Nandakumar Edamana
Share on:
@ R t f

നിങ്ങളുടെ വിലാസം, ഹാക്കറുടെയും!


ദൈവത്തിനുപോലും ഊഹിക്കാനാവാത്ത പാസ്‌വേഡാണ് നിങ്ങളുടെ ഇ-മെയില്‍ അക്കൗണ്ടിനുള്ളത് എന്ന് അഹങ്കരിക്കാറുണ്ടോ? എന്നാലറിയുക -- നിങ്ങളുടെ വിലാസം വച്ച് മെയിലയയ്ക്കാന്‍ പാസ്‌വേഡിന്റെയൊന്നും ആവശ്യമില്ല! ഇതേ തന്ത്രം മാര്‍ച്ച് ഒന്നിന് ആരോ ഫ്ലിപ്കാര്‍ട്ടിലെ ഉന്നതര്‍ക്കുനേരെ പ്രയോഗിച്ചു. അവര്‍ തട്ടിപ്പ് തിരിച്ചറിഞ്ഞു. എന്നാല്‍ സാധാരണക്കാര്‍ക്ക് തിരിച്ചറിയാന്‍ ബുദ്ധിമുട്ടുള്ളതും അങ്ങേയറ്റം അപകടകരവുമാണ് ഈ 'ഇ-മെയില്‍ ആള്‍മാറാട്ടം'.

ഫ്ലിപ്കാര്‍ട്ടിനു നേരെ നടന്ന ആക്രമണവും മറ്റുചില സുരക്ഷാഭീഷണികളുമാണ് ഈ ലക്കം ഇന്‍ഫോഹെല്‍ത്തില്‍.

ഫ്ലിപ്കാര്‍ട്ട് ഉന്നതര്‍ക്കുനേരെ ഇ-മെയില്‍ സ്പൂഫിങ്

മാര്‍ച്ച് ഒന്നിനാണ് ഫ്ലിപ്കാര്‍ട്ട് സി.എഫ്.ഒ. സഞ്ജയ് ബവേജയ്ക്ക് ആ ഇ-മെയില്‍ സന്ദേശം ലഭിച്ചത് -- എണ്‍പതിനായിരം ഡോളര്‍ ട്രാന്‍സ്ഫര്‍ ചെയ്യുക. ഫ്രം വിലാസത്തിലുള്ളതോ, സി.ഇ.ഒ. ബിന്നി ബന്‍സാലിന്റെ വിലാസവും! അസ്വാഭാവികത തോന്നിയ ബവേജ, ബന്‍സാലുമായി നേരിട്ട് ബന്ധപ്പെടുകയും കാര്യം തിരക്കുകയും ചെയ്തു. സംഗതി മറ്റാരോ ഒപ്പിച്ചതാണെന്ന് വ്യക്തമാവുകയും ചെയ്തു.

ഇതോടെ ഫ്ലിപ്കാര്‍ട്ട് തലവന്റെ ഇ-മെയില്‍ അക്കൗണ്ട് ഹാക്ക് ചെയ്യപ്പെട്ടതായി വാര്‍ത്തകള്‍ പ്രചരിച്ചു. ഒരുപക്ഷേ തങ്ങളുടെ സ്വകാര്യവിവരങ്ങള്‍ ചോര്‍ന്നതായി ഫ്ലിപ്കാര്‍ട്ട് ഉപയോക്താക്കളും ഭയപ്പെട്ടിരിക്കാം. ഒടുവില്‍ ഇത് ഹാക്കിങ് അല്ല, സ്പൂഫിങ് ആണെന്ന് വിശദമാക്കിക്കൊണ്ട് ബന്‍സാല്‍ തന്നെ രംഗത്തെത്തി. വ്യത്യാസമെന്താണെന്ന് പറയാം. അത് മനസ്സിലാക്കുംമുമ്പ് ഒരു കാര്യം ഓര്‍മയില്‍ വയ്ക്കുക -- നിങ്ങളുടേതെന്ന വ്യാജേന ഇ-മെയില്‍ സന്ദേശങ്ങളയയ്ക്കാന്‍ നിങ്ങളുടെ അക്കൗണ്ട് ഹാക്ക് ചെയ്യേണ്ടതില്ല, പാസ്‌വേഡ് പോലും അറിയേണ്ട!

