സുരക്ഷാ വിദഗ്ദ്ധര്‍ അതീവ ഗുരുതരമായ ഒരു പുതിയ സുര‍ക്ഷാ മുന്നറിയിപ്പ് നല്‍കിയിരിയ്ക്കുന്നു. ഇത് വെറും മറ്റൊരു സുരക്ഷാ മുന്നറിയിപ്പല്ല. മൈക്രോസോഫ്റ്റ് ഇന്റര്‍നെറ്റ് എക്സ്പ്ലോറര്‍, മോസില്ല ഫയര്‍ ഫോക്സ്, ആപ്പ്ള്‍ സഫാരി, ഒപേര, അഡോബ് ഫ്ലാഷ് എന്നിങ്ങനെ എല്ലാ പ്രമുഖ ഡെസ്ക് ടോപ് പ്ലാറ്റ്ഫോമുകളേയും ബാധിയ്ക്കുന്ന ഒരു ബ്രൌസര്‍ സുരക്ഷാ പാളിച്ചയാണ് ഈ പുതിയ വെല്ലുവിളി.

ക്ലിക്ക് ജാക്കിങ് എന്ന് വിളിയ്ക്കുന്ന ഈ പുതിയ ഭീഷണിയെ പറ്റി ഇത് കണ്ടുപിടിച്ച റോബര്‍ട്ട് ഹാന്‍സന്‍, ജെറെമിയ ഗ്രോസ്മാന്‍ എന്നീ സുരക്ഷാ വിദഗ്ദ്ധര്‍ ന്യൂ യോര്‍ക്കില്‍ ഇക്കഴിഞ്ഞ ദിവസങ്ങളില്‍ (സെപ്റ്റംബര്‍ 22 – 25) നടന്ന ഒരു ഉന്നത തല കമ്പ്യൂട്ടര്‍ സുരക്ഷാ വിദഗ്ദ്ധരുടെ സമ്മേളനത്തില്‍ പരാമര്‍ശിക്കാന്‍ തീരുമാനി ച്ചിരുന്നതാണ്. OWASP NYC AppSec 2008 Conference എന്നായിരുന്നു ഈ സമ്മേളനത്തിന്റെ പേര്. OWASP എന്നത് സ്വതന്ത്ര സോഫ്റ്റ്വെയര്‍ എന്ന ആശയം പ്രോത്സാഹിപ്പിയ്ക്കുന്ന ഒരു ആഗോള കമ്പ്യൂട്ടര്‍ സുരക്ഷാ സമൂഹമാണ്. Open Web Application Security Project Foundation എന്ന ഒരു ലാഭ രഹിത കൂട്ടായ്മയാണ് ഈ പ്രോജക്റ്റിനു പിന്നില്‍.

എന്നാല്‍ അഡോബ് ഉള്‍പ്പടെയുള്ള ചില കമ്പനികളുടെ അഭ്യര്‍ത്ഥന മാനിച്ച് ഇവര്‍ ഇത് സമ്മേളനത്തില്‍ വെളിപ്പെടുത്തിയില്ല. ഇതിന് ഇവരോടുള്ള അഡോബിന്റെ കൃതജ്ഞത ഇവിടെ രേഖപ്പെടു ത്തിയിട്ടുണ്ട്.

ഇത്രയും പറഞ്ഞത് ഈ ഭീഷണിയുടെ ഗൌരവം ബോധ്യപ്പെടുത്താനാണ്.

ഇവര്‍ ഇത് ഈ സമ്മേളനത്തില്‍ വെളിപ്പെടുത്താ തിരുന്നത് അഡോബ് അടക്കമുള്ള കമ്പനികളുടെ അഭ്യര്‍ത്ഥന പ്രകാരം ആണെന്ന് പറഞ്ഞല്ലോ. എന്നാല്‍ ഈ കമ്പനികള്‍ ഇവരോട് ആവശ്യപ്പെട്ടിരുന്നത് ഈ ഭീഷണിയെ തടുക്കാന്‍ ആവശ്യമായ സുരക്ഷാ ഒട്ടിച്ചേര്‍ക്കലുകള്‍ (security patches) ഇവര്‍ ഉടനെ പുറത്തിറക്കും എന്നും അതു വരെ തങ്ങളുടെ ഉപഭോക്താക്കളെ അനാവശ്യമായ ഭീതിയില്‍ പെടുത്തരുത് എന്നും ആയിരുന്നു. ഇത് ന്യായമായ ആവശ്യമാണ് എന്ന് കണ്ടാണ് ഇവര്‍ ഇതിന് സമ്മതിച്ചതും.

