Nandakumar Edamana
Share on:
@ R t f

നിങ്ങളുടെ വിലാസം, ഹാക്കറുടെയും!


ദൈവത്തിനുപോലും ഊഹിക്കാനാവാത്ത പാസ്‌വേഡാണ് നിങ്ങളുടെ ഇ-മെയില്‍ അക്കൗണ്ടിനുള്ളത് എന്ന് അഹങ്കരിക്കാറുണ്ടോ? എന്നാലറിയുക -- നിങ്ങളുടെ വിലാസം വച്ച് മെയിലയയ്ക്കാന്‍ പാസ്‌വേഡിന്റെയൊന്നും ആവശ്യമില്ല! ഇതേ തന്ത്രം മാര്‍ച്ച് ഒന്നിന് ആരോ ഫ്ലിപ്കാര്‍ട്ടിലെ ഉന്നതര്‍ക്കുനേരെ പ്രയോഗിച്ചു. അവര്‍ തട്ടിപ്പ് തിരിച്ചറിഞ്ഞു. എന്നാല്‍ സാധാരണക്കാര്‍ക്ക് തിരിച്ചറിയാന്‍ ബുദ്ധിമുട്ടുള്ളതും അങ്ങേയറ്റം അപകടകരവുമാണ് ഈ 'ഇ-മെയില്‍ ആള്‍മാറാട്ടം'.

ഫ്ലിപ്കാര്‍ട്ടിനു നേരെ നടന്ന ആക്രമണവും മറ്റുചില സുരക്ഷാഭീഷണികളുമാണ് ഈ ലക്കം ഇന്‍ഫോഹെല്‍ത്തില്‍.

ഫ്ലിപ്കാര്‍ട്ട് ഉന്നതര്‍ക്കുനേരെ ഇ-മെയില്‍ സ്പൂഫിങ്

മാര്‍ച്ച് ഒന്നിനാണ് ഫ്ലിപ്കാര്‍ട്ട് സി.എഫ്.ഒ. സഞ്ജയ് ബവേജയ്ക്ക് ആ ഇ-മെയില്‍ സന്ദേശം ലഭിച്ചത് -- എണ്‍പതിനായിരം ഡോളര്‍ ട്രാന്‍സ്ഫര്‍ ചെയ്യുക. ഫ്രം വിലാസത്തിലുള്ളതോ, സി.ഇ.ഒ. ബിന്നി ബന്‍സാലിന്റെ വിലാസവും! അസ്വാഭാവികത തോന്നിയ ബവേജ, ബന്‍സാലുമായി നേരിട്ട് ബന്ധപ്പെടുകയും കാര്യം തിരക്കുകയും ചെയ്തു. സംഗതി മറ്റാരോ ഒപ്പിച്ചതാണെന്ന് വ്യക്തമാവുകയും ചെയ്തു.

ഇതോടെ ഫ്ലിപ്കാര്‍ട്ട് തലവന്റെ ഇ-മെയില്‍ അക്കൗണ്ട് ഹാക്ക് ചെയ്യപ്പെട്ടതായി വാര്‍ത്തകള്‍ പ്രചരിച്ചു. ഒരുപക്ഷേ തങ്ങളുടെ സ്വകാര്യവിവരങ്ങള്‍ ചോര്‍ന്നതായി ഫ്ലിപ്കാര്‍ട്ട് ഉപയോക്താക്കളും ഭയപ്പെട്ടിരിക്കാം. ഒടുവില്‍ ഇത് ഹാക്കിങ് അല്ല, സ്പൂഫിങ് ആണെന്ന് വിശദമാക്കിക്കൊണ്ട് ബന്‍സാല്‍ തന്നെ രംഗത്തെത്തി. വ്യത്യാസമെന്താണെന്ന് പറയാം. അത് മനസ്സിലാക്കുംമുമ്പ് ഒരു കാര്യം ഓര്‍മയില്‍ വയ്ക്കുക -- നിങ്ങളുടേതെന്ന വ്യാജേന ഇ-മെയില്‍ സന്ദേശങ്ങളയയ്ക്കാന്‍ നിങ്ങളുടെ അക്കൗണ്ട് ഹാക്ക് ചെയ്യേണ്ടതില്ല, പാസ്‌വേഡ് പോലും അറിയേണ്ട!

