உங்கள் உலாவியில் இருந்து தீங்கிழைக்கும் குறியீட்டை அமைதியாக இயக்க ஆராய்ச்சியாளர்கள் ஒரு புதிய முறையைக் கண்டுபிடிக்கின்றனர்

பயனர்கள் அதை மூடிய பிறகும் தீங்கிழைக்கும் குறியீட்டை உலாவியில் இயக்க மரியோனெட் அனுமதிக்கிறது

சைபர் பாதுகாப்பு விளக்கம்

சைபர் தாக்குதல்கள் இப்போதெல்லாம் பொதுவானவை, முன்னெச்சரிக்கை நடவடிக்கைகள் அவசியமாகின்றன. சமீபத்திய நிகழ்வில், உலாவியை மூடிய பிறகும் உங்களைப் பாதிக்கக்கூடிய புதிய உலாவி தாக்குதல் கண்டறியப்பட்டுள்ளது. படி அறிக்கைகள் , புதிய உலாவி தாக்குதலை கிரேக்கத்தைச் சேர்ந்த கல்வியாளர்கள் வகுத்துள்ளனர். தாக்குதலின் மூலம், ஹேக்கர்கள் உங்கள் உலாவிகளில் தீங்கிழைக்கும் குறியீட்டை இயக்க முடியும்.

மரியோநெட் என்று பெயரிடப்பட்ட இந்த தாக்குதல் உலாவியில் இருந்து அனைத்து பெரிய போட்நெட்களையும் ஒன்று திரட்டுகிறது. இந்த போட்நெட்டுகள் கூடியவுடன், அவை எல்லா வகையான தீங்கிழைக்கும் தாக்குதல்களுக்கும் பயன்படுத்தப்படுகின்றன. இந்த போட்நெட்டுகள் மூலம், ஹேக்கர்கள் கிரிப்டோ ஜாக்கிங், கடவுச்சொல் கிராக்கிங், விளம்பர கிளிக்-மோசடி, போக்குவரத்து புள்ளிவிவரங்களை அதிகரித்தல், டி.டி.ஓ.எஸ் தாக்குதல்கள் மற்றும் தீங்கிழைக்கும் கோப்புகளை ஹோஸ்டிங் செய்யலாம்.

மரியோநெட் தாக்குதலுக்கு முக்கிய காரணம், உலாவிகளில் ஒரு புதிய ஏபிஐ, சேவைத் தொழிலாளர்கள் இருப்பதுதான். ஒரு சேவை பணியாளர் பதிவு செய்யப்பட்டு செயல்படுத்தப்படும்போது, ​​அது பக்க பின்னணியில் தொடர்ந்து இயங்குகிறது. பயனர் வலைத்தள உலாவலை நிறுத்திவிட்டாலும், சேவை பணியாளர் செயல்படுத்தப்படுவார். சேவை பணியாளர் செயல்படுத்தப்படுவதால், உலாவியைத் தாக்க மரியோனெட் இதைப் பயன்படுத்திக் கொள்கிறது.

உலாவியில் மரியோநெட் தாக்குதலின் மோசமான பகுதி என்னவென்றால், அது ஒரு அமைதியான தாக்குதல். தாக்குதலில் எந்தவொரு பயனர் தொடர்புக்கும் தேவையில்லை. ஒரு சேவை பணியாளரை பதிவு செய்ய அனுமதி பெற பயனர்களுக்கு உலாவிகளால் அனுப்பப்படும் எச்சரிக்கைகள் எதுவும் இல்லை. எனவே எந்தவிதமான தகவல்தொடர்புகளும் இல்லை. காணக்கூடிய குறிகாட்டிகள் எதுவும் இல்லாமல் வலைத்தளம் ஏற்றப்படுவதற்கு பயனர் காத்திருக்கும்போது இவை அனைத்தும் நிகழ்கின்றன.

மரியோநெட் தாக்குதலில் இருந்து விலகிவிட்டதால், தாக்குதல் நடத்துபவர்கள் அதிக போக்குவரத்து கொண்ட வலைத்தளங்களில் தீங்கிழைக்கும் குறியீடுகளை வைக்கலாம். இது ஒரு பெரிய தரவுத்தளத்தை அணுக அவர்களுக்கு உதவுகிறது, பின்னர் அவர்கள் மற்றொரு சேவையகத்திலிருந்து கட்டுப்படுத்தலாம். தீங்கிழைக்கும் குறியீட்டை அகற்றிய பின்னரும் தாக்குதல் நடத்தியவரிடம் கட்டுப்பாடு உள்ளது. இதனால்தான் மரியோநெட் தாக்குதல் ஆபத்தான தாக்குதலாக கருதப்படுகிறது.

பாப்பாடோப ou லோஸ் மற்றும் பலர்

மிகவும் கவலையான பகுதி என்னவென்றால், அனைத்து நவீன உலாவிகளுக்கும் இந்த பாதிப்பு உள்ளது, ஏனெனில் நீங்கள் பார்வையிடும் வலைத்தள சேவையகத்திலிருந்து தீங்கிழைக்கும் “சேவை பணியாளர்” API தொடங்கப்பட்டது. இன்டர்நெட் எக்ஸ்ப்ளோரர் மற்றும் ஓபரா மினி (மொபைல்) போன்ற பழைய உலாவிகள் இன்னும் பழைய “வலைத் தொழிலாளர்கள்” API ஐப் பயன்படுத்துகின்றன, அவை பாதிக்கப்படக்கூடியவை அல்ல, ஆனால் அவற்றில் பிற பாதுகாப்பு சிக்கல்கள் உள்ளன, அவை அவற்றை எதிர் விளைவிக்கும். நல்ல செய்தி என்னவென்றால், மரியோநெட் வனப்பகுதியில் பயன்படுத்தப்பட்டதாக அறியப்பட்ட நிகழ்வுகள் எதுவும் இல்லை, இருப்பினும் முன்னெச்சரிக்கைகள் எடுப்பது புண்படுத்தாது.

தீங்கிழைக்கும் வலைத்தளத்தைத் தடுக்கும் தீம்பொருள்

நிழலான வலைத்தளங்களைப் பார்வையிடுவதைத் தவிர்த்து, சரியான வலை பாதுகாப்பு கருவிகளைப் பயன்படுத்துங்கள். இந்த விஷயத்தில் மால்வேர்பைட்டுகள் மிகவும் பரிந்துரைக்கப்படுகின்றன, ஏனெனில் அவை சமரசம் செய்யப்பட்ட வலைத்தளங்களின் மிகப்பெரிய தரவுத்தளத்தை பராமரிக்கின்றன, அவை நீங்கள் திறக்கும்போது தானாகவே தடுக்கப்படும். தீம்பொருள் பைட்டுகள் வலை பாதுகாப்புடன் மட்டுப்படுத்தப்படவில்லை, மேலும் இது உங்கள் சாதனங்கள் மற்றும் கணினிகளுக்கான முழுமையான பாதுகாப்பு தொகுப்பாக வழங்கப்படுகிறது, மேலும் இதிலிருந்து பதிவிறக்கம் செய்யலாம் இங்கே .

மரியோநெட் தாக்குதல் நெட்வொர்க் மற்றும் விநியோகிக்கப்பட்ட கணினி பாதுகாப்பு சிம்போசியத்தில் வழங்கப்படும் ( என்.டி.எஸ்.எஸ் ) இன்று மாநாடு. ஆய்வுக் கட்டுரையை PDF வடிவத்தில் காணலாம் இங்கே .