நெட்வொர்க்கிங் நிலைபொருளில் ஹவாய் இடது சுரண்டக்கூடிய கதவு பாதுகாப்பு நிறுவனம்

செய்தி
பாதுகாப்பு / நெட்வொர்க்கிங் நிலைபொருளில் ஹவாய் இடது சுரண்டக்கூடிய கதவு பாதுகாப்பு நிறுவனம் 3 நிமிடங்கள் படித்தேன்

ஹவாய் (சூஸ் - ஹவாய் பத்திரிகை நிகழ்வு)



யு.எஸ் நீண்ட காலமாக ஹவாய் தனது டிஜிட்டல் பாதுகாப்பை அச்சுறுத்தியதாகக் கூறி வருகிறது. இப்போது ஒரு பாதுகாப்பு நிறுவனம் சீன நிறுவனம் பயன்படுத்திய சில மென்பொருளில் சுரண்டக்கூடிய பல கதவுகளை கண்டுபிடித்ததாகக் கூறுகிறது. 5 ஜி நெட்வொர்க்கிங் ஆதாய வேகத்தை பயன்படுத்துவதற்கான இனம், இத்தகைய கூற்றுக்கள் உலகெங்கிலும் உள்ள தொலைத் தொடர்பு மற்றும் நெட்வொர்க்கிங் நிறுவனங்களின் வணிக வாய்ப்புகளை மேலும் பாதிக்கக்கூடும்.

ஐஓடி பாதுகாப்பு நிறுவனமான ஃபினைட் ஸ்டேட் ஆராய்ச்சியாளர்கள், சீனாவின் தொலைத் தொடர்பு நிறுவனமான ஹவாய் நிறுவனத்தில் பாதிக்கும் மேற்பட்ட உபகரணங்கள் “குறைந்தது ஒரு சாத்தியமான கதவு” வைத்திருப்பதை வெளிப்படுத்தியுள்ளன. ஹவாய் நெட்வொர்க்கிங் சாதன ஃபார்ம்வேரில் குறைபாடுகள் இருந்தன என்பதற்கு கணிசமான சான்றுகள் உள்ளன, அவை பாதிக்கப்படக்கூடியவையாக இருக்க வேண்டுமென்றே பயன்படுத்தப்பட்டிருக்கலாம் என்று நிறுவனம் கூறுகிறது. அதன் நெட்வொர்க்கிங் கருவிகளில் நிறுவப்பட்ட ஹவாய் மென்பொருளைப் பற்றிய தங்கள் ஆராய்ச்சியை முன்வைக்கும்போது, ​​நிறுவனம் கூறியது, “நினைவக ஊழல்களை அடிப்படையாகக் கொண்ட பூஜ்ஜிய நாள் பாதிப்புகள் ஹவாய் ஃபார்ம்வேரில் ஏராளமாக உள்ளன என்பதற்கு கணிசமான சான்றுகள் உள்ளன. சுருக்கமாக, சாத்தியமான கதவுகளுடன் நீங்கள் அறியப்பட்ட, தொலைநிலை அணுகல் பாதிப்புகளைச் சேர்த்தால், ஹவாய் சாதனங்கள் சமரசத்திற்கு அதிக ஆபத்தில் இருப்பதாகத் தெரிகிறது. ”



ஃபைனைட் ஸ்டேட் பாதுகாப்பு ஆய்வாளர்களால் எடுக்கப்பட்ட முடிவுகள், இந்த மாத தொடக்கத்தில் உளவு நிறுவனமான GCHQ இன் ஒரு பிரிவான இங்கிலாந்தின் தேசிய சைபர் பாதுகாப்பு மையத்தின் (NCSC) தொழில்நுட்ப இயக்குனர் இயன் லெவிக்கு மிகவும் ஒத்ததாகத் தெரிகிறது. அதன்பிறகு, சீன நிறுவனத்தின் 5 ஜி நெட்வொர்க்கிங் கருவிகளை சீனாவால் பரவலாக அரசு நிதியுதவி செய்யும் உளவு பிரச்சாரங்களை நடத்த பயன்படுத்தலாம் என்ற தொடர்ச்சியான கூற்றுக்கள் தொடர்பாக ஹவாய் உபகரணங்களை மதிப்பீடு செய்வதை லெவி முடித்திருந்தார். கம்பி மற்றும் வயர்லெஸ் நெட்வொர்க்கிங் வணிகத்தில் அதன் அனைத்து போட்டியாளர்களுடன் ஒப்பிடுகையில், ஹவாய் தனது சாதனங்களில் பயன்படுத்தப்பட்ட பாதுகாப்பு நடவடிக்கை 'புறநிலை ரீதியாக மோசமானது மற்றும் மந்தமானது' என்று லெவி வெளிப்படையாகக் கூறினார். 'தொழில்நுட்ப சப்ளை-சங்கிலி பாதுகாப்பு நிலைப்பாட்டில், ஹவாய் சாதனங்கள் நாங்கள் பகுப்பாய்வு செய்த மிக மோசமானவை' என்று லெவி கூறினார்.