ഇനി ഹാക്കിങ്ങും സ്പൂഫിങ്ങും തമ്മിലുള്ള വ്യത്യാസം പറയാം. പാസ്‌വേഡ് ചോര്‍ത്തിയെടുത്തോ മറ്റോ നിങ്ങളുടെ ഇ-മെയില്‍ അക്കൗണ്ടില്‍ മറ്റൊരാള്‍ ലോഗിന്‍ ചെയ്തു കയറുമ്പോഴാണ് അത് ഹാക്കിങ് ആവുന്നത്. അതായത്, നിങ്ങളുടെ അക്കൗണ്ടില്‍നിന്നു തന്നെയാണ് സന്ദേശം പോകുന്നത്. എന്നാല്‍ തട്ടിപ്പുകാരന്‍ മറ്റേതോ അക്കൗണ്ടില്‍നിന്ന് സ്വന്തം നിലയ്ക്ക് മെയിലയയ്ക്കുകയും ഫ്രം വിലാസം എഴുതുന്നിടത്തുമാത്രം നിങ്ങളുടെ വിലാസം വയ്ക്കുകയും ചെയ്യുമ്പോഴാണ് അത് സ്പൂഫിങ് ആവുന്നത്. ആര്‍ക്കും ഫ്രം ഫീല്‍ഡില്‍ ഏത് വിലാസം വച്ചും മെയിലയയ്ക്കാം. അതുകൊണ്ടുതന്നെ ഇ-മെയില്‍ സന്ദേശങ്ങളിലെ ഫ്രം വിലാസം അത് അയച്ചയാളുടേത് തന്നെയാവണമെന്ന് നിര്‍ബന്ധമില്ല.

ഇതാണ് ബന്‍സാലിന്റെ കാര്യത്തില്‍ സംഭവിച്ചതും. അദ്ദേഹത്തിന്റെ പാസ്‌വേഡ് ആരും ചോര്‍ത്തിയില്ല, അക്കൗണ്ടില്‍ നുഴഞ്ഞുകയറിയതുമില്ല. പിന്നെയോ, എങ്ങുനിന്നോ ഒരു സന്ദേശമയച്ച് ഫ്രം വിലാസം വയ്ക്കുന്നിടത്ത് ബന്‍സാലിന്റെ വിലാസം വച്ചു. ഫ്രം വിലാസത്തിന്റെ യാഥാര്‍ത്ഥ്യമറിയാന്‍ ഐ.പി. വിലാസവും മറ്റും പരിശോധിക്കുന്ന പതിവ് ജീമെയില്‍ പോലുള്ള സേവനങ്ങള്‍ക്കുണ്ട്. എന്നാല്‍ അതൊന്നും ഫ്ലിപ്കാര്‍‌ട്ട് ഉപയോഗിക്കുന്ന ഇ-മെയില്‍ സംവിധാനങ്ങളില്‍ പ്രവര്‍ത്തിച്ചില്ല എന്നുവേണം കരുതാന്‍.

ഇത്തരത്തിലുള്ള സന്ദേശങ്ങള്‍ വരുമ്പോള്‍ ജീമെയില്‍ പ്രത്യേക മുന്നറിയിപ്പ് തരാറുണ്ട്. എങ്കിലും അരിപ്പയിലൊന്നും കുടുങ്ങാതെ അപകടകരമായ മെയിലുകള്‍ നിങ്ങളുടെ ഇന്‍ബോക്സിലെത്താം. ഫ്രം വീലാസം മാത്രം വച്ച് മെയിലുകള്‍ വിശ്വസിക്കാതിരിക്കുക. ഫ്രം, റിപ്ലൈ-റ്റു ഫീല്‍ഡുകള്‍ തമ്മിലുള്ള വ്യത്യാസവും സംശയകരമാണോ എന്ന് നോക്കുക (പലപ്പോഴും ഹാക്കര്‍മാര്‍ ഫ്രം ഫീല്‍ഡില്‍ വിശ്വസ്തമായ ഏതെങ്കിലും വിലാസവും റിപ്ലൈ-റ്റു ഫീല്‍ഡില്‍ തങ്ങളുടെ വിലാസവും വയ്ക്കാറുണ്ട്).

ആന്‍ഡ്രോയ്ഡ് ഉപകരണങ്ങള്‍ ആക്രമണഭീഷണിയില്‍

ഇരുപത്തേഴ് കോടിയിലേറെ ആന്‍ഡ്രോയ്ഡ് ഉപകരണങ്ങള്‍ ആക്രമണഭീഷണിയിലാണെന്ന് നോര്‍ത്ത്ബിറ്റ് (NorthBit) എന്ന സോഫ്റ്റ്‌വെയര്‍ സ്ഥാപനം മുന്നറിയിപ്പ് നല്‍കുന്നു. ആന്‍ഡ്രോയ്ഡിലെ 'സ്റ്റേജ്ഫ്രൈറ്റ്' (Stagefright) എന്നറിയപ്പെടുന്ന സുരക്ഷാപ്പിഴവുകളാണ് ഇതിന് കാരണം. ഈ പഴുതുപയോഗിച്ച് ദൂരെയിരിക്കുന്ന ഒരു സ്മാര്‍ട്ട്ഫോണ്‍ ഹാക്ക് ചെയ്തതായും സ്ഥാപനം അവകാശപ്പെടുന്നു.

