ஏ.வி.டெக் சி.சி.டி.வி உற்பத்தியாளர். லக்சன்
ஒரு ஏ.வி.டெக் சாதன சுரண்டல் 2016 அக்டோபரில் அங்கீகரிக்கப்பட்டது ஆலோசனை பாதுகாப்பு மதிப்பீட்டு பகுப்பாய்வு மற்றும் ஆராய்ச்சி ஆய்வகத்தால் வெளியிடப்பட்டது. டி.வி.ஆர், என்.வி.ஆர், ஐபி கேமரா மற்றும் சாதனங்கள் மற்றும் சி.சி.டி.வி உற்பத்தியாளரின் அனைத்து ஃபார்ம்வேர்களிலும் 14 பாதிப்புகளை இந்த சுரண்டல் கோடிட்டுக் காட்டியது. இந்த பாதிப்புகள் பின்வருமாறு: நிர்வாக கடவுச்சொல்லின் எளிய உரை சேமிப்பு, சி.எஸ்.ஆர்.எஃப் பாதுகாப்பு இல்லை, அங்கீகரிக்கப்படாத தகவல் வெளிப்பாடு, டி.வி.ஆர் சாதனங்களில் அங்கீகரிக்கப்படாத எஸ்.எஸ்.ஆர்.எஃப், டி.வி.ஆர் சாதனங்களில் அங்கீகரிக்கப்படாத கட்டளை ஊசி, அங்கீகார பைபாஸ் # 1 & 2, வலை மூலத்திலிருந்து அங்கீகரிக்கப்படாத கோப்பு பதிவிறக்கம், உள்நுழைவு கேட்சா பைபாஸ் # 1 & 2, மற்றும் HTTPS சான்றிதழ் சரிபார்ப்பு இல்லாமல் பயன்படுத்தப்படுகிறது மற்றும் மூன்று வகையான அங்கீகரிக்கப்பட்ட கட்டளை ஊசி பாதிப்புகள்.
ஒரு நிபுணர் தீம்பொருள் குறியீட்டாளர், எலைட்லேண்ட்ஸ், டி.டி.ஓ.எஸ் தாக்குதல்களைச் செய்வதற்கும், தகவல்களைத் திருடுவதற்கும், ஸ்பேம் செய்வதற்கும், தாக்கப்பட்ட சாதனத்திற்கு தன்னை அணுகுவதற்கும் இந்த பாதிப்புகளைப் பயன்படுத்தி ஒரு போட்நெட்டை வடிவமைப்பதில் பணியாற்றி வருகிறார். இதுபோன்ற தாக்குதல்களை நடத்துவதற்கு இந்த போட்நெட்டைப் பயன்படுத்த அவர் விரும்பவில்லை என்று ஹேக்கர் கூறுகிறார், ஆனால் இதுபோன்ற பாதிப்பு சுரண்டல்கள் ஏற்படுத்தும் திறனை மக்களுக்கு எச்சரிக்கிறார். ஏ.வி.டெக் சாதனங்களை ஹேக் செய்ய வேலைசெய்த சமீபத்திய மறை ‘என் சீக் போட்நெட்டைப் போலவே,“ டெத் ”என்ற பெயரிடப்பட்ட இந்த புதிய போட்நெட்டும் அதை மிகவும் மெருகூட்டப்பட்ட குறியீட்டைக் கொண்டு செய்வதை நோக்கமாகக் கொண்டுள்ளது. எலைட்லேண்ட்ஸின் நோக்கங்கள் நியூஸ்கி செக்யூரிட்டியின் ஆராய்ச்சியாளர் அங்கித் அனுபவ், ஸ்லீப்பிங் கம்ப்யூட்டருக்கு வெளிப்படுத்தியதாக எலைட்லேண்ட்ஸ் கூறியது, “டெத் போட்நெட் இன்னும் பெரிய எதையும் தாக்கவில்லை, ஆனால் அது நடக்கும் என்று எனக்குத் தெரியும். டெத் போட்நெட் நோக்கம் ஆரம்பத்தில் ddos க்கு மட்டுமே இருந்தது, ஆனால் விரைவில் அதைப் பற்றி எனக்கு ஒரு பெரிய திட்டம் உள்ளது. வாடிக்கையாளர்களுக்கு இருக்கும் சக்தியை அறிந்து கொள்வதற்காக மட்டுமே நான் இதை தாக்குதல்களுக்கு பயன்படுத்த மாட்டேன். ”
மார்ச், 2017 நிலவரப்படி, ஏ.வி.டெக் தங்கள் சாதனங்களில் பாதுகாப்பு அமைப்புகளை மேம்படுத்த SEARCH-Lab உடன் இணைந்து பணியாற்ற முன்வந்தது. சில சிக்கல்களைத் தீர்க்க நிலைபொருள் புதுப்பிப்புகள் அனுப்பப்பட்டன, ஆனால் பல பாதிப்புகள் உள்ளன. ஏ.வி.டெக் மற்றும் அதன் ஐ.ஓ.டி சாதனங்களின் சி.சி.டி.வி நெட்வொர்க்கை அணுக மீதமுள்ள பாதிப்புகளைப் பயன்படுத்த டெத் பாட்நெட் செயல்படுகிறது, இது பிராண்டின் தயாரிப்புகளின் பயனர்களை அதிக ஆபத்தில் ஆழ்த்துகிறது. சாதனங்களில் உள்ள கட்டளை ஊசி பாதிப்பு, இது கடவுச்சொற்களை ஷெல் கட்டளையாக படிக்க வைக்கும். சாதனங்களில் பேலோடை இயக்க மற்றும் அவற்றைப் பாதிக்க எலைட்லேண்ட்ஸ் பர்னர் கணக்குகளைப் பயன்படுத்துகிறது என்றும், அவரைப் பொறுத்தவரை, 130,000 க்கும் மேற்பட்ட ஏ.வி.டெக் சாதனங்கள் முன்பு சுரண்டப்படுவதற்கு பாதிக்கப்படக்கூடியவையாக இருந்தன என்றும், இதுபோன்ற 1200 சாதனங்களை இந்த வழிமுறையைப் பயன்படுத்தி ஹேக் செய்ய முடியும் என்றும் அனுபவ் விளக்கினார்.
கடந்த மாதம், ஏ.வி.டெக் ஒரு பாதுகாப்புடன் வெளியே வந்தது புல்லட்டின் இந்த தாக்குதல்களின் ஆபத்து குறித்து பயனர்களுக்கு எச்சரிக்கை மற்றும் பயனர்கள் கடவுச்சொற்களை மாற்ற பரிந்துரைக்கின்றனர். இருப்பினும், இது ஒரு தீர்வு அல்ல. நிறுவனத்தின் முன் ஃபார்ம்வேர் புதுப்பிப்புகள் சுரண்டக்கூடிய பாதிப்புகளின் எண்ணிக்கையைக் குறைக்க வேலை செய்துள்ளன, ஆனால் மேலும் இதுபோன்ற புதுப்பிப்புகள் ஏற்படும் அபாயத்தை முழுவதுமாகத் தணிக்க வேண்டும்.
