வாட்ஸ்அப் மற்றும் டெலிகிராம் சுரண்டல் தனிப்பட்ட மீடியா கோப்புகளுக்கான அணுகலை முடிவுக்கு இறுதி குறியாக்கம் இருந்தபோதிலும், சைமென்டெக்கைக் கண்டுபிடிக்கும்

செய்தி
பாதுகாப்பு / வாட்ஸ்அப் மற்றும் டெலிகிராம் சுரண்டல் தனிப்பட்ட மீடியா கோப்புகளுக்கான அணுகலை முடிவுக்கு இறுதி குறியாக்கம் இருந்தபோதிலும், சைமென்டெக்கைக் கண்டுபிடிக்கும் 4 நிமிடங்கள் படித்தேன் தந்தி

தந்தி



முரண்பாடு திரையில் கருப்பு திரையில் பங்கு

வாட்ஸ்அப் மற்றும் டெலிகிராம் எண்ட்-டு-எண்ட் குறியாக்கத்தின் பெருமை. இருப்பினும், சைபர்-பாதுகாப்பு நிறுவனமான சைமென்டெக் கண்டுபிடித்த சமீபத்திய சுரண்டல் தனிப்பட்ட, தனியார் மற்றும் ரகசிய ஊடகங்களுக்கான அணுகலை வழங்குகிறது. இந்த இரண்டு பிரபலமான உடனடி செய்தி தளங்களில் அனுப்பப்பட்ட மற்றும் பெறப்பட்ட அனைத்து வகையான உள்ளடக்கங்களையும் சமீபத்திய பாதுகாப்பு பாதிப்பு அம்பலப்படுத்துகிறது. இந்த குறைபாடு குறிப்பாக பேஸ்புக்கிற்கு சொந்தமான வாட்ஸ்அப் மற்றும் டெலிகிராம் தொடர்ந்து மில்லியன் கணக்கான பயனர்களை குவித்து வருகிறது. மேலும், குறைபாடு ஊடக வரவேற்பு மற்றும் சேமிப்பக நுட்பங்களுக்கான உள்ளார்ந்த செயலாக்க கட்டமைப்பை நம்பியுள்ளது.

சைபர்-பாதுகாப்பு நிறுவனமான சைமென்டெக் ஒரு புதிய சுரண்டலுக்கான ஆதாரத்தைக் கொண்டுள்ளது, இது வாட்ஸ்அப் மற்றும் டெலிகிராம் மீடியா கோப்புகளை அம்பலப்படுத்தக்கூடும். நிறுவனம் பாதுகாப்பு குறைபாட்டை மீடியா கோப்பு ஜாக்கிங் என்று குறிப்பிடுகிறது. சுரண்டல் தொடரப்படாமல் உள்ளது. ஹேக் வரிசைப்படுத்த எளிதானது அல்ல என்றாலும், வாட்ஸ்அப் மற்றும் டெலிகிராமில் பரிமாறிக்கொள்ளப்படும் அனைத்து ஊடகங்களையும் அம்பலப்படுத்தும் திறன் இதற்கு உண்டு. எளிமையான வார்த்தைகளில், தரவு இல்லை, அது தனிப்பட்ட புகைப்படங்கள் அல்லது கார்ப்பரேட் ஆவணங்கள் பாதுகாப்பானவை. சுரண்டல் ஹேக்கர்களைப் பயன்படுத்துவது எல்லா ஊடக உள்ளடக்கத்தையும் அணுக முடியாது, ஆனால் அவை அதையும் கையாளக்கூடும். சேர்க்க வேண்டிய அவசியமில்லை, இது மிகவும் பிரபலமான இரண்டு இணைய-சார்ந்த, உடனடி செய்தி தளங்களின் பயனர்களுக்கு கடுமையான பாதுகாப்பு ஆபத்தை ஏற்படுத்துகிறது. இந்த புதிய தலைமுறை ஐஎம் பயன்பாடுகளை தனியுரிமை அபாயங்களிலிருந்து தடுக்கும் என்று கூறப்படும் எண்ட்-டு-எண்ட் குறியாக்கம் போன்ற பாதுகாப்பு வழிமுறைகள் குறித்த பயனர்களிடையே வலுவான கருத்து சுரண்டலை இன்னும் அச்சுறுத்த வைக்கிறது.