ഇനി ഹാക്കിങ്ങും സ്പൂഫിങ്ങും തമ്മിലുള്ള വ്യത്യാസം പറയാം. പാസ്‌വേഡ് ചോര്‍ത്തിയെടുത്തോ മറ്റോ നിങ്ങളുടെ ഇ-മെയില്‍ അക്കൗണ്ടില്‍ മറ്റൊരാള്‍ ലോഗിന്‍ ചെയ്തു കയറുമ്പോഴാണ് അത് ഹാക്കിങ് ആവുന്നത്. അതായത്, നിങ്ങളുടെ അക്കൗണ്ടില്‍നിന്നു തന്നെയാണ് സന്ദേശം പോകുന്നത്. എന്നാല്‍ തട്ടിപ്പുകാരന്‍ മറ്റേതോ അക്കൗണ്ടില്‍നിന്ന് സ്വന്തം നിലയ്ക്ക് മെയിലയയ്ക്കുകയും ഫ്രം വിലാസം എഴുതുന്നിടത്തുമാത്രം നിങ്ങളുടെ വിലാസം വയ്ക്കുകയും ചെയ്യുമ്പോഴാണ് അത് സ്പൂഫിങ് ആവുന്നത്. ആര്‍ക്കും ഫ്രം ഫീല്‍ഡില്‍ ഏത് വിലാസം വച്ചും മെയിലയയ്ക്കാം. അതുകൊണ്ടുതന്നെ ഇ-മെയില്‍ സന്ദേശങ്ങളിലെ ഫ്രം വിലാസം അത് അയച്ചയാളുടേത് തന്നെയാവണമെന്ന് നിര്‍ബന്ധമില്ല.

ഇതാണ് ബന്‍സാലിന്റെ കാര്യത്തില്‍ സംഭവിച്ചതും. അദ്ദേഹത്തിന്റെ പാസ്‌വേഡ് ആരും ചോര്‍ത്തിയില്ല, അക്കൗണ്ടില്‍ നുഴഞ്ഞുകയറിയതുമില്ല. പിന്നെയോ, എങ്ങുനിന്നോ ഒരു സന്ദേശമയച്ച് ഫ്രം വിലാസം വയ്ക്കുന്നിടത്ത് ബന്‍സാലിന്റെ വിലാസം വച്ചു. ഫ്രം വിലാസത്തിന്റെ യാഥാര്‍ത്ഥ്യമറിയാന്‍ ഐ.പി. വിലാസവും മറ്റും പരിശോധിക്കുന്ന പതിവ് ജീമെയില്‍ പോലുള്ള സേവനങ്ങള്‍ക്കുണ്ട്. എന്നാല്‍ അതൊന്നും ഫ്ലിപ്കാര്‍‌ട്ട് ഉപയോഗിക്കുന്ന ഇ-മെയില്‍ സംവിധാനങ്ങളില്‍ പ്രവര്‍ത്തിച്ചില്ല എന്നുവേണം കരുതാന്‍.

ഇത്തരത്തിലുള്ള സന്ദേശങ്ങള്‍ വരുമ്പോള്‍ ജീമെയില്‍ പ്രത്യേക മുന്നറിയിപ്പ് തരാറുണ്ട്. എങ്കിലും അരിപ്പയിലൊന്നും കുടുങ്ങാതെ അപകടകരമായ മെയിലുകള്‍ നിങ്ങളുടെ ഇന്‍ബോക്സിലെത്താം. ഫ്രം വീലാസം മാത്രം വച്ച് മെയിലുകള്‍ വിശ്വസിക്കാതിരിക്കുക. ഫ്രം, റിപ്ലൈ-റ്റു ഫീല്‍ഡുകള്‍ തമ്മിലുള്ള വ്യത്യാസവും സംശയകരമാണോ എന്ന് നോക്കുക (പലപ്പോഴും ഹാക്കര്‍മാര്‍ ഫ്രം ഫീല്‍ഡില്‍ വിശ്വസ്തമായ ഏതെങ്കിലും വിലാസവും റിപ്ലൈ-റ്റു ഫീല്‍ഡില്‍ തങ്ങളുടെ വിലാസവും വയ്ക്കാറുണ്ട്).

ആന്‍ഡ്രോയ്ഡ് ഉപകരണങ്ങള്‍ ആക്രമണഭീഷണിയില്‍

ഇരുപത്തേഴ് കോടിയിലേറെ ആന്‍ഡ്രോയ്ഡ് ഉപകരണങ്ങള്‍ ആക്രമണഭീഷണിയിലാണെന്ന് നോര്‍ത്ത്ബിറ്റ് (NorthBit) എന്ന സോഫ്റ്റ്‌വെയര്‍ സ്ഥാപനം മുന്നറിയിപ്പ് നല്‍കുന്നു. ആന്‍ഡ്രോയ്ഡിലെ 'സ്റ്റേജ്ഫ്രൈറ്റ്' (Stagefright) എന്നറിയപ്പെടുന്ന സുരക്ഷാപ്പിഴവുകളാണ് ഇതിന് കാരണം. ഈ പഴുതുപയോഗിച്ച് ദൂരെയിരിക്കുന്ന ഒരു സ്മാര്‍ട്ട്ഫോണ്‍ ഹാക്ക് ചെയ്തതായും സ്ഥാപനം അവകാശപ്പെടുന്നു.

