ஓ.எஸ் தாக்குதல்களைப் பயன்படுத்தினர். அமெரிக்காவிற்கு அடுத்தபடியாக அதிக இலக்கு வைக்கப்பட்ட இரண்டாவது நாடு இங்கிலாந்து. 'DDoS தாக்குதல்கள் குறிப்பிட்ட இயந்திரங்கள், சேவையகங்கள் அல்லது வலைத்தளங்களை குறிவைக்கின்றன. அவை ஒரு வலைத்தளத்தில் எளிய கோரிக்கைகளைச் செய்வதற்கு ஒன்றிணைந்து செயல்படும் "போட்நெட்டுகளின்" தொடர் அல்லது பிணையமாகும். அவர்கள் ஒரே நேரத்தில் தகவல்களைக் கேட்கிறார்கள் மற்றும் அது அதிக சுமை மற்றும் செயல்பட முடியாமல் போகும் அளவுக்கு குண்டு வீசுகிறார்கள்.

இணையத்துடன் இணைக்கும் பாதிக்கப்படக்கூடிய சாதனத்தை சுட்டிக்காட்ட ஹேக்கர் நிர்வகித்தால். ஒரு மைய சேவையகத்துடன் தொடர்பு கொள்ள அவர்களை அடிமைப்படுத்த இந்த பாதிப்புகளை அவர்கள் பயன்படுத்தலாம். பயனருக்குத் தெரியாது, இந்த சாதனங்களைப் பயன்படுத்தி தாக்குதலைச் செய்வது அதன் தாக்கத்தை கணிசமாக அதிகரிக்கிறது.

கிரெப்ஸ் வழக்கில், டி.டி.ஓ.எஸ் தாக்குதல் கிரெப்ஸை பாதுகாப்பு இணையதளத்தில் மொத்தம் 620 ஜிகாபைட் தரவைக் கொண்டு இரண்டாவதாக மாற்றியது. தற்போது பல வலைத்தளங்களை அகற்றுவதற்கு இது போதுமான போக்குவரத்துக்கு மேல்.

இயல்புநிலை தொழிற்சாலை அமைப்புகள் அல்லது கடின குறியீட்டு பயனர்பெயர்கள் மற்றும் கடவுச்சொற்களால் பாதுகாக்கப்பட்ட IoT சாதனங்களைத் தேடி இணையத்தை ஊர்ந்து செல்வதன் மூலம் இந்த பாதிக்கப்படக்கூடிய சாதனங்களுக்கு மிராய் தீம்பொருள் பரவுகிறது என்று உரிமையாளர் பிரையன் கிரெப்ஸ் தெரிவித்தார்.

குறியீட்டின் தோற்றம் மற்றும் உரிமையாளர் அநாமதேயமாக இருக்கிறார்கள். இருப்பினும், குறியீட்டு இடுகையை உருவாக்கிய நபர் "அண்ணா-சென்பாய்" என்ற பயனர்பெயரைப் பயன்படுத்தினார். ஆயிரக்கணக்கான சாதனங்களை தங்கள் ஆயுதக் களஞ்சியமாக ஆட்சேர்ப்பு செய்து கட்டுப்பாட்டைப் பெற்றதாக அவர்கள் கூறினர். ஆன்லைன் அறிக்கையில், ஹேக்கர் வலைத்தளங்களின் செயல்களைச் சுத்தப்படுத்த எடுக்கப்பட்ட எதிர் நடவடிக்கைகள் தீம்பொருளின் செயல்திறனில் ஒரு தாக்கத்தை ஏற்படுத்தியுள்ளன என்று கூறினார். அப்படியிருந்தும், குறியீடு தொடர்ந்து பல சாதனங்களை ஆட்சேர்ப்பு செய்கிறது.

மிராய் தீம்பொருளுக்கு நன்றி, மில்லியன் கணக்கான பாதிக்கப்படக்கூடிய ஒன்றோடொன்று இணைக்கப்பட்ட சாதனங்கள் ஹேக்கர்களால் கட்டாய கட்டுப்பாட்டுக்கு பாதிக்கப்படக்கூடியவையாக இருந்தன, மேலும் வலைத்தளங்களை குறிவைக்க போட்நெட்களாக மாறின. மெயில்ஆன்லைனுடனான கலந்துரையாடலில், அவாஸ்ட் செக்யூரிட்டியின் டோனி அன்ஸ்காம்ப், எல்லா சாதனங்களும் ஹேக்கர்களுக்கான அணுகல் புள்ளிகளாக செயல்படுகின்றன என்று கூறினார். உற்பத்தியாளர்கள் மற்றும் பயனர்கள் இந்த சாதனங்களைப் பாதுகாக்கும் விதத்தை இது கேள்விக்குள்ளாக்குகிறது.

பயனர்கள் தங்கள் சாதனங்களைப் பாதுகாக்கக்கூடிய சிறந்த வழிகளில் ஒன்று, தங்கள் சாதனங்களை புதுப்பித்த நிலையில் வைத்திருப்பது மற்றும் உற்பத்தியாளர்களின் எந்தவொரு வெளியீடுகளையும் தேடுவதே. இரண்டாவதாக, பயனர்பெயர் மற்றும் கடவுச்சொல்லுடன் பாதுகாப்பான உள்நுழைவு விவரங்கள், இயல்புநிலை அமைப்புகளிலிருந்து தனித்தனியாக இந்த சாதனங்களை பாதுகாப்பாக வைத்திருக்க ஒரு சிறந்த வழியாகும். இறுதியாக, பயனர்கள் எந்தவொரு பாதுகாப்பு தயாரிப்பையும் பயன்படுத்த வேண்டும், இது சாதனத்திற்கு பொருந்தும், இது தாக்குதல்களைத் தடுக்க உதவும்.