குரோம் எழுத்துப்பிழை சரிபார்ப்பு வேலை செய்யவில்லை

தி ஆராய்ச்சியாளர்கள் தங்கள் அறிக்கையில் குறிப்பிட்டுள்ளனர் பாதுகாப்பை மேம்படுத்துவதற்கான ஹவாய் பொது கடமைகள் இருந்தபோதிலும், பகுப்பாய்வு ஹவாய் நிறுவனத்தின் “பாதுகாப்பு தோரணை” உண்மையில் “காலப்போக்கில் குறைந்து வருகிறது” என்பதை வெளிப்படுத்தியது. 558 ஹவாய் நிறுவன வலையமைப்பு தயாரிப்புகளை ஆராய்ந்ததாக ஆராய்ச்சியாளர்கள் கூறினர். சுமார் 10,000 ஃபார்ம்வேர் படங்களுக்குள் 1.5 மில்லியன் கோப்புகளை அவர்கள் இணைத்ததாகக் கூறப்படுகிறது.



ஹவாய் நூற்றுக்கும் மேற்பட்ட பாதுகாப்பு குறைபாடுகள் மற்றும் பாதிப்புகளை விடுமா?

55 சதவிகிதத்திற்கும் அதிகமான ஃபார்ம்வேர் படங்களில் குறைந்தது ஒரு சாத்தியமான கதவு இருப்பதை பகுப்பாய்வு வெளிப்படுத்தியுள்ளது. ஃபார்ம்வேர் கோப்புகளுக்குள் எஞ்சியிருக்கும் குறிப்பிடத்தக்க பாதுகாப்பு ஓட்டைகள் மற்றும் வேண்டுமென்றே பாதிக்கப்படக்கூடியவை ஆகியவை கடின குறியீட்டு நற்சான்றிதழ்களை உள்ளடக்கியது, அவை கதவு, கிரிப்டோகிராஃபிக் விசைகளின் பாதுகாப்பற்ற பயன்பாடு. 'மோசமான மென்பொருள் மேம்பாட்டு நடைமுறைகளின் அறிகுறிகளை' கவனித்ததாகவும் நிறுவனம் கூறியது. ஒட்டுமொத்தமாக, ஒவ்வொரு ஹவாய் ஃபார்ம்வேர் படத்திலும் சராசரியாக அறியப்பட்ட 102 பாதிப்புகளை கண்டுபிடித்ததாக ஃபினைட் ஸ்டேட் கூறுகிறது. ஏராளமான பூஜ்ஜிய நாள் பாதிப்புகளுக்கான ஆதாரங்களும் இருப்பதாக கூறப்படுகிறது.