ആന്‍‌ഡ്രോയ്ഡില്‍ മള്‍ട്ടിമീഡിയ കൈകാര്യം ചെയ്യുന്ന സോഫ്റ്റ്‌വെയര്‍ ഘടകമാണ് (Software library) സത്യത്തില്‍ സ്റ്റേജ്ഫ്രൈറ്റ്. എന്നാല്‍ സുരക്ഷാപ്പിഴവുകളുടെ പേരില്‍ കഴിഞ്ഞവര്‍ഷം ശ്രദ്ധനേടുമ്പോഴേയ്ക്കും 'സ്റ്റേജ്ഫ്രൈറ്റ്' എന്നത് അതിലെ പഴുതുകളുടെ തന്നെ പര്യായമായി മാറിയിരുന്നു. ഇപ്പോള്‍ ലൈബ്രറിയെ libstagefright എന്നും ബഗ്ഗുകളെ (പഴുതുകളെ) Stagefright എന്നുമാണ് വിളിക്കുന്നത്.

ഒരു ആന്‍ഡ്രോയ്ഡ് ഉപകരണത്തിന്റെ നിയന്ത്രണം ദൂരെയിരുന്ന് ഏറ്റെടുക്കാന്‍ ഈ പഴുതുകള്‍ ഹാക്കറെ സഹായിക്കുന്നു (ബാക്ക്ഡോര്‍ അറ്റാക്ക് എന്ന് വേണമെങ്കില്‍ പറയാം). ആന്‍ഡ്രോയ്ഡിന്റെ പഴയ പതിപ്പുകള്‍ മുതല്‍ (2.2 "Froyo" and newer) തന്നെ നിലനില്‍ക്കുന്നതാണ് ഈ പ്രശ്നങ്ങള്‍. എന്നാല്‍ ഓരോ നിര്‍മാതാവും തങ്ങളുടെ ഉപകരണങ്ങളിലെ ആന്‍ഡ്രോയ്ഡ് കസ്റ്റമൈസ് ചെയ്യുന്നതും മറ്റും പാച്ചുകള്‍ ലഭ്യമാക്കാന്‍ തടസമാണ്. ഗൂഗ്ള്‍ പതിവായി പാച്ചുകളും അപ്ഡേറ്റുകളും ഇറക്കുന്നുണ്ടെങ്കിലും സോഫ്റ്റ്‌വെയര്‍ അപ്ഡേറ്റ് ചെയ്യാന്‍ വലിയൊരു വിഭാഗം ഉപയോക്താക്കളും മെനക്കെട്ടെന്നുവരില്ല. അതുകൊണ്ടുതന്നെ ദശലക്ഷക്കണക്കിന് ആന്‍ഡ്രോയ്ഡ് ഉപകരണങ്ങള്‍ ഇപ്പോഴും ഭീഷണിയിലാണ്.

ആപ്പിളിനും മാല്‍വെയര്‍ ഭീഷണി

വൈറസ്-വിമുക്തമെന്ന് പറയാറുള്ള ആപ്പിള്‍ കംപ്യൂട്ടറുകള്‍ക്കും ഭീഷണിയുണ്ടെന്ന് 'ടൈം' റിപ്പോര്‍ട്ട് ചെയ്യുന്നു. ഒരു റാന്‍സംവെയര്‍ ആദ്യമായി ആപ്പിള്‍ കംപ്യൂട്ടറിനെ ബാധിച്ചു എന്നാണ് 'പാലോ ആള്‍ട്ടോ നെറ്റ്‌വര്‍ക്സി'-ലെ ഗവേഷകരുടെ പഠനം ഉദ്ധരിക്കുന്ന റിപ്പോര്‍ട്ടില്‍ പറയുന്നത്. ഉപയോക്താക്കളുടെ ഫയലുകള്‍ ലോക്ക് ചെയ്ത്, അണ്‍ലോക്ക് ചെയ്യാനായി പണം ആവശ്യപ്പെടുന്ന മാല്‍വെയര്‍ ആണ് റാന്‍സംവെയര്‍. കൂടുതല്‍ വിവരങ്ങള്‍ക്ക് സന്ദര്‍ശിക്കുക: http://time.com/4249413/apple-mac-ransomware-hack/


Keywords (click to browse): spoofing e-mail flipkart stagefright libstagefright android apple malware ransomware cyber-security hacking technology computer health ergonomics infokairali