உங்கள் ட்ரோனைக் கட்டுப்படுத்தவும் தனிப்பட்ட தகவல்களைத் திருடவும் ஹேக்கர்களை அனுமதிக்கக்கூடிய பயனர் கணக்குகளில் டி.ஜே.ஐ பாரிய பாதிப்பை சரிசெய்கிறது.

டி.ஜே.ஐ தீப்பொறி மூல - டிஜிட்டல் ட்ரெண்ட்ஸ்

டி.ஜே.ஐ ட்ரோன்கள் 21 ஆம் நூற்றாண்டின் சூடான போக்கு. இருப்பினும், அவை செயல்பாட்டு ரீதியாகவும் நன்கு கட்டமைக்கப்பட்டவையாகவும் இருப்பதால், அவற்றில் சில பாதிப்புகள் உங்கள் பாதுகாப்புக்கு கடுமையான அச்சுறுத்தலை ஏற்படுத்தக்கூடும். இந்த ட்ரோன்கள் செயல்பட டி.ஜே.ஐ கணக்கை நம்பியுள்ளதால், உங்கள் கணக்கிற்கு ஒரு ஹேக்கர் அணுகலைப் பெற்றால் நீங்கள் கடுமையான சிக்கலில் இறங்கலாம். ஹேக்கர் உங்கள் ட்ரோனை அணுகலாம் மற்றும் அதை பறக்க அல்லது செயலிழக்கச் செய்யலாம். அது மட்டுமல்லாமல், தனிப்பட்ட தகவல்களை சுரண்டல் மூலமாகவும் அணுக முடியும், அது உங்களை மேலும் ஆபத்தில் ஆழ்த்தக்கூடும். இன் ஆராய்ச்சியாளர்களின் கூற்றுப்படி, சைபர் பாதுகாப்பு நிறுவனம் செக் பாயிண்ட் , டி.ஜே.ஐ கணக்குகளுக்கு மூன்று முக்கிய பாதிப்புகள் உள்ளன:

• டி.ஜே.ஐ அடையாளம் காணும் செயல்பாட்டில் பாதுகாப்பான குக்கீ பிழை
• அதன் மன்றத்தில் ஒரு குறுக்கு தள ஸ்கிரிப்டிங் (எக்ஸ்எஸ்எஸ்) குறைபாடு
• அதன் மொபைல் பயன்பாட்டில் ஒரு SSL பின்னிங் சிக்கல்

மன்றங்களில் ஒன்றில் ஒரு இணைப்பை கிளிக் தூண்டில் இடுகையிடுவதன் மூலமும், பயனர் தனது / அவள் டி.ஜே.ஐ கணக்கில் உள்நுழைந்தவுடன், வோய்லா! அவர்கள் கணக்கிற்கு முழுமையான அணுகலைக் கொண்டுள்ளனர். நேரடி வரைபடக் கவரேஜ் மூலம் ட்ரோனின் இயக்கங்களைக் கண்காணிக்க ஹேக்கர்கள் இதைப் பயன்படுத்தலாம், இது பயனரின் இருப்பிடத்தையும் அம்பலப்படுத்தலாம். கேமரா மூலம் கைப்பற்றப்பட்ட பயனரின் தனிப்பட்ட புகைப்படங்களுக்கான அணுகலையும் அவை பெறுகின்றன.

இன்போகிராஃபிக் சுரண்டவும்
ஆதாரம் - TheHackerNews

மேலும், ஹேக்கர்கள் உங்கள் ட்ரோனை விரைவாக அடுத்தடுத்து பல வயர்லெஸ் இணைப்பு கோரிக்கைகளுடன் குண்டு வீசுவதன் மூலம் நேரடியாக அணுகலாம், இதனால் தரவு பாக்கெட்டை தவறாக செயல்படுத்தி ட்ரோனை செயலிழக்கச் செய்யலாம். ஹேக்கர் ட்ரோனுக்கு விதிவிலக்காக பெரிய தரவு பாக்கெட்டை அனுப்பக்கூடும், இது ட்ரோனின் இடையக திறனை மீறி உடனடியாக அதை செயலிழக்கச் செய்யும். கூடுதலாக, ஹேக்கர் அவர்களின் லேப்டாப் அல்லது பிசியிலிருந்து ஒரு போலி டிஜிட்டல் பாக்கெட்டை அனுப்பலாம், இது உண்மையான கட்டுப்படுத்தியிலிருந்து அனுப்பப்பட்ட சமிக்ஞையாக இருக்கலாம், இது உங்கள் ட்ரோனைக் கட்டுப்படுத்த அனுமதிக்கிறது. உங்கள் ட்ரோனைப் பயன்படுத்தி, ஹேக்கர்கள் அதை முக்கியமான பகுதிகளுக்கு பறப்பது போன்ற சாத்தியமான குற்றங்களைச் செய்யக்கூடும், அது உங்களுக்குத் தெரியாது. இதேபோல், உங்கள் கணக்கின் கட்டுப்பாட்டை எடுத்துக்கொள்வதன் மூலம், ஹேக்கர்கள் உங்கள் ட்ரோனை தங்கள் வீட்டு வாசலில் தரையிறக்கி எளிதாக திருடலாம்.

இந்த பாதிப்புகள் மூலம் கண்டுபிடிக்கப்பட்டன டி.ஜே.ஐயின் பிழை பவுண்டி திட்டம் , நிதி வெகுமதிக்கு ஈடாக கண்டுபிடிக்கப்பட்ட பிழையைப் புகாரளிக்க ஆராய்ச்சியாளர்கள் ஊக்குவிக்கப்படுகிறார்கள். கொடுக்கப்பட்ட நிதி வெகுமதியின் சரியான விவரங்கள் மறைக்கப்பட்டிருந்தாலும், ஒரு பாதிப்பைப் புகாரளிப்பதற்காக பிழை பவுண்டி வெகுமதி $ 30,000 வரை என்று கூறப்படுகிறது. thehackernews.com பாதிப்பு 2018 மார்ச் மாதத்தில் பாதுகாப்புக் குழுவிடம் தெரிவிக்கப்பட்டதாகவும், ஆறு மாதங்களுக்குப் பிறகு செப்டம்பர் 2018 இல் இந்த பிரச்சினை வெற்றிகரமாக தீர்க்கப்பட்டதாகவும் கூறுகிறது. டி.ஜே.ஐ பாதுகாப்பு குறைபாட்டை 'உயர் ஆபத்து - குறைந்த பாதிப்பு' என்று வகைப்படுத்தியது, ஏனெனில் பயனர் ஏற்கனவே உள்நுழைந்திருக்க வேண்டும் அவர்களின் டி.ஜே.ஐ கணக்கு. ஆயினும்கூட, சமீபத்திய பாதுகாப்பு இணைப்பு தரவு ஹேக்கருக்கு ரகசியமாக அனுப்பப்படும் இத்தகைய தாக்குதல்களுக்கு கணினியின் எளிதில் பாதிக்கப்படுகிறது.