வாட்ஸ்அப் மற்றும் டெலிகிராமின் பயனர் உள்ளடக்கத்தை சுரண்டுவது என்ன, அது எவ்வாறு செயல்படுகிறது?

வாட்ஸ்அப் மற்றும் டெலிகிராம் மீடியா உள்ளடக்கமான ‘மீடியா கோப்பு ஜாக்கிங்’ அம்பலப்படுத்தக்கூடிய சமீபத்திய சுரண்டலை சைமென்டெக் அழைக்கிறது. அடிப்படையில், பயன்பாடுகளால் பெறப்பட்ட ஊடகங்களைக் கையாளும் பழைய மற்றும் உள்ளார்ந்த செயல்முறையை ஹேக் நம்பியுள்ளது. இந்த செயல்முறை ஊடகங்களைப் பெறுவதற்கு மட்டுமல்ல, வாட்ஸ்அப் அல்லது டெலிகிராம் நிறுவப்பட்ட சாதனங்களின் நீக்கக்கூடிய ஃபிளாஷ் நினைவகத்திற்கும் எழுதுகிறது.



பயன்பாடுகள் மூலம் பெறப்பட்ட மீடியா கோப்புகள் ஒரு வட்டுக்கு எழுதப்படும்போது மற்றும் பயன்பாட்டின் அரட்டை பயனர் இடைமுகத்தில் ஏற்றப்படும் போது ஏற்படும் நேர இடைவெளியை சுரண்டல் நம்பியுள்ளது. வேறு வார்த்தைகளில் கூறுவதானால், மூன்று வெவ்வேறு செயல்முறைகள் நடைபெறுகின்றன. முதல் செயல்முறை ஊடகத்தைப் பெறுகிறது, இரண்டாவது அதை சேமிக்கிறது, மூன்றாவது மீடியாவை நுகர்வுக்கான உடனடி செய்தி அரட்டை தளத்திற்கு ஏற்றும். இந்த செயல்முறைகள் அனைத்தும் மிக விரைவாக நடந்தாலும், அவை தொடர்ச்சியாக நடைபெறுகின்றன, மேலும் சுரண்டல் அடிப்படையில் தலையிடுகிறது, குறுக்கிடுகிறது மற்றும் அவற்றுக்கிடையே செயல்படுகிறது. எனவே, அரட்டை தளங்களில் காண்பிக்கப்படும் ஊடகங்கள், ‘மீடியா கோப்பு ஜாக்கிங்’ சுரண்டலால் இடைமறிக்கப்பட்டால் உண்மையானதாக இருக்காது.



பாதுகாப்பு குறைபாடு சரியாக பயன்படுத்தப்பட்டால், தீங்கிழைக்கும் தொலைநிலை தாக்குபவர் ஊடகங்களில் உள்ள முக்கியமான தகவல்களை தவறாக பயன்படுத்தக்கூடும். இருப்பினும், இதைவிட முக்கியமானது என்னவென்றால், தாக்குபவர் தகவலைக் கையாளக்கூடும். தனிப்பட்ட புகைப்படங்கள் மற்றும் வீடியோக்கள், கார்ப்பரேட் ஆவணங்கள், விலைப்பட்டியல் மற்றும் குரல் குறிப்புகள் போன்ற ஊடகங்களை ஹேக்கர்கள் அணுகலாம் மற்றும் சேதப்படுத்தலாம் என்று பாதுகாப்பு ஆய்வாளர்கள் குறிப்பிடுகின்றனர். வாட்ஸ்அப் மற்றும் டெலிகிராமில் தொடர்பு கொள்ளும் இரு பயனர்களிடையே நிறுவப்பட்ட நம்பிக்கையின் காரணமாக இந்த காட்சி அதிவேகமாக ஆபத்தானது. வேறு வார்த்தைகளில் கூறுவதானால், இந்த பயன்பாடுகளைப் பயன்படுத்தும் போது, ​​அனுப்புநருக்கும் பெறுநருக்கும் இடையிலான நம்பிக்கையின் உறவை தாக்குபவர்கள் எளிதில் பயன்படுத்திக் கொள்ளலாம். இந்த சமூக அளவுருக்கள் தனிப்பட்ட லாபத்திற்காக, வென்டெட்டா அல்லது வெறுமனே அழிவை ஏற்படுத்த பயன்படுத்தப்படலாம்.

