Friday, September 26th, 2008

സൂക്ഷിയ്ക്കുക : നിങ്ങള്‍ ക്ലിക്ക് ജാക്ക് ചെയ്യപ്പെട്ടേയ്ക്കാം

സുരക്ഷാ വിദഗ്ദ്ധര്‍ അതീവ ഗുരുതരമായ ഒരു പുതിയ സുര‍ക്ഷാ മുന്നറിയിപ്പ് നല്‍കിയിരിയ്ക്കുന്നു. ഇത് വെറും മറ്റൊരു സുരക്ഷാ മുന്നറിയിപ്പല്ല. മൈക്രോസോഫ്റ്റ് ഇന്റര്‍നെറ്റ് എക്സ്പ്ലോറര്‍, മോസില്ല ഫയര്‍ ഫോക്സ്, ആപ്പ്ള്‍ സഫാരി, ഒപേര, അഡോബ് ഫ്ലാഷ് എന്നിങ്ങനെ എല്ലാ പ്രമുഖ ഡെസ്ക് ടോപ് പ്ലാറ്റ്ഫോമുകളേയും ബാധിയ്ക്കുന്ന ഒരു ബ്രൌസര്‍ സുരക്ഷാ പാളിച്ചയാണ് ഈ പുതിയ വെല്ലുവിളി.

ക്ലിക്ക് ജാക്കിങ് എന്ന് വിളിയ്ക്കുന്ന ഈ പുതിയ ഭീഷണിയെ പറ്റി ഇത് കണ്ടുപിടിച്ച റോബര്‍ട്ട് ഹാന്‍സന്‍, ജെറെമിയ ഗ്രോസ്മാന്‍ എന്നീ സുരക്ഷാ വിദഗ്ദ്ധര്‍ ന്യൂ യോര്‍ക്കില്‍ ഇക്കഴിഞ്ഞ ദിവസങ്ങളില്‍ (സെപ്റ്റംബര്‍ 22 – 25) നടന്ന ഒരു ഉന്നത തല കമ്പ്യൂട്ടര്‍ സുരക്ഷാ വിദഗ്ദ്ധരുടെ സമ്മേളനത്തില്‍ പരാമര്‍ശിക്കാന്‍ തീരുമാനി ച്ചിരുന്നതാണ്. OWASP NYC AppSec 2008 Conference എന്നായിരുന്നു ഈ സമ്മേളനത്തിന്റെ പേര്. OWASP എന്നത് സ്വതന്ത്ര സോഫ്റ്റ്വെയര്‍ എന്ന ആശയം പ്രോത്സാഹിപ്പിയ്ക്കുന്ന ഒരു ആഗോള കമ്പ്യൂട്ടര്‍ സുരക്ഷാ സമൂഹമാണ്. Open Web Application Security Project Foundation എന്ന ഒരു ലാഭ രഹിത കൂട്ടായ്മയാണ് ഈ പ്രോജക്റ്റിനു പിന്നില്‍.

എന്നാല്‍ അഡോബ് ഉള്‍പ്പടെയുള്ള ചില കമ്പനികളുടെ അഭ്യര്‍ത്ഥന മാനിച്ച് ഇവര്‍ ഇത് സമ്മേളനത്തില്‍ വെളിപ്പെടുത്തിയില്ല. ഇതിന് ഇവരോടുള്ള അഡോബിന്റെ കൃതജ്ഞത ഇവിടെ രേഖപ്പെടു ത്തിയിട്ടുണ്ട്.

ഇത്രയും പറഞ്ഞത് ഈ ഭീഷണിയുടെ ഗൌരവം ബോധ്യപ്പെടുത്താനാണ്.

ഇവര്‍ ഇത് ഈ സമ്മേളനത്തില്‍ വെളിപ്പെടുത്താ തിരുന്നത് അഡോബ് അടക്കമുള്ള കമ്പനികളുടെ അഭ്യര്‍ത്ഥന പ്രകാരം ആണെന്ന് പറഞ്ഞല്ലോ. എന്നാല്‍ ഈ കമ്പനികള്‍ ഇവരോട് ആവശ്യപ്പെട്ടിരുന്നത് ഈ ഭീഷണിയെ തടുക്കാന്‍ ആവശ്യമായ സുരക്ഷാ ഒട്ടിച്ചേര്‍ക്കലുകള്‍ (security patches) ഇവര്‍ ഉടനെ പുറത്തിറക്കും എന്നും അതു വരെ തങ്ങളുടെ ഉപഭോക്താക്കളെ അനാവശ്യമായ ഭീതിയില്‍ പെടുത്തരുത് എന്നും ആയിരുന്നു. ഇത് ന്യായമായ ആവശ്യമാണ് എന്ന് കണ്ടാണ് ഇവര്‍ ഇതിന് സമ്മതിച്ചതും.

എന്നാല്‍ ഈ ഭീഷണിയെ പറ്റി കൂടുതല്‍ പഠിച്ചപ്പോള്‍ ഭീതിദമായ മറ്റൊരു സത്യം ഇവര്‍ക്ക് വെളിപ്പെട്ടു. ഇത് എല്ലാവരും കരുതിയത് പോലെ ഒരു ചെറിയ പ്രശ്നമല്ല. വളരെ ദൂര വ്യാപകമായ പ്രത്യാഘാതങ്ങള്‍ ഉള്ളതാണ് എന്നും കേവലം ചില ഒട്ടിച്ചേര്‍ക്കലുകള്‍ കൊണ്ട് പരിഹരിയ്ക്കാവുന്ന ഒരു പ്രശനമല്ല ഇത് എന്നും ആണ് ലോകത്തെ ഏറ്റവും കഴിവുറ്റ സുരക്ഷാ വിദഗ്ദ്ധരുടെ അഭിപ്രായം.

എന്താണ് ക്ലിക്ക് ജാക്കിങ് എന്ന് പറയാം. നിങ്ങള്‍ ക്ലിക്ക് ജാക്ക് ചെയ്യപ്പെട്ട ഒരു വെബ് സൈറ്റ് സന്ദര്‍ശിച്ചു എന്നിരിയ്ക്കട്ടെ. ആ വെബ് സൈറ്റില്‍ ഒളിപ്പിച്ചു വെച്ച ലിങ്കുകളില്‍ നിങ്ങളറിയാതെ തന്നെ നിങ്ങളെ കൊണ്ട് ക്ലിക്ക് ചെയ്യിപ്പിയ്ക്കു ന്നതിനെയാണ് ക്ലിക്ക് ജാക്കിങ് എന്ന് പറയുന്നത്. എന്നു വെച്ചാല്‍ നിങ്ങള്‍ ഏതെങ്കിലും ലിങ്കില്‍ ക്ലിക്ക് ചെയ്താല്‍ ആ ക്ലിക്കിനെ ഹൈജാക്ക് ചെയ്ത് ആ സൈറ്റില്‍ ഒളിപ്പിച്ചു വെച്ചിരിയ്ക്കുന്ന ഉപദ്രവകാരിയായ ലിങ്കുകളിലേയ്ക്ക് തിരിച്ചു വിടുന്ന ഏര്‍പ്പാട്.

സാധാരണ ഗതിയില്‍ ഇത്തരമൊരു അപകടത്തെ ഒഴിവാക്കാന്‍ ജാവാസ്ക്രിപ്റ്റ് നിര്‍വീര്യ മാക്കിയാല്‍ മതിയാവു മായിരുന്നു.

എന്നാല്‍ ഈ ഭീഷണിയ്ക്ക് ജാവാസ്ക്രിപ്റ്റുമായി ബന്ധമേ ഇല്ല എന്നതാണ് ഇതിന്റെ പ്രത്യേകത. എന്നാല്‍ ഇങ്ങനെ ഗതി തിരിച്ചു വിടുന്ന ക്ലിക്കിനെ ഒരു ജാവാസ്ക്രിപ്റ്റ് കോഡിലേയ്ക്ക് തിരിച്ചു വിടാനാവുകയും ചെയ്യും.