பகுப்பாய்வின் போது தோன்றிய ஒரு சுவாரஸ்யமான அம்சம் ஹவாய் திறந்த மூல மென்பொருள் கூறுகளைப் பயன்படுத்துவதாகும். ஹவாய் வழக்கமாக ஓபன்எஸ்எஸ்எல்லை நம்பியிருந்தது. திறந்த மூல தளம் என்பது டிஜிட்டல் தகவல்தொடர்புகளைப் பாதுகாக்கவும் குறியாக்கவும் பொதுவாகப் பயன்படுத்தப்படும் கிரிப்டோகிராஃபிக் நூலகமாகும். எளிமையான சொற்களில், HTTPS ஐ இயக்க வலைத்தளங்களால் OpenSSL பெரும்பாலும் பயன்படுத்தப்படுகிறது. இதுபோன்ற திறந்த மூல மென்பொருளைப் புதுப்பிக்க ஹவாய் தவறிவிட்டதாக கூறப்படுகிறது, பாதுகாப்பு ஆய்வாளர்கள் கூறினர். 'ஹவாய் ஃபார்ம்வேரில் மூன்றாம் தரப்பு திறந்த மூல மென்பொருள் கூறுகளின் சராசரி வயது 5.36 ஆண்டுகள்.' மேலும், '10 வருடங்களுக்கும் மேலான கூறுகளின் ஆயிரக்கணக்கான நிகழ்வுகள் உள்ளன.' வெளிப்படையாக, காலாவதியான மற்றும் வழக்கற்றுப்போன சில மென்பொருள்கள் ஹவாய் சாதனங்களை பிரபலமற்ற ஹார்ட்லெட்டுக்கு பாதிக்கக்கூடியதாக விட்டுவிட்டன, இது 2011 ஆம் ஆண்டில் மிகவும் மோசமான மற்றும் பரவலான வைரஸ்.

திறந்த மூல மென்பொருளைப் பயன்படுத்தும் ஒரே நிறுவனம் ஹவாய்?

ஹவாய் போன்ற நிறுவனங்கள், மென்பொருள் மேம்பாடு மற்றும் வன்பொருளில் பயன்படுத்துவதை துரிதப்படுத்த பெரும்பாலும் திறந்த மூல மென்பொருளை நம்பியுள்ளன என்பதை கவனத்தில் கொள்ள வேண்டும். மேலும், இந்த நிறுவனங்கள் பெரும்பாலும் கதவுகளையும் பாதிப்புகளையும் கண்டறிந்து அவற்றைத் தட்டிக் கேட்கின்றன. சாராம்சத்தில், இது மிகவும் பொதுவான நடைமுறை. ஆனால் இன்னும் முக்கியமானது என்னவென்றால், நிறுவனங்கள் பெரும்பாலும் மென்பொருளைப் புதுப்பித்து, பல பிழைத் திருத்தங்களைக் கொண்ட சமீபத்திய அல்லது மிகவும் நிலையான பதிப்பைப் பயன்படுத்த முயற்சிக்கின்றன.

தற்போது, ​​ஹவாய் நிறுவனத்தின் முக்கிய போட்டியாளர்கள் எரிக்சன், நோக்கியா மற்றும் சிஸ்கோ. தற்செயலாக, இந்த நிறுவனங்கள் அனைத்தும் அதிவேக, அதி-குறைந்த தாமதம் 5 ஜி நெட்வொர்க்கிங் கருவிகளின் சொந்த மறு செய்கைகளை வடிவமைக்கின்றன. இன்டர்நெட் ஆஃப் திங்ஸ் (ஐஓடி) சாதனங்கள், இணைக்கப்பட்ட கார்கள் மற்றும் பிற மின்னணு சாதனங்களுடன் நம்பகமான இணைப்பு உள்ளிட்ட 5 ஜியின் பல தேவைகளை பூர்த்தி செய்ய இந்த நிறுவனங்கள் இன்னும் வன்பொருளின் மிகச் சிறந்த கலவையை மதிப்பீடு செய்கின்றன. 5 ஜி நிறுவப்பட்ட தொழில்நுட்பங்கள் மற்றும் தகவல்தொடர்பு நெறிமுறைகளை நம்பியிருந்தாலும், மேடையில் அதிநவீன தொழில்நுட்பத்தைப் பயன்படுத்த வேண்டும். மேலும், முந்தைய எல்லா தரங்களுடனும் ஒப்பிடும்போது புதிய மொபைல் தகவல்தொடர்பு தரமானது மிக அதிகமாக உள்ளது. எனவே வலுவான பாதுகாப்பை அமைப்பது மற்றும் தரவு மீறல் அல்லது தகவல் கசிவைத் தடுப்பது மிகவும் முக்கியமானது.

குறிச்சொற்கள் ஹூவாய்