வாட்ஸ்அப் மற்றும் டெலிகிராம் பயனர்கள் புதிய பாதுகாப்பு ‘மீடியா கோப்பு ஜாக்கிங்’ சுரண்டலில் இருந்து தங்களை எவ்வாறு பாதுகாக்க முடியும்?

‘மீடியா கோப்பு ஜாக்கிங்’ சுரண்டலைப் பயன்படுத்தக்கூடிய சில காட்சிகளை சைமென்டெக் குறிப்பிட்டுள்ளது என்று தெரிவிக்கப்பட்டுள்ளது துணிகர துடிப்பு .



  • பட கையாளுதல்: ஒரு பயனரால் பதிவிறக்கம் செய்யப்பட்ட அப்பாவி, ஆனால் உண்மையில் தீங்கிழைக்கும் பயன்பாடு, தனிப்பட்ட புகைப்படங்களை நிகழ்நேரத்திலும், பாதிக்கப்பட்டவருக்குத் தெரியாமலும் கையாள முடியும்.
  • கொடுப்பனவு கையாளுதல்: ஒரு தீங்கிழைக்கும் நடிகர் ஒரு வாடிக்கையாளருக்கு ஒரு விற்பனையாளர் அனுப்பிய விலைப்பட்டியலைக் கையாளலாம், வாடிக்கையாளரை ஒரு சட்டவிரோத கணக்கில் பணம் செலுத்துவதற்கு ஏமாற்றுவார்.
  • ஆடியோ செய்தி ஏமாற்றுதல்: ஆழ்ந்த கற்றல் தொழில்நுட்பத்தின் மூலம் குரல் புனரமைப்பைப் பயன்படுத்தி, தாக்குபவர் தங்கள் சொந்த லாபத்திற்காக ஆடியோ செய்தியை மாற்றலாம் அல்லது அழிவை ஏற்படுத்தலாம்.
  • போலி செய்தி: டெலிகிராமில், வெளியிடப்பட்ட உள்ளடக்கத்தை நுகரும் வரம்பற்ற சந்தாதாரர்களுக்கு செய்திகளை ஒளிபரப்ப நிர்வாகிகள் “சேனல்கள்” என்ற கருத்தைப் பயன்படுத்துகின்றனர். நம்பகமான சேனல் ஊட்டத்தில் தோன்றும் மீடியா கோப்புகளை நிகழ்நேரத்தில் தாக்குபவர் மாற்ற முடியும்

ஊடகக் கோப்புகளை வெளிப்புற சேமிப்பகத்தில் சேமிக்கும் அம்சத்தை முடக்குவதன் மூலம் வாட்ஸ்அப் மற்றும் டெலிகிராம் பயனர்கள் மீடியா கோப்பு ஜாக்கிங்கினால் ஏற்படும் ஆபத்தைத் தணிக்க முடியும் என்று சைபர் பாதுகாப்பு நிறுவனம் சுட்டிக்காட்டியுள்ளது. வேறு வார்த்தைகளில் கூறுவதானால், பதிவிறக்கம் செய்யப்பட்ட மீடியாவை நீக்கக்கூடிய மைக்ரோ எஸ்டி கார்டுகளில் சேமிக்க பயனர்கள் இந்த பயன்பாடுகளுக்கு அனுமதி வழங்கக்கூடாது. இந்த உடனடி செய்தியிடல் பயன்பாடுகள் நிறுவப்பட்டுள்ள சாதனங்களின் உள் நினைவகத்தில் தரவைச் சேமிப்பதற்கு பயன்பாடுகள் கட்டுப்படுத்தப்பட வேண்டும். சைமென்டெக்கின் நவீன ஓஎஸ் பாதுகாப்பு குழுவின் ஒரு பகுதியாக இருக்கும் சைமென்டெக்கின் ஆராய்ச்சியாளர்கள் யெய்ர் அமித் மற்றும் அலோன் கேட் ஆகியோர் இதைப் பற்றி ஒரு காகிதத்தை எழுதியுள்ளனர், மேலும் ஹேக்கர்கள் பயன்படுத்தும் வேறு சில நுட்பங்களையும் அவர்கள் குறிப்பிடுகின்றனர். சிலவற்றையும் அவர்கள் குறிப்பிட்டுள்ளனர் தரவு பாதுகாப்புக்கான கூடுதல் நுட்பங்கள் வாட்ஸ்அப் மற்றும் டெலிகிராம் பயனர்களுக்கு.

