ஹார்ட் ப்ளீட் வைரஸ் எச்சரிக்கை!
Advertisement
 
 
 
Advertisement
dinamalar-advertisement-tariff-2018
 
Advertisement
 
எழுத்தின் அளவு:
Advertisement

பதிவு செய்த நாள்

21 ஏப்
2014
00:00

இந்திய இணைய வெளியில், ஹார்ட் ப்ளீட் (Heartbleed) என்னும் மோசமான வைரஸ் வேகமாகப் பரவி வருவதாக, இணையப் பாதுகாப்பு பிரிவில் பணியாற்றும் இந்திய வல்லுநர்கள் Computer Emergency Response Team of India (CERTIn) எச்சரித்துள்ளனர். இது உலக அளவில் மிக மோசமான விளைவுகளை ஏற்படுத்தியுள்ளது. பல கோடிக்கான பயனாளர்களின் பாஸ்வேர்ட், கிரெடிட் கார்ட் எண்கள் மற்றும் பல தனிநபர் தகவல்களைத் திருடி, குறிப்பிட்டவர்களுக்கு அனுப்புகிறது.
இணையத்தில் தகவல்கள் அனுப்பப்படுகையில், அது சுருக்கப்பட்டு அனுப்பப்பட்டு, பின்னர் தேவைப்படும் இடங்களில் விரிக்கப்பட்டு காட்டப்படுகிறது. இணையத் தகவல் பரிமாற்றத்தில் இது ஒரு முக்கியமான தொழில் நுட்ப நடைமுறையாகும். இணைய ஒருங்கு முறையில் இது OpenSSL என அழைக்கப்படுகிறது. தகவல் பாக்கெட்கள் பரிமாறப்பட்டு, அவை தேவைப்படும் கம்ப்யூட்டரை அடையும்போது, இந்த வைரஸ், சுருக்கப்பட்ட தகவல்களை விரிக்கும் குறியீடு போல நுழைந்து, கம்ப்யூட்டரைக் கைப்பற்றி தகவல்களைத் திருடி அனுப்புகிறது. கம்ப்யூட்டரைக் கைப்பற்றியவுடன், அதன் மெமரியில் உள்ள தகவல்களைப் படிக்கிறது. படித்து, தன் பைலில் பதிவு செய்து கொண்டு, வைரஸ் குறிப்பிடும் இணைய முகவரிக்கு அனுப்புகிறது.
இந்த வகை வைரஸ் செயல்பாடு மிக மிக மோசமான விளைவுகளைத் தரக்கூடியது என வல்லுநர்கள் தெரிவித்துள்ளனர். பொதுவாக மோசமான விளைவுகளைக் குறிப்பிடுகையில்,வைரஸ் ஒன்றின் செயல் தன்மையினை ஒன்று முதல் பத்து வரையிலான அளவுகோலில் குறிப்பிடுவார்கள். இந்த வைரஸைப் பொறுத்தவரை, அந்த அளவுகோலையும் தாண்டி, மோசத்தின் அளவை 11 எனக் குறிப்பிட்டு வருகின்றனர்.
OpenSSL என்பது, இணையத்தில் இயங்கும் 60 சதவீத சர்வர்களில் பயன்படுத்தப்படும் ஒரு இயக்கமாகும். SSL என்பது Secure Sockets Layer என்பதன் சுருக்கம். இதனை முதன் முதலில் வடிவமைத்துத் தந்தவர்கள் நெட்ஸ்கேப் நிறுவனம். இணையம் வழியே, தனிப்பட்ட டாகுமெண்ட்களைப் பரிமாறிக் கொள்ள பாதுகாப்பான வழிமுறையாக இதனை அமைத்தது.நெட்ஸ்கேப் கம்யூனிகேட்டர் மற்றும் இன்டர்நெட் எக்ஸ்ப்ளோரர் பிரவுசர்கள் இதனை சப்போர்ட் செய்தன. பல இணைய தளங்களும், ரகசிய தகவல்களை (கிரெடிட் கார்ட் எண், வங்கி அக்கவுண்ட் எண் போன்றவை) பெற இதனைப் பயன்படுத்தின. SSL பயன்படுத்தும் இணைய தளங்கள், வழக்கமான http: க்குப் பதிலாகத் தங்கள் இணைய முகவரியில் டttணீண்: பயன்படுத்தி வருகின்றன. HTTPS என்பதுவும் இதனைப் போன்ற ஒன்றுதான். SSL கிளையண்ட் கம்ப்யூட்டருக்கும், சர்வர் கம்ப்யூட்டருக்கும் இடையே இணைப்பை ஏற்படுத்துகிறது. https தனிப்பட்ட முறையில் தகவல்களைப் பரிமாறிக் கொள்ள பயன்படுத்தப்படுகிறது.