ആന്‍‌ഡ്രോയ്ഡില്‍ മള്‍ട്ടിമീഡിയ കൈകാര്യം ചെയ്യുന്ന സോഫ്റ്റ്‌വെയര്‍ ഘടകമാണ് (Software library) സത്യത്തില്‍ സ്റ്റേജ്ഫ്രൈറ്റ്. എന്നാല്‍ സുരക്ഷാപ്പിഴവുകളുടെ പേരില്‍ കഴിഞ്ഞവര്‍ഷം ശ്രദ്ധനേടുമ്പോഴേയ്ക്കും 'സ്റ്റേജ്ഫ്രൈറ്റ്' എന്നത് അതിലെ പഴുതുകളുടെ തന്നെ പര്യായമായി മാറിയിരുന്നു. ഇപ്പോള്‍ ലൈബ്രറിയെ libstagefright എന്നും ബഗ്ഗുകളെ (പഴുതുകളെ) Stagefright എന്നുമാണ് വിളിക്കുന്നത്.

ഒരു ആന്‍ഡ്രോയ്ഡ് ഉപകരണത്തിന്റെ നിയന്ത്രണം ദൂരെയിരുന്ന് ഏറ്റെടുക്കാന്‍ ഈ പഴുതുകള്‍ ഹാക്കറെ സഹായിക്കുന്നു (ബാക്ക്ഡോര്‍ അറ്റാക്ക് എന്ന് വേണമെങ്കില്‍ പറയാം). ആന്‍ഡ്രോയ്ഡിന്റെ പഴയ പതിപ്പുകള്‍ മുതല്‍ (2.2 "Froyo" and newer) തന്നെ നിലനില്‍ക്കുന്നതാണ് ഈ പ്രശ്നങ്ങള്‍. എന്നാല്‍ ഓരോ നിര്‍മാതാവും തങ്ങളുടെ ഉപകരണങ്ങളിലെ ആന്‍ഡ്രോയ്ഡ് കസ്റ്റമൈസ് ചെയ്യുന്നതും മറ്റും പാച്ചുകള്‍ ലഭ്യമാക്കാന്‍ തടസമാണ്. ഗൂഗ്ള്‍ പതിവായി പാച്ചുകളും അപ്ഡേറ്റുകളും ഇറക്കുന്നുണ്ടെങ്കിലും സോഫ്റ്റ്‌വെയര്‍ അപ്ഡേറ്റ് ചെയ്യാന്‍ വലിയൊരു വിഭാഗം ഉപയോക്താക്കളും മെനക്കെട്ടെന്നുവരില്ല. അതുകൊണ്ടുതന്നെ ദശലക്ഷക്കണക്കിന് ആന്‍ഡ്രോയ്ഡ് ഉപകരണങ്ങള്‍ ഇപ്പോഴും ഭീഷണിയിലാണ്.

ആപ്പിളിനും മാല്‍വെയര്‍ ഭീഷണി

വൈറസ്-വിമുക്തമെന്ന് പറയാറുള്ള ആപ്പിള്‍ കംപ്യൂട്ടറുകള്‍ക്കും ഭീഷണിയുണ്ടെന്ന് 'ടൈം' റിപ്പോര്‍ട്ട് ചെയ്യുന്നു. ഒരു റാന്‍സംവെയര്‍ ആദ്യമായി ആപ്പിള്‍ കംപ്യൂട്ടറിനെ ബാധിച്ചു എന്നാണ് 'പാലോ ആള്‍ട്ടോ നെറ്റ്‌വര്‍ക്സി'-ലെ ഗവേഷകരുടെ പഠനം ഉദ്ധരിക്കുന്ന റിപ്പോര്‍ട്ടില്‍ പറയുന്നത്. ഉപയോക്താക്കളുടെ ഫയലുകള്‍ ലോക്ക് ചെയ്ത്, അണ്‍ലോക്ക് ചെയ്യാനായി പണം ആവശ്യപ്പെടുന്ന മാല്‍വെയര്‍ ആണ് റാന്‍സംവെയര്‍. കൂടുതല്‍ വിവരങ്ങള്‍ക്ക് സന്ദര്‍ശിക്കുക: http://time.com/4249413/apple-mac-ransomware-hack/


Click here to read more like this. Click here to send a comment or query.