சைபர் தாக்குதல் 14,000 ASUS பிராண்ட் ரவுட்டர்களைத் தாக்கியது.

பல பகுதிகளில் சுமார் 14,000 ரவுட்டர்களை சமரசம் செய்த பெரிய அளவிலான தொற்று பிரச்சாரத்தை தகவல் பாதுகாப்பு ஆராய்ச்சியாளர்கள் கண்டறிந்தனர். பாதிக்கப்பட்ட உபகரணங்களில் பெரும்பாலானவை உற்பத்தியாளரான ASUS க்கு சொந்தமானது, இது அந்த பிராண்டின் ஃபார்ம்வேரில் உள்ள ஓட்டைகளைப் பயன்படுத்துவதற்கான தாக்குதல்களின் குறிப்பிட்ட இலக்கைக் குறிக்கிறது.

இந்த பாரிய படையெடுப்பிற்கு காரணமான முகவர் KadNap என அடையாளம் காணப்பட்ட மால்வேர் ஆகும், இது தீங்கிழைக்கும் குறியீடாக உள்ளது, இது ஒழிப்பதில் அதன் தீவிர சிரமத்திற்கு தனித்து நிற்கிறது. நெட்வொர்க் சாதனத்தில் நிறுவப்பட்டதும், நிரல் சாதனத்தை ஒரு போட்நெட்டின் செயலில் உள்ள முனையாக மாற்றுகிறது, இது இணைய இணைப்பின் உரிமையாளரிடமிருந்து மறைக்கப்படுகிறது.

இந்த ஜாம்பி நெட்வொர்க்கின் கண்டுபிடிப்பு, ஒழுங்கற்ற இணைய போக்குவரத்தை வழக்கமான கண்காணிப்பின் போது, ​​நிபுணர்கள் வீடு மற்றும் சிறு வணிக இணைப்புகளிலிருந்து சந்தேகத்திற்குரிய தகவல்தொடர்பு முறைகளை கவனித்தபோது நிகழ்ந்தது. தினசரி வழிசெலுத்தலுக்காக உபகரணங்கள் தொடர்ந்து செயல்படுகின்றன, இது பாதிக்கப்பட்டவர்களின் பிரச்சனை பற்றிய விழிப்புணர்வை தாமதப்படுத்துகிறது.

உபகரணங்களின் படையெடுப்பின் தொழில்நுட்ப அமைப்பு

KadNap இன் நடத்தையின் பகுப்பாய்வு, முக்கியமாக இணையத்தில் சரியாகத் திறக்கப்படாத தகவல் தொடர்புத் துறைமுகங்களைப் பயன்படுத்துவதன் மூலம் தொற்று ஏற்படுகிறது என்பதை வெளிப்படுத்துகிறது. தொழிற்சாலை இயல்புநிலை அணுகல் நற்சான்றிதழ்களைப் பயன்படுத்தும் அல்லது அறியப்பட்ட, இணைக்கப்படாத பாதுகாப்பு குறைபாடுகளைக் கொண்ட ரூட்டர்களைத் தேடும் தானியங்கி ஸ்கேன்களை தாக்குபவர்கள் செய்கிறார்கள்.

பாதிக்கப்படக்கூடிய இலக்கைக் கண்டறிந்ததும், தீங்கிழைக்கும் ஸ்கிரிப்ட் அதன் பேலோடை நேரடியாக சாதனத்தின் நினைவகத்தில் செலுத்துகிறது, சைபர் கிரைமினல்களால் இயக்கப்படும் கட்டளை மற்றும் கட்டுப்பாட்டு சேவையகங்களுடன் உடனடி தொடர்பை ஏற்படுத்துகிறது. அந்த தருணத்திலிருந்து, திசைவி டிஜிட்டல் சூழலில் பல்வேறு சட்டவிரோத செயல்களைச் செய்வதற்கான தொலைநிலை வழிமுறைகளைப் பெறத் தொடங்குகிறது.