HTTPS என முன்னொட்டினைக் கொண்டு இயங்கும் சர்வர்கள் பாதுகாப்பு மிகுந்தவை என நாம் அறிவோம். வங்கிகள் மற்றும் முக்கிய நிதி பரிமாற்றம் சம்பந்தமான பல சர்வர்களின் முகவரிகளில் இதனைக் காணலாம். இது கூடுதல் பாதுகாப்பினைக் குறிக்கிறது. இத்தகைய சர்வர்களின் செயல்பாட்டில் இந்த வைரஸ் குறுக்கிட்டு தகவல்களைத் திருடுகிறது. மாறா நிலையில் தகுந்த பாதுகாப்பு கொண்டதாகக் கருதப்படும் விண்டோஸ் இயக்க முறைமையில் இயங்கும் கம்ப்யூட்டர்கள் கூட, இந்த தொழில் நுட்பத்தைச் சில வேளைகளில் பயன்படுத்த வேண்டியதிருக்கும். அப்போது ஹார்ட் ப்ளீட் வைரஸ் குறுக்கிடும் வாய்ப்பு உள்ளதாக வல்லுநர்கள் தெரிவித்துள்ளனர்.
இதற்கிடையே ஹார்ட் ப்ளீட் வைரஸ் மொபைல் அப்ளிகேஷன்களையும் பாதித்துள்ளது என ட்ரெண்ட் மைக்ரோ நிறுவனம் அறிவித்துள்ளது. எனவே மொபைல் பேங்கிங் வேலையை மேற்கொள்பவர்கள் கவனமாக இருக்க வேண்டும் என அறிவுறுத்தப்பட்டுள்ளது. எப்படி இணைய தளங்களை இந்த வைரஸ் பாதிக்கும் வாய்ப்புகள் உள்ளனவோ, அதே போல, ஆண்ட்ராய்ட் மற்றும் ஐ.ஓ.எஸ். சிஸ்டங்களில் இயங்கும் மொபைல் சாதனங்களில் இந்த வைரஸால் பாதிப்பு ஏற்படும் என்று கருதப்படுகிறது. எனவே, நிலையான பாதுகாப்பு வசதிகள் ஏற்படுத்தப்படும் வரை மொபைல் சாதனங்கள் மூலம் நிதி பரிவர்த்தனைகளை மேற்கொள்ள வேண்டாம் என இந்நிறுவனம் கேட்டுக் கொண்டுள்ளது.
இந்நிறுவனம் கூகுள் ப்ளே சர்வரில் உள்ள 3 லட்சத்து 90 ஆயிரம் அப்ளிகேஷன்களை ஸ்கேன் செய்ததில், 1,300 அப்ளிகேஷன்கள் இந்த வைரஸால் பாதிக்கப்படும் அபாயத்தைக் கொண்டுள்ளதாக கண்டறிந்துள்ளது. இவற்றில் அதிக அபாய வாய்ப்பு உள்ளதாக, வங்கிகள் பயன்படுத்தும் 40 அப்ளிகேஷன்களும், 10 ஆன்லைன் ஷாப்பிங் அப்ளிகேஷன்களும் உள்ளன.
இவற்றுடன் பலரும் பயன்படுத்தும் சில அப்ளிகேஷன்களும் கேள்விக்குறிகளாகி உள்ளன. மெசேஜ் அனுப்ப பயன்படும் புரோகிராம்கள், உடல் நலம் குறித்த சாப்ட்வேர்கள், பல மொழி உள்ளீடுகளுக்குப் பயன்படும் கீ போர்ட் இன்புட் புரோகிராம்களும் இந்த வகை ஆபத்தை எதிர்நோக்கி உள்ளன.
இந்த வேளையில், ஆப்பிள் நிறுவனம் தன் இயக்க முறைமைகளான, ஐ.ஓ.எஸ்., ஓ.எஸ். எக்ஸ் மற்றும் ஐ க்ள்வ்ட் ஆகியவற்றில் இந்த வைரஸ் தாக்கம் இருக்க வாய்ப்பே இல்லை என அறிவித்துள்ளது. இருப்பினும், ஆப்பிள் சாதனப் பயனாளர்கள், தாங்கள் அணுகிப் பயன்படுத்தும் இணைய தளங்களின் நிலையை இது குறித்து அறிந்து கொண்டு செயல்பட வேண்டும் எனக் கேட்டுக் கொண்டுள்ளது. ஆப்பிள் சாதனங்கள் மூலம் Yahoo, Facebook மற்றும் Tumblr ஆகிய சேவைகளைப் பயன்படுத்துபவர்கள் அதிக கவனமாகச் செயல்பட வேண்டும் எனவும் அறிவுறுத்தியுள்ளது.
இதற்கு ஏன் ஹார்ட் ப்ளீட் (Heartbleed) எனப் பெயரிட்டுள்ளனர் என்பதனைப் பார்க்கலாம். OpenSSL செயல்முறையில், இறுதி நிலையில், தகவல் சுருக்கத்தினை விரிக்கையில், இந்த இயக்கம் சோதனையிடும் அம்சத்தினை heartbeat என அழைக்கின்றனர். இதில் தான் இந்த வைரஸ் புகுந்து விளையாடுகிறது. எனவே தான் இந்த வைரஸிற்க்கு Heartbleed எனப் பெயரிட்டுள்ளனர்.