பயனர்களின் மீடியாவை ஹேக்கர்களுக்கு வெளிப்படுத்தும் புதிய பாதுகாப்பு சுரண்டல் குறித்து சைமென்டெக் எச்சரிக்கை வாட்ஸ்அப் மற்றும் டெலிகிராம் குழு:

விவரிக்கப்பட்ட பாதிப்பைப் பயன்படுத்தக்கூடிய பயன்பாடுகளைக் கண்டறிய சைமென்டெக் அதன் தீம்பொருள் கண்டறிதல் இயந்திரங்களை அங்கீகரித்தது. இந்த தளம்தான் வாட்ஸ்அப் மற்றும் டெலிகிராமில் ஊடக மேலாண்மை தொடர்பாக சில சந்தேகத்திற்கிடமான செயல்களை முதலில் பிடித்தது என்று அது சுட்டிக்காட்டியது. தற்செயலாக, சைமென்டெக்கின் தீம்பொருள் கண்டறிதல் இயந்திரங்கள் சைமென்டெக் எண்ட்பாயிண்ட் பாதுகாப்பு மொபைல் (சோ.ச.க. மொபைல்) மற்றும் நார்டன் மொபைல் பாதுகாப்பு ஆகியவற்றைக் கொண்டுள்ளன.

மீடியா கோப்பு ஜாக்கிங் பாதிப்பு குறித்து ஏற்கனவே டெலிகிராம் மற்றும் பேஸ்புக் / வாட்ஸ்அப்பை எச்சரித்திருப்பதாக சைபர் பாதுகாப்பு நிறுவனம் உறுதிப்படுத்தியது. எனவே இந்த புதிய சுரண்டலிலிருந்து அதன் பயனர்களைப் பாதுகாக்க அந்தந்த நிறுவனங்கள் விரைவாக திட்டுகள் அல்லது புதுப்பிப்புகளை வரிசைப்படுத்த வாய்ப்புள்ளது. இருப்பினும், தற்போதைக்கு, பயனர்கள் தங்கள் ஸ்மார்ட்போன்களின் உள் சேமிப்பகத்தில் பெறப்பட்ட மீடியாவை சேமிப்பதில் இருந்து பயன்பாடுகளை கட்டுப்படுத்த பரிந்துரைக்கப்படுகிறார்கள்.

விண்டோஸ் 10 லேக்

பேஸ்புக்கிற்குச் சொந்தமான வாட்ஸ்அப் மற்றும் டெலிகிராம் ஆகியவை இன்று மிகவும் பிரபலமான இரண்டு உடனடி செய்தி தளங்களில் உள்ளன. ஒட்டுமொத்தமாக, இரண்டு தளங்களும் 1.5 பில்லியன் பயனர்களைக் கொண்ட மிகவும் ஈர்க்கக்கூடிய மற்றும் அதிர்ச்சியூட்டும் பயனர் தளத்தைக் கட்டளையிடுகின்றன. அனுப்புநரின் அடையாளம் மற்றும் செய்தி உள்ளடக்கம் ஆகிய இரண்டின் ஒருமைப்பாட்டைப் பாதுகாக்க வாட்ஸ்அப் மற்றும் டெலிகிராமின் பெரும்பான்மையானவை தங்கள் பயன்பாடுகளை நம்புகின்றன. இந்த தளங்கள் நீண்ட காலத்திற்கு பின் இறுதி முதல் குறியாக்கத்திற்கு மாறியுள்ளன, இது பரிமாற்றம் செய்யப்படும் தகவல்களை எந்த இடைத்தரகரும் கண்டுபிடிக்க முடியாது என்று உறுதியளிக்கிறது.

குறிச்சொற்கள் முகநூல் தந்தி பகிரி