ஃபார்மிட்ஆப்ஸ்
கிரிப்டோகரன்சி முகவரிகளுக்கான விண்டோஸ் கிளிப்போர்டைக் கண்காணிக்கும் ஒரு புதிய தீம்பொருள் டிஜிட்டல் பாதுகாப்பு நிபுணர்களின் கூற்றுப்படி சுமார் 2.3 மில்லியன் பாதிக்கப்பட்டவர்களைக் கொண்டுள்ளது. சமீபத்திய OSX.Dummy தாக்குதலைப் போலன்றி, இது ஆப்பிளின் OS X அல்லது macOS கிளிப்போர்டு தொழில்நுட்பத்தைப் பயன்படுத்துபவர்களைத் தாக்காது. இந்த வகையான தொழில்நுட்பத்தை நம்பியிருப்பவர்கள் பாதுகாப்பாகத் தெரிகிறது.
இது ஒரு குறிப்பிட்ட டி.எல்.எல் கையாளுதலை நம்பியிருப்பதால், இது குனு / லினக்ஸ் நிறுவல்களுக்கும் சிக்கல்களை ஏற்படுத்தும் என்பதில் சந்தேகம் உள்ளது. யுனிக்ஸ் பயனர்களுக்கான பாதுகாப்பு சுயவிவரத்தை ஒயின் பயன்பாடு பாதிக்குமா என்பது குறித்து இதுவரை யாரும் கருத்து தெரிவிக்கவில்லை.
இரண்டு கணக்குகளுக்கு இடையில் கிரிப்டோகரன்சி புள்ளிவிவரங்களை மாற்றுவதற்கு மிக நீண்ட பணப்பையை முகவரிகள் பயன்படுத்த வேண்டும். இதன் விளைவாக, பெரும்பான்மையான பயனர்கள் இந்த எண்களை இரண்டு நிரல்களுக்கு இடையில் நகலெடுத்து ஒட்டவும். உண்மையில், சிலர் அவ்வாறு செய்யலாம், ஏனெனில் அவர்கள் கீஸ்ட்ரோக் லாகர்களைப் பற்றி பயப்படுகிறார்கள், கிளிப்போர்டைப் பயன்படுத்துவது பாதுகாப்பானது என்று கண்டறிந்தனர்.
இந்த புதிய சைபராடாக் மூலம் ஒரு இயந்திரம் பாதிக்கப்பட்டிருந்தால், பட்டாசுகள் விண்டோஸ் கிளிப்போர்டைக் கண்காணித்து, அவை கட்டுப்படுத்தக்கூடிய ஒன்றை மாற்றிக் கொள்ளலாம். ஆல்-ரேடியோ 4.27 போர்ட்டபிள் அப்ளிகேஷன் மூட்டையின் ஒரு பகுதியாக இந்த தொற்று வந்திருக்கலாம் என்று புதிய தகவல்கள் கூறுகின்றன.
தொகுப்பை நிறுவும் பயனர்கள் தங்கள் விண்டோஸ் / தற்காலிக கோப்பகத்தில் பதிவிறக்கம் செய்யப்பட்ட d3dx11_31.dll எனப்படும் கோப்பைப் பெறுவார்கள். ஒரு பயனர் தங்கள் கணக்கில் உள்நுழையும்போது டைரக்ட்எக்ஸ் 11 எனப்படும் ஆட்டோரன் உருப்படி டி.எல்.எல்.
இதன் விளைவாக, இந்த செயல்முறைகள் ஒரு பயிற்சி பெற்ற கண்ணுக்கு கூட முறையானவை என்று தெரிகிறது. இது விண்டோஸ் பாதுகாப்பு நிபுணர்களுக்கு இப்போது வரை பிடிக்க மிகவும் கடினமாக உள்ளது.
பட்டாசுகள் ஒரு முகவரியை மாற்றியதும், கண்டறிதலைப் பற்றி கவலைப்படாமல் பணத்தை மாற்றலாம், ஏனெனில் தொற்று கோரப்பட்டாலும் கூட பரிவர்த்தனை முடிந்த தருணத்தில் கிரிப்டோகரன்சி டோக்கன்கள் உள்ளன. அவற்றைத் திரும்பப் பெறுவதற்கான உண்மையான வழி எதுவுமில்லை, இது ஒரு இயந்திரத்தை ஒரு குறுகிய காலத்திற்கு கூட தொற்றுவது லாபகரமானதாக ஆக்குகிறது.
அதிர்ஷ்டவசமாக, தீம்பொருள் எதிர்ப்பு பாதுகாப்பு திட்டங்கள் தொற்றுநோயைக் கொடியிடத் தொடங்கிவிட்டதாகத் தெரிகிறது. ஆல்-ரேடியோ அல்லது வேறு ஏதேனும் சிறிய பயன்பாட்டு மூட்டை பதிவிறக்கம் செய்த அனைத்து பயனர்களும் புண்படுத்தும் மென்பொருளை அகற்றிய பின் தங்கள் கணினி சுத்தமாக இருக்கிறதா என்று சரிபார்க்கும்படி கேட்கப்படுகிறார்கள்.
கிளிப்போர்டு கட்டுப்பாட்டின் விளைவாக வேறு எந்த தகவலும் எடுக்கப்படுவதாகத் தெரியவில்லை. இருப்பினும், கிளிப்போர்டு பெரும்பாலும் கடவுச்சொற்களை தற்காலிகமாக சேமிப்பதற்கான இடமாகப் பயன்படுத்தப்படுவதால், இதுபோன்ற கூடுதல் கவனிப்பு எடுக்கப்பட வேண்டும். சில பயனர்கள் கணக்கு உள்நுழைவு சான்றுகளை மாற்றத் தொடங்கியுள்ளனர், இதன் விளைவாக பாதுகாப்பின் பக்கத்தில் தவறு ஏற்படுகிறது.
சில யூனிக்ஸ் பயனர்கள் இந்த தொகுப்பை வைன் மூலம் நிறுவியிருக்கலாம், இதனால் தாக்குதலை ஓரளவு தணிக்கும்.
குறிச்சொற்கள் கிரிப்டோகரன்சி விண்டோஸ் பாதுகாப்பு