இந்த வைரஸ் பாதித்துள்ள இணைய சர்வர்களைப் பயன்படுத்தும் நம்மால், அந்த சர்வர்களை சரி செய்திட முடியாது. அதன் வழியாக இந்த வைரஸ் நம் தகவல்களையும் திருடலாம். அதிக பட்சம் நாம் அடிக்கடி நிதி சார்ந்த செயல்பாட்டிற்கான யூசர் நேம் மற்றும் பாஸ்வேர்ட்களை மாற்றிக் கொள்வதே நல்லது.
இன்னொன்றையும் சொல்லிக் கொள்ள விரும்புகிறேன். இதற்கும் விண்டோஸ் எக்ஸ்பிக்கான மைக்ரோசாப்ட் சப்போர்ட் நிறுத்தத்திற்கும் எந்தத் தொடர்பும் இல்லை. OpenSSL கட்டமைப்பில் மைக்ரோசாப்ட் சம்பந்தப்படவில்லை.
தனிநபர் பயனாளிகள் என்ன செய்திட வேண்டும்? நிதி மற்றும் தனிநபர் தகவல்களைப் பயன்படுத்தும் சேவைத் தளங்களில், இந்த வைரஸிற்கான நிரந்தர தீர்வு கிடைக்கும் வரை, அடிக்கடி உங்கள் பாஸ்வேர்ட்களை மாற்ற வேண்டும். உங்கள் பாஸ்வேர்ட், இந்த வைரஸால் எளிதாகக் கண்டறிந்து திருடப்படக் கூடியதா என அறிய http://filippo.io/Heartbleed மற்றும் https://lastpass.com/heartbleed என்ற முகவரிகளில் உள்ள தளங்களை அணுகலாம்.
நீங்கள் அடிக்கடி பயன்படுத்தும் இணைய தளங்களில், எடுத்துக்காட்டாக, Google, GitHub, மற்றும் Microsoft ஆகியவற்றில் இரண்டு அடுக்கு பாதுகாப்பு (twofactor authentication) தரப்பட்டிருந்தால், அவற்றைப் பயன்படுத்தவும். உங்கள் வெப் பிரவுசர்களில் உள்ள குக்கீஸ், கேஷ் பைல்கள் மற்றும் ஹிஸ்டரி பைல்கள் ஆகியவற்றை முழுமையாக நீக்கவும்.
இவற்றை நீக்குவதற்கான வழிமுறைகள் கீழே தரப்பட்டுள்ளன.
1. குரோம் பிரவுசர்: இதில் பிரவுசர் பாரில் chrome://settings/clearBrowserData எனக் கொடுத்து எண்டர் செய்திடவும். பின் கிடைக்கும் பக்கத்தில் எவற்றை எல்லாம் நீக்க வேண்டுமோ, அவற்றைத் தேர்ந்தெடுக்கவும். அவை Clear browsing history, Clear download history, Empty the cache, Delete cookies and other site and plugin data, என இருக்கும். இந்த பட்டியலில் தேவைப்படுபவற்றை அல்லது அனைத்தையும் நீக்கலாம்.
2. பயர்பாக்ஸ் பிரவுசர்: இதில் Tools or History மெனு செல்லவும். அங்கு Clear Recent History என்பதனைத் தேர்ந்தெடுத்து கிளிக் செய்திடவும். இங்கு கிடைக்கும் Time range to clear என்ற பிரிவில், நீங்கள் சந்தேகப்படும் நாட்களுக்கான காலத்தை வரையறை செய்து தரவும். அடுத்து "Details” என்பதில் கிடைக்கும் கீழ்விரி மெனுவில், எவை எல்லாம் நீக்கப்பட வேண்டுமோ, அவற்றைத் தேர்ந்தெடுத்து எண்டர் செய்திடவும்.
3. இன்டர்நெட் எக்ஸ்புளோரர் 9 அல்லது அதற்குப் பின்னர் வந்தவற்றில், கியர் ஐகான் கிளிக் செய்து, அங்கு Tools > Safety > Delete browsing history எனச் சென்று நீக்கலாம். இங்கேயே temporary Internet files, and cookies போன்றவற்றை நீக்கவும் வசதிகள் கிடைக்கும். பயன்படுத்தவும்.

