தனிப்பட்ட தகவல்கள் திருடப்படும் அபாயம் உள்ளதால் பொதுவெளியில் கிடைக்கும் வைஃபை இணைப்புகளை பயன்படுத்துவதை தவிர்க்குமாறு மத்திய அரசின் கீழ் இயங்கும் இந்திய கணினி அவசரநிலை எதிர்வினை குழு (CERT in) மக்களுக்கு அறிவுறுத்தியுள்ளது.
இந்தியாவில் தற்போது அதிகரித்து வரும் இணையப் பயன்பாட்டின் காரணமாக பல்வேறு நிறுவனங்கள் மட்டுமல்லாது அரசாங்கமும் ரயில், விமான நிலையங்களில் இலவச வைஃபை இணைப்புகளை அளித்து வருகின்றன.
சரியான பாதுகாப்பு வழிமுறைகளை பின்பற்றாமல் இயங்கும் இந்த இணைப்புகளின் மூலம் இணையத்தை பயன்படுத்துபவர்களின் வங்கி கணக்கு, கடவுச்சொல், புகைப்படங்கள் போன்ற பல்வேறு தனிப்பட்ட தகவல்கள் திருடப்படுவது அதிகரித்து வருகிறது.
இந்நிலையில், பெரும்பாலான வைஃபை இணைப்புகளை இயக்க பயன்படுத்தப்படும் தொழில்நுட்பமான WPA2யில் உள்ள பாதுகாப்பு குறைபாடுகளை பயன்படுத்தி அந்த இணைப்புகளின் வாயிலாக இணையத்தை உபயோகிப்பவர்கள் என்ன செய்கிறார்கள், அவர்களின் மின்னணு கருவியில் பதிவு செய்யப்பட்டுள்ள புகைப்படங்கள், காணொளிகள், கடவுச்சொல், டெபிட் மற்றும் கிரெடிட் கார்டு உள்ளிட்ட பலதரப்பட்ட தனிப்பட்ட தகவல்களை திருடும் அபாயம் உள்ளதாக இந்திய கணினி அவசரநிலை எதிர்வினைக் குழு (செர்ட்-இன்) தெரிவித்துள்ளது.
GETTY IMAGES
மத்திய அரசின் மின்னணு மற்றும் தகவல் தொழில்நுட்பத் துறையின் கீழ் செயல்படும் இந்த அமைப்பு, நாட்டில் ஏற்படும் பல்வேறு கணினி மற்றும் இணைய தாக்குதலுக்குரிய பதில்களையும், தீர்வுகளையும் அளிப்பது மட்டுமல்லாமல் எதிர்காலத்தில் ஏற்படக் கூடிய பிரச்சனைகள் குறித்த முன்னெச்சரிக்கைகளையும் வெளியிட்டு வருகிறது.
முன்னதாக, பெல்ஜியத்தை சேர்ந்த கணினி மற்றும் இணைய பாதுகாப்பு ஆராய்ச்சியாளர் மாத்தி வன்ஹோப், வைஃபை இணைப்புள்ள அனைத்து கருவிகளுமே இந்த பாதுகாப்பு குறைபாட்டால் பாதிக்கப்படும் வாய்ப்புள்ளதை தனது ஆராய்ச்சியின் மூலம் கண்டறிந்துள்ளதாக எச்சரிக்கை விடுத்துள்ளார்.
வன்ஹோப்பின் ஆராய்ச்சி முடிவைத் தொடர்ந்தே அமெரிக்கா, இந்தியா உள்ளிட்ட பல்வேறு நாடுகளின் தொழில்நுட்பக் குழுக்கள் மக்களுக்கு எச்சரிக்கைகளை வெளியிட்டுள்ளன.
இதுகுறித்து மேலும் தகவல் தெரிவித்துள்ள வன்ஹோப், தனது ஆராய்ச்சி முடிவு ஆண்ட்ராய்டு, லினக்ஸ், ஆப்பிள், விண்டோஸ் உள்ளிட்ட பெரும்பாலான இயங்குதளங்கள் ஏதோ ஒரு வகையில் இந்த இணையத்தாக்குதலுக்கு உள்ளாவதையும் கண்டறிந்துள்ளதாக குறிப்பிட்டுள்ளார்.
GETTY IMAGES
அதாவது, ஒரு குறிப்பிட்ட வைஃபை இணைப்பின் எல்லைக்குட்பட்ட பகுதியில் இருந்து அதை பயன்படுத்துபவரோ அல்லது பயன்படுத்தாதவரோ 4-வே ஹாண்ட்ஷேக் என்னும் பாதுகாப்பு வழிமுறையில் உள்ள குறைபாட்டை பயன்படுத்தி கிராக் (KRACK) என்னும் முறையின் மூலம் அந்த வைஃபை இணைப்பை பயன்படுத்தும் அனைவரின் தனிப்பட்ட தகவல்களை காண்பதோடு, அதில் பதியப்பட்டுள்ள தகவல்களை மாற்றம் செய்வதற்கான வாய்ப்பும் உள்ளதாக 'செர்ட்' அறிக்கையில் குறிப்பிடப்பட்டுள்ளது.
இது குறித்து கருத்துத் தெரிவித்துள்ள சென்னையை சேர்ந்த தகவல் தொழில்நுட்ப வல்லுனர் மணிவண்ணன், "உலகம் முழுவதும் கோடிக்கணக்கானோர் பயன்படுத்தி வரும் வைஃபை தொழில்நுட்பத்தின் அடிப்படையிலேயே இத்தனை ஆண்டுகாலமாக குறைபாடு இருப்பது எங்கள் துறையில் உள்ளவர்களுக்கே அதிர்ச்சி அளித்துள்ளது. இயங்குதள சேவை நிறுவனங்கள் உடனடியாக இதற்கான மேம்படுத்தப்பட்ட மென்பொருள்களை வெளியிட வேண்டியது அவசியம்" என்று கூறினார்.
FACEBOOK
திறன்பேசி எனப்படும் ஸ்மார்ட்போன் பயனாளர்கள் மட்டுமல்லாமல். வைஃபையில் மட்டுமே செயல்படும் பல்வேறு IoT எனப்படும் இணையத்தால் இணைக்கப்பட்டு உபயோகப்படுத்தப்படும் சாதனங்களின் பயன்பாடு வெகுவேகமாக அதிகரித்து வரும் இக்காலத்தில், வைஃபையை அவ்வளவு எளிதாக தவிர்த்துவிட இயலாது.
Post a Comment
Post a Comment