14 ஆயிரம் சமரசம் செய்யப்பட்ட அலகுகளின் அளவு, அச்சுறுத்தலின் டெவலப்பர்களால் பயன்படுத்தப்படும் தானியங்கு பரப்புதல் முறையின் செயல்திறனை நிரூபிக்கிறது. ASUS மாடல்களில் உள்ள செறிவு, அமைதியாக ஊடுருவல்களின் வெற்றி விகிதத்தை அதிகரிக்க குற்றவாளிகள் இந்த சாதனங்களின் மென்பொருள் கட்டமைப்பை விரிவாக வரைபடமாக்கியுள்ளனர்.

குறியீடு நிலைத்தன்மை மற்றும் மறைக்கும் வழிமுறைகள்

நெட்வொர்க் சாதனங்களை குறிவைக்கும் பிற அச்சுறுத்தல்களிலிருந்து KadNap இன் முக்கிய தொழில்நுட்ப வேறுபாடு ஹோஸ்ட் அமைப்பில் அதன் மேம்பட்ட உயிர்வாழ்வு ஆகும். தீம்பொருள் அத்தியாவசிய ரூட்டர் ஃபார்ம்வேர் செயல்முறைகளில் ஆழமாக ஒருங்கிணைக்க வடிவமைக்கப்பட்டுள்ளது, இது பாரம்பரிய முறைகளைப் பயன்படுத்தி அகற்றுவதை கடினமாக்கும் பணிநீக்க வழிமுறைகளை உருவாக்குகிறது. ஒரு பயனர் சாதனத்தின் எளிய மீட்டமைப்பைச் செய்யும்போது, ​​தீங்கிழைக்கும் குறியீடானது துவக்கச் செயல்பாட்டின் போது உடனடியாக தன்னைத்தானே மீண்டும் செயல்படுத்த முடியும், வெளிப்புற சேவையகங்களுடனான தொடர்புகளில் குறிப்பிடத்தக்க குறுக்கீடுகள் இல்லாமல் சாதனம் பாட்நெட்டின் கட்டுப்பாட்டில் இருப்பதை உறுதிசெய்கிறது.

மறுதொடக்கங்களுக்கு எதிர்ப்புத் தவிர, தொழிற்சாலை இயல்புநிலைகளை மீட்டெடுப்பதற்கான முயற்சிகள் தொற்றுநோயை நிரந்தரமாக அகற்ற எப்போதும் போதுமானதாக இருக்காது என்று ஆராய்ச்சியாளர்கள் கவனித்தனர். KadNap அதன் கோப்புகள் மற்றும் செயல்முறைகளை சாதனத்தின் சொந்த கண்டறியும் கருவிகளில் இருந்து மறைக்க தெளிவூட்டல் நுட்பங்களைப் பயன்படுத்துகிறது. இந்த செயல்பாட்டு கண்ணுக்குத் தெரியாதது, ஜாம்பி நெட்வொர்க்கை அதன் அளவு மற்றும் செயலாக்க சக்தியை காலப்போக்கில் நிலையாக பராமரிக்க அனுமதிக்கிறது, அடிப்படை தொழில்நுட்ப அறிவைக் கொண்ட பயனர்கள் மேற்கொண்ட ஆரம்பக் குறைப்பு முயற்சிகளை ஏமாற்றுகிறது மற்றும் கணினியில் ஆழமான தலையீடுகள் தேவைப்படுகின்றன.

விநியோகிக்கப்பட்ட தாக்குதல்களுக்கு உள்கட்டமைப்பைப் பயன்படுத்துதல்

ஆயிரக்கணக்கான வீடு மற்றும் கார்ப்பரேட் ரவுட்டர்களைக் கொண்ட பாட்நெட்டை உருவாக்குவது, விநியோகிக்கப்பட்ட சேவை மறுப்புத் தாக்குதல்களைச் செயல்படுத்த குற்றவாளிகளுக்கு வலுவான உள்கட்டமைப்பை வழங்குகிறது. இந்தத் தாக்குதல்கள், ஒரு குறிப்பிட்ட சேவையகம் அல்லது இணையதளத்திற்கு ஒரே நேரத்தில் அதிக எண்ணிக்கையிலான கோரிக்கைகளை அனுப்புவதைக் கொண்டிருக்கின்றன.

