அதிர்ச்சியில் சைபர் உலகம்: கூகுளின் செயலால் விபரீதம்!
உலகெங்கிலும் உள்ள இணையப் பயனர்களுக்கு அதிர்ச்சியூட்டும் வகையில், கூகுள் நிறுவனம் அதன் குரோமியம் (Chromium) ஓப்பன் சோர்ஸ் திட்டத்தில் ஒரு புதிய எக்ஸ்ப்ளாயிட் கோடை (Exploit Code – பாதுகாப்பு குறைபாட்டைப் பயன்படுத்தும் நிரல்) பகிரங்கமாக வெளியிட்டுள்ளது. பொதுவாகப் பாதுகாப்பு குறைபாடுகளைச் சரிசெய்ய உதவும் இந்த நடவடிக்கை, தற்போது ஹேக்கர்களுக்குக் கதவைத் திறந்துவிட்டது போல் அமைந்துள்ளதாகப் பாதுகாப்பு வல்லுநர்கள் எச்சரித்துள்ளனர். இதனால், கூகுள் குரோம் (Google Chrome), மைக்ரோசாஃப்ட் எட்ஜ் (Microsoft Edge) மற்றும் பிரேவ் (Brave) உள்ளிட்ட குரோமியம் தளத்தை அடிப்படையாகக் கொண்டு இயங்கும் மில்லியன் கணக்கான பிரவுசர்களைப் பயன்படுத்தும் பயனர்களின் பாதுகாப்பு இப்போது பெரும் ஆபத்தில் சிக்கியுள்ளது.
எக்ஸ்ப்ளாயிட் கோட் என்றால் என்ன? ஏன் இந்த சர்ச்சை? (What is a Chromium Exploit?)
மென்பொருட்களில் உள்ள பாதுகாப்பு ஓட்டைகளை (Vulnerabilities) நிரூபித்துக் காட்டுவதற்காகப் பாதுகாப்பு ஆராய்ச்சியாளர்களால் உருவாக்கப்படும் ஒரு வகையான குறியீடுதான் எக்ஸ்ப்ளாயிட் கோட். கூகுளின் பாதுகாப்புப் பொறியாளர்கள், குரோமியத்தில் கண்டறியப்பட்ட ஒரு தீவிரமான குறைபாட்டைச் சரிபார்க்க இந்த கோடை ஓப்பன் சோர்ஸ் தளத்தில் பதிவேற்றினர்.
ஆனால், இந்த குறைபாட்டிற்கான அதிகாரப்பூர்வப் பாதுகாப்பு அப்டேட் (Security Patch) இன்னும் முழுமையாக அனைத்துப் பயனர்களுக்கும் சென்றடைவதற்கு முன்பாகவே, இந்த கோட் பொதுவெளியில் கசிந்துள்ளதுதான் தற்போதைய பிரளயத்திற்குக் காரணம். இதைத் தங்களுக்குச் சாதகமாகப் பயன்படுத்தும் ஹேக்கர்கள், பயனர்களின் கணினிகளுக்குள் மிக எளிதாக ஊடுருவ முடியும் என்று சைபர் பாதுகாப்பு நிறுவனங்கள் கவலை தெரிவித்துள்ளன.
ஜீரோ-டே (Zero-Day) அச்சுறுத்தல்: ஹேக்கர்களின் புதிய ஆயுதம்
இந்தக் குறைபாடு மிகத் தீவிரமானது என்பதால், இது ஒரு ‘ஜீரோ-டே’ அச்சுறுத்தலாக மாறுவதற்கான சாத்தியக்கூறுகள் அதிகம் உள்ளன. ஹேக்கர்கள் இந்த எக்ஸ்ப்ளாயிட் கோடை பயன்படுத்தி:
பயனர்களின் பிரவுசர்களைத் தங்களின் கட்டுப்பாட்டிற்குள் கொண்டு வர முடியும்.
அவர்களின் தனிப்பட்ட தரவுகள், வங்கி கணக்கு விவரங்கள் மற்றும் பாஸ்வேர்டுகளைத் திருட முடியும்.
பயனர்களுக்குத் தெரியாமலேயே கணினிகளில் தீம்பொருட்களை (Malware) நிறுவ முடியும்.
பெரிய நிறுவனங்கள் தங்களது சிஸ்டம்களை அப்டேட் செய்வதற்குள், இந்த கோடைப் பயன்படுத்தி உலகளவில் சைபர் தாக்குதல்கள் நடத்தப்படலாம் என்று ஆர்ஸ் டெக்னிகா அறிக்கை விளக்குகிறது.
பயனர்கள் தங்களைப் பாதுகாத்துக் கொள்வது எப்படி? (Safety Tips for Browser Users)
இந்த இக்கட்டான சூழ்நிலையில் இருந்து உங்கள் டிஜிட்டல் பாதுகாப்பை உறுதி செய்ய உடனடியாகப் பின்வரும் வழிமுறைகளைப் பின்பற்றுங்கள்:
உடனடி அப்டேட் (Immediate Update): உங்கள் கூகுள் குரோம், மைக்ரோசாஃப்ட் எட்ஜ் அல்லது நீங்கள் பயன்படுத்தும் எந்தவொரு குரோமியம் பிரவுசராக இருந்தாலும், அதன் ‘Settings -> About’ பகுதிக்குச் சென்று உடனடியாகப் புதிய பதிப்பிற்கு (Latest Version) அப்டேட் செய்யவும்.
பாதுகாப்பு எச்சரிக்கைகளைக் கவனியுங்கள்: பிரவுசர்கள் வெளியிடும் அவசரப் பாதுகாப்பு அப்டேட்டுகளை (Emergency Patches) அலட்சியப்படுத்தாமல் உடனுக்குடன் நிறுவவும்.
தேவையற்ற எக்ஸ்டென்ஷன்களை நீக்கவும்: உங்கள் பிரவுசரில் நீங்கள் பயன்படுத்தாத அல்லது நம்பகத்தன்மையற்ற எக்ஸ்டென்ஷன்கள் (Extensions) இருந்தால் அவற்றை உடனே நீக்குவது நல்லது.