അഡോബിന്റെ ഫ്ലാഷ് ബാനറുകള്‍ വെബ് സൈറ്റുകളില്‍ സര്‍വ്വ സാധാരണമാ

- ജെ.എസ്.

അനുബന്ധ വാര്‍ത്തകള്‍

വായിക്കുക:

1 അഭിപ്രായം to “സൂക്ഷിയ്ക്കുക : നിങ്ങള്‍ ക്ലിക്ക് ജാക്ക് ചെയ്യപ്പെട്ടേയ്ക്കാം”

  1. abdu rahman, riyadh says:

    onnum manasilayila. ake prsnamannu manasilayi

അഭിപ്രായം എഴുതുക:


* ഈ വിവരങ്ങള്‍ നിര്‍ബന്ധമാണ്

അഭിപ്രായങ്ങള്‍ ഇവിടെ മലയാളത്തില്‍ ടൈപ്പ് ചെയ്യാം. എങ്ങനെ?

Press CTRL+M to toggle between Malayalam and English.

ടൈപ്പ്‌ ചെയ്യുന്ന ഭാഷ മലയാളത്തില്‍ നിന്നും ഇംഗ്ലീഷിലേയ്ക്കും മറിച്ചും ആക്കുന്നതിന് CTRL+M അമര്‍ത്തുക.


താഴെ കാണുന്ന വാക്ക് പെട്ടിയില്‍ ടൈപ്പ്‌ ചെയ്യുക. സ്പാം ശല്യം ഒഴിക്കാനാണിത്. സദയം സഹകരിക്കുക!
Anti-Spam Image

  • ബാർകോഡിന്റെ ഉപജ്ഞാതാവ് നോർമൻ വുഡ്ലാൻഡ് അന്തരിച്ചു
  • അപ്പിൾ ടു ആപ്പിൾ : സാംസങ്ങ് തിരിച്ചടിക്കുന്നു
  • ആപ്പിൾ പകർത്തിയ സാംസങ് വെട്ടിലായി
  • ഡി.എൻ.എസ്. അന്തകന്റെ ദിനം
  • നെക്സ്റ്റ് ഡ്രോപ്പ് : സാങ്കേതിക വിദ്യ ജനനന്മയ്ക്ക്
  • ടാഗ് ടൈൽ ഫേസ്ബുക്ക് കൈവശപ്പെടുത്തി
  • ഐഫോണ്‍ കൊണ്ട് ആത്മരക്ഷ
  • ആകാശിനെ വെല്ലാന്‍ ബി.എസ്.എന്‍.എല്‍.
  • ഐപാഡ് തങ്ങളുടേതാണെന്ന് ചൈനീസ്‌ കമ്പനി
  • ഐഫോണ്‍ ഗാസ് അടുപ്പുകള്‍ പിടിച്ചെടുത്തു
  • എമര്‍ജന്‍സി മൊബൈല്‍ ഫോണ്‍ വരുന്നു
  • ഹേര്‍ട്ട്സിനെ ഗൂഗിള്‍ ഡൂഡ്ല്‍ കൊണ്ട് ആദരിച്ചു
  • ഗൂഗിള്‍ നയമാറ്റം എങ്ങനെ ഉപയോക്താക്കളെ ബാധിക്കും
  • ഗൂഗിള്‍ ബസ്‌ ഇനി ഓടില്ല
  • മൈക്രോസോഫ്റ്റ്‌ സ്കൈപ്പ് കൈയ്യടക്കി
  • ഫേസ്ബുക്ക് ഉയര്‍ത്തുന്ന സ്വകാര്യതാ പ്രശ്നങ്ങള്‍
  • മലയാളം വിക്കിപീഡിയയില്‍ 15000 ലേഖനങ്ങള്‍
  • ഗൂഗിള്‍ തൊഴിലാളികള്‍ക്ക്‌ വീട്ടുവേലക്കാര്‍
  • ഗൂഗിള്‍ ചാറ്റില്‍ മലയാളം നിഘണ്ടു
  • മമ്മുട്ടിയുടെ വെബ് സൈറ്റ്‌ ഹാക്ക്‌ ചെയ്യപ്പെട്ടു

  • © e പത്രം 2010