இந்த சட்டவிரோத நடவடிக்கைகளுக்கு வீட்டு இணைப்புகளைப் பயன்படுத்துவது இணைய பாதுகாப்பு கருவிகளின் வேலையை கடினமாக்குகிறது, ஏனெனில் தீங்கிழைக்கும் போக்குவரத்து முறையான மற்றும் புவியியல் ரீதியாக சிதறடிக்கப்பட்ட IP முகவரிகளிலிருந்து உருவாகிறது. இந்த குணாதிசயம் தாக்குதலின் உண்மையான மூலத்தை மறைக்கிறது மற்றும் இருப்பிட அடிப்படையிலான தடுப்பை செயல்படுத்துவதை சிக்கலாக்குகிறது.

Leia Tambem

Galaxy S25 Plus மீதான குறிப்பிடத்தக்க தள்ளுபடியானது ஆன்லைன் ஸ்டோரில் 4500 reaisக்கு கீழே மதிப்பைக் குறைக்கிறது

சாக் கிரெக்கரின் புதிய ரெசிடென்ட் ஈவில் கேம்களை புறக்கணித்து, புதிய கதாபாத்திரங்களுடன் முன்னோடியில்லாத கதையில் கவனம் செலுத்துகிறது

நிண்டெண்டோ ஸ்விட்ச் 2 இன் சிறப்பு பதிப்பை ஒக்கரினா ஆஃப் டைமின் ரீமேக்குடன் தயாரித்து வருவதாக வதந்தி கூறுகிறது

சேவைத் தாக்குதல்களை மறுப்பதுடன், நிதி மோசடி அல்லது கார்ப்பரேட் அமைப்புகளுக்குள் ஊடுருவும் போது குற்றவாளிகளின் அடையாளத்தை மறைக்க KadNap ஆல் பாதிக்கப்பட்ட ரவுட்டர்களை ப்ராக்ஸிகளாகப் பயன்படுத்தலாம். பாதிக்கப்பட்டவரின் உபகரணங்கள் ஒரு பாலமாகச் செயல்படுகின்றன, சாதாரண உலாவலைப் போலவே தீங்கிழைக்கும் போக்குவரத்தை அனுப்புகிறது.

14 ஆயிரம் சாதனங்களின் ஒருங்கிணைந்த செயலாக்க திறன் பெரிய அளவிலான முரட்டுத்தனமான பிரச்சாரங்களை செயல்படுத்த அனுமதிக்கிறது. ஜோம்பி நெட்வொர்க் மின்னஞ்சல் சேவையகங்கள், தரவுத்தளங்கள் மற்றும் பிற ஆன்லைன் தளங்களுக்கு எதிராக நிமிடத்திற்கு ஆயிரக்கணக்கான கடவுச்சொல் சேர்க்கைகளைச் சோதித்து, குற்றச் செயல்களின் வரம்பை விரிவுபடுத்துகிறது.

அச்சுறுத்தலைக் கட்டுப்படுத்துவதற்கான தொழில்நுட்ப நடைமுறைகள்

காட்நாப் மூலம் சமரசம் செய்யப்பட்ட ரூட்டரை கிருமி நீக்கம் செய்ய நெட்வொர்க் நிர்வாகிகள் மற்றும் வீட்டுப் பயனர்களின் தரப்பில் ஒரு முறையான மற்றும் கடுமையான அணுகுமுறை தேவைப்படுகிறது. பாட்நெட்டின் கட்டளை மற்றும் கட்டுப்பாட்டு சேவையகங்களுடனான தொடர்பை நிறுத்துவதற்கு, சாதனத்தை உடனடியாகத் தனிமைப்படுத்தி, இணைய மோடமிலிருந்து உடல்ரீதியாகத் துண்டிப்பது முதல் அடிப்படைப் படியாகும். அடுத்து, பாதுகாப்பான உள்ளூர் நெட்வொர்க் வழியாக சாதனத்தின் நிர்வாகப் பலகத்தை அணுகுவது மற்றும் ASUS இணையதளத்தில் உள்ள அதிகாரப்பூர்வ கோப்புகளைப் பயன்படுத்தி, ஃபார்ம்வேரை கைமுறையாகப் புதுப்பிக்க வேண்டியது அவசியம். தீம்பொருள் அதிக நிலைத்தன்மையைக் கொண்டிருப்பதால், புதுப்பிப்பைப் பயன்படுத்துவது போதுமானதாக இருக்காