ஹெவ்லெட் பேக்கார்ட்
ஹெச்பியின் தொலைநகல் எண் தொடர்பான குறைபாட்டைப் பயன்படுத்தவும், நிறுவனத்தின் நிறுவன நெட்வொர்க்கின் மீதமுள்ள அணுகலைப் பெறவும் ஹேக்கர்களை அனுமதிக்கும் ஹெச்பி அலுவலக தொலைநகல் இயந்திரங்களில் ஒரு புதிய பாதிப்பை செக் பாயிண்ட் கண்டறிந்துள்ளது. இந்த சுரண்டல் எந்தவொரு தயாரிப்புக்கும் அல்லது எந்தவொரு குறிப்பிட்ட நிறுவனத்தின் அமைப்பிற்கும் மட்டுப்படுத்தப்படவில்லை, ஆனால் இது ஹெச்பியின் அனைத்து அலுவலக தொலைநகல் இயந்திரங்களையும், அவற்றில் ஒரு தொலைநகல் அமைப்பைக் கொண்டிருக்கும் ஆல் இன் ஒன் சாதனங்களையும் உள்ளடக்கியது.
செக் பாயிண்ட் ஹெச்பி ஆபிஸ்ஜெட் ஆல் இன் ஒன் பிரிண்டர் தொலைநகல் இயந்திரங்களை சோதிப்பதன் மூலம் இந்த குறைபாட்டைக் கண்டுபிடித்தார், ஆனால் குறைபாடு சாதனம் சார்ந்ததல்ல என்று அவர்கள் தெரிவித்தனர். ஹெச்பி பயன்படுத்தும் தொலைநகல் நெறிமுறையிலிருந்து பாதிப்பு வெளிவருகிறது, இதன் அனைத்து தொலைநகல் தயார் இயந்திரங்களும் சுரண்டலுக்கு ஆளாகின்றன. இதன் பொருள் மற்ற ஒற்றை தொலைநகல் இயந்திரங்கள், தொலைநகல்-க்கு-அஞ்சல் சேவைகள் மற்றும் தொலைநகல் செயல்படுத்தல்கள் ஆகியவை செக் பாயிண்டின் முடிவின்படி இந்த சுரண்டலுக்கு பாதிக்கப்படக்கூடியவை.
இந்த சுரண்டல் செயல்படும் வழி என்னவென்றால், ஒரு நிறுவனத்தின் தொலைநகல் இயந்திரத்தை அணுகுவதற்கான வழியை ஒரு ஹேக்கர் கண்டுபிடித்து, பின்னர் நிறுவனத்தின் நெட்வொர்க்கில் தனது கட்டுப்பாட்டை விரிவாக்குவார். தொலைநகல் இயந்திரங்கள் தாக்குதலுக்கான மிகவும் திறந்த இலக்கு புள்ளிகளாக இருக்கின்றன, ஏனெனில் அவை தொலைதூரத்தில் யாராலும் அணுகப்படலாம். தொலைநகல் பொறிமுறையானது எந்தவொரு குறிப்பிட்ட வடிகட்டலையும் மேற்கொள்ளாததாலும், குறைந்த பட்ச சலுகை அமலாக்கம் இல்லாமல் எங்கிருந்தும் இணைப்புகளை அனுமதிப்பதாலும், நெட்வொர்க்கின் பல பகுதிகளுக்கு சலுகைகளைப் பெற ஹேக்கர்கள் இந்த இணைப்புகளைப் பயன்படுத்திக் கொள்ளலாம். இந்த சேனல்கள் இடையக அல்லது நிலையான வழிதல் ஏற்பட பயன்படுத்தலாம்.
உலகம் இன்னும் டிஜிட்டல் தகவல்தொடர்பு அணுகுமுறையை நோக்கி நகர்ந்த போதிலும், தொலைநகல் இயந்திரங்கள் இன்னும் உலகெங்கிலும் உள்ள அலுவலகங்களின் மையத்தில் நன்கு ஒருங்கிணைக்கப்பட்டுள்ளன. இதன் பொருள் ஹேக்கர்கள் இந்த தளங்களை கணினிகளுக்கான அணுகலைப் பெறவும், ரகசிய தகவல்களின் மூலம் ஸ்னூப்பிங் செய்வதிலிருந்து ஆவணங்களைத் திருடுவது அல்லது பிட்காயின் சுரங்கப்படுத்துதல் போன்ற எந்தவொரு கட்டளையையும் செயல்படுத்தவும் முடியும்.
ஹெச்பி ஒரு வெளியிட்டுள்ளது புதுப்பிப்பு இந்த கலவை பாதிப்புக்கு (சி.வி.இ-2018-5925 மற்றும் சி.வி.இ-2018-5925, ஒவ்வொன்றும் சி.வி.எஸ்.எஸ் 3.0 அடிப்படை மதிப்பெண் 9.8) அதன் இணையதளத்தில். ஹெச்பி தொலைநகல் ஒருங்கிணைந்த இயந்திர பயனர்கள் தங்கள் சாதனங்களை அதற்கேற்ப புதுப்பிக்குமாறு கேட்டுக்கொள்ளப்படுகிறார்கள். இது தவிர, சாதனங்கள் போன்ற தொலைநகல் கணினியில் நிறுவனங்கள் குறைந்த பட்ச சலுகைகளைப் பயன்படுத்துவதோடு தனிமைப்படுத்தப்பட்ட நெட்வொர்க் பிரிவுகளில் அவற்றை அமைக்கவும் அறிவுறுத்தப்படுகிறது, இதனால் நிறுவனத்தின் நெட்வொர்க்கின் எஞ்சியவை இந்த தளத்தின் மூலம் பாதிக்கப்படக்கூடாது.