Advertisement

 



Advertisement
வாசகர்களுக்கு ஓர் அன்பான வேண்டுகோள்.
1.செய்திகள் குறித்த கருத்துக்களைப் பதிவு செய்யும்போது, எவருடைய மனதையும் புண்படுத்தாத வகையில், நாகரிகமான முறையில் உங்கள் கருத்துகள் இருக்க வேண்டும் என்று எதிர்பார்க்கிறோம்.
வாசகர் கருத்து
முதல் நபராக கருத்து தெரிவியுங்கள்!
உங்கள் கருத்தைப் பதிவு செய்ய :
Login :
New to Dinamalar ?
வாசகர்கள் கருத்துப் பகுதியில் வெளியாகி இருக்கும் கருத்துக்கள், உரிய முறையில் தணிக்கை செய்யப்பட்டே வெளியி‌டப்படுகின்றன.
(Press Ctrl+g or click this   to toggle between English and Tamil)
அன்புள்ள வாசகர்களே!,
நீங்கள் கருத்துப் பதிவு செய்ய LOGIN செய்ததும், My Page என்ற பட்டனை கிளிக் செய்து. அதில் உங்கள் புகைப்படம், மெயில் முகவரி, ஊர், நாடு ஆகியவற்றைப் பதிவு செய்ய புதிய வசதி செய்யப்பட்டுள்ளது. ஏற்கனவே பதிவு செய்த புகைப்படத்தை நீக்கவும் வசதி உள்ளது. மேலும் இதுவரை நீங்கள் தெரிவித்த கருத்துக்களைத் தொகுப்பாக பார்த்துக் கொள்ளலாம். இந்த புதிய வசதியை வாசகர்கள் முழுமையாக பயன்படுத்திக் கொள்ள விரும்புகிறோம். உங்களுடைய புகைப்படத்தை மட்டுமே பதிவு செய்யவும்; வேறு எந்த புகைப்படத்தையும் பதிவு செய்ய வேண்டாம்.

We use cookies to understand how you use our site and to improve user experience. This includes personalising content and advertising. By continuing to use our site, you accept our use of cookies, revised Privacy Policy.

Learn more I agree X