എന്നാല്‍ ഈ ഭീഷണിയെ പറ്റി കൂടുതല്‍ പഠിച്ചപ്പോള്‍ ഭീതിദമായ മറ്റൊരു സത്യം ഇവര്‍ക്ക് വെളിപ്പെട്ടു. ഇത് എല്ലാവരും കരുതിയത് പോലെ ഒരു ചെറിയ പ്രശ്നമല്ല. വളരെ ദൂര വ്യാപകമായ പ്രത്യാഘാതങ്ങള്‍ ഉള്ളതാണ് എന്നും കേവലം ചില ഒട്ടിച്ചേര്‍ക്കലുകള്‍ കൊണ്ട് പരിഹരിയ്ക്കാവുന്ന ഒരു പ്രശനമല്ല ഇത് എന്നും ആണ് ലോകത്തെ ഏറ്റവും കഴിവുറ്റ സുരക്ഷാ വിദഗ്ദ്ധരുടെ അഭിപ്രായം.

എന്താണ് ക്ലിക്ക് ജാക്കിങ് എന്ന് പറയാം. നിങ്ങള്‍ ക്ലിക്ക് ജാക്ക് ചെയ്യപ്പെട്ട ഒരു വെബ് സൈറ്റ് സന്ദര്‍ശിച്ചു എന്നിരിയ്ക്കട്ടെ. ആ വെബ് സൈറ്റില്‍ ഒളിപ്പിച്ചു വെച്ച ലിങ്കുകളില്‍ നിങ്ങളറിയാതെ തന്നെ നിങ്ങളെ കൊണ്ട് ക്ലിക്ക് ചെയ്യിപ്പിയ്ക്കു ന്നതിനെയാണ് ക്ലിക്ക് ജാക്കിങ് എന്ന് പറയുന്നത്. എന്നു വെച്ചാല്‍ നിങ്ങള്‍ ഏതെങ്കിലും ലിങ്കില്‍ ക്ലിക്ക് ചെയ്താല്‍ ആ ക്ലിക്കിനെ ഹൈജാക്ക് ചെയ്ത് ആ സൈറ്റില്‍ ഒളിപ്പിച്ചു വെച്ചിരിയ്ക്കുന്ന ഉപദ്രവകാരിയായ ലിങ്കുകളിലേയ്ക്ക് തിരിച്ചു വിടുന്ന ഏര്‍പ്പാട്.

സാധാരണ ഗതിയില്‍ ഇത്തരമൊരു അപകടത്തെ ഒഴിവാക്കാന്‍ ജാവാസ്ക്രിപ്റ്റ് നിര്‍വീര്യ മാക്കിയാല്‍ മതിയാവു മായിരുന്നു.

എന്നാല്‍ ഈ ഭീഷണിയ്ക്ക് ജാവാസ്ക്രിപ്റ്റുമായി ബന്ധമേ ഇല്ല എന്നതാണ് ഇതിന്റെ പ്രത്യേകത. എന്നാല്‍ ഇങ്ങനെ ഗതി തിരിച്ചു വിടുന്ന ക്ലിക്കിനെ ഒരു ജാവാസ്ക്രിപ്റ്റ് കോഡിലേയ്ക്ക് തിരിച്ചു വിടാനാവുകയും ചെയ്യും.

അഡോബിന്റെ ഫ്ലാഷ് ബാനറുകള്‍ വെബ് സൈറ്റുകളില്‍ സര്‍വ്വ സാധാരണമാ

- ജെ.എസ്.

അനുബന്ധ വാര്‍ത്തകള്‍

• മമ്മുട്ടിയുടെ വെബ് സൈറ്റ്‌ ഹാക്ക്‌ ചെയ്യപ്പെട്ടു
• അമേരിക്കയ്ക്ക് നേരെ യു.എസ്.ബി. ഡ്രൈവ്‌ വഴി ആക്രമണം

വായിക്കുക: hacking