டாப்லாக் கார்ப்., ஹைகான்சம்ப்ஷன்
பென்டெஸ்ட் பார்ட்னர்களின் இன்ஃபோசெக் வல்லுநர்கள் கடந்த வாரம் ஒரு சோதனையை முன்வைத்தனர், அங்கு அவர்கள் டாப்லாக் ஸ்மார்ட் பேட்லாக் தொழில்நுட்பத்தை சில நொடிகளில் திறக்க முடிந்தது. இந்த ஆய்வாளர்கள் டிஜிட்டல் அங்கீகார முறைமையில் பாதிப்புகளைப் பயன்படுத்த முடிந்தது, இது கடுமையான சிக்கல்களைக் கொண்டிருந்தது என்று அவர்கள் உணர்ந்தனர். ஸ்மார்ட் பூட்டுக்கு ஒதுக்கப்பட்ட புளூடூத் லோ எனர்ஜி MAC முகவரியைக் கண்டுபிடிக்கக்கூடிய ஒரு நபர் பின்னர் குறியீட்டைத் திறக்க முடியும் என்று பென்டெஸ்டின் தொழில்நுட்ப வல்லுநர்கள் குறிப்பிட்டனர்.
பெரும்பாலான நபர்களுக்கு இது ஒரு எளிய பணியாக இருக்காது என்றாலும், சாதனம் இந்த முகவரியை ஒளிபரப்புகிறது, எனவே வயர்லெஸ் தொழில்நுட்பத்தில் திறமையானவர்கள் ஒளிபரப்பை இடைமறித்தவுடன் பூட்டை செயல்தவிர்க்க முடியும். அத்தகைய ஒளிபரப்பை இடைமறிக்க தேவையான கருவிகள் அத்தகைய திறன்களைக் கொண்டவர்களைக் கண்டுபிடிப்பது மிகவும் கடினம் அல்ல.
தெசலோனிகியைச் சேர்ந்த ஐஓடி ஆராய்ச்சியாளரான வாங்கேலிஸ் ஸ்டைகாஸ் இப்போது டாப்லாக் கிளவுட் அடிப்படையிலான நிர்வாகக் கருவிகளும் பாதிக்கப்படக்கூடிய தாக்கத்தால் பாதிக்கப்படுகிறார் என்று ஒரு அறிக்கையை வெளியிட்டுள்ளார். ஒரு கணக்கில் உள்நுழைவோர் மற்ற பயனர்களின் அடையாள பெயர்களை அறிந்தால் மற்ற கணக்குகளை கட்டுப்படுத்த செயல்பாட்டுக்கு அதிகாரம் அளிக்கப்படுவதாக அறிக்கை கூறுகிறது.
டாப்லாக் தற்போது பாதுகாப்பான HTTPS இணைப்பைப் பயன்படுத்தி தரவுத் தளத்தை வீட்டுத் தளத்திற்கு அனுப்பத் தெரியவில்லை. மேலும், கணக்கு ஐடிகள் அதிகரிக்கும் சூத்திரத்தை அடிப்படையாகக் கொண்டவை, அவை உண்மையான ஐடிகளை விட வீட்டு முகவரிகளுடன் நெருக்கமாக இருக்கும்.
தனக்குச் சொந்தமில்லாத எந்தவொரு பூட்டிற்கும் அங்கீகரிக்கப்பட்ட பயனராக தன்னைச் சேர்க்க முடியவில்லை என்று ஸ்டைகாஸ் கண்டறிந்தார், அதாவது பூட்டு ஒரு பேட்சை வெளியிடுவதற்குப் பின்னால் உள்ள நிறுவனம் இல்லாமல் கூட பாதிப்புக்கு வரம்புகள் உள்ளன.
எவ்வாறாயினும், ஒரு கணக்கிலிருந்து சில தனிப்பட்ட தகவல்களைப் படிக்க முடியும் என்று அவர் கூறினார். பூட்டு திறக்கப்பட்ட இடத்தின் கடைசி இடம் இதில் அடங்கும். கோட்பாட்டில், ஒரு பகுதிக்கு உடல் அணுகலைப் பெறுவதற்கான சிறந்த நேரம் எது என்பதை தாக்குபவர் கண்டுபிடிக்க முடியும். உத்தியோகபூர்வ பயன்பாட்டின் மூலம் அவரால் மற்றொரு பூட்டை திறக்க முடிந்தது என்றும் தெரிகிறது.
திட்டுகள் குறித்து இதுவரை எந்த அறிவிப்புகளும் வரவில்லை என்றாலும், மற்ற பாதிப்புகளை சரிசெய்ய அவர்கள் கடுமையாக உழைத்து வருவதைக் கருத்தில் கொண்டு நிறுவனம் விரைவில் சில மாற்றங்களை வெளியிடும் என்று நம்புவது கடினம் அல்ல. ஆயினும்கூட, பயன்பாட்டில் எந்த டிஜிட்டல் பாதுகாப்பு செயல்பாடுகள் இயக்கப்பட்டிருந்தாலும், ஒரு ஜோடி பழங்கால போல்ட் கட்டர்களைக் கொண்டு பூட்டின் மூலம் வெட்ட முடிந்தது என்பதையும் ஆராய்ச்சியாளர்கள் கண்டறிந்தனர்.
குறிச்சொற்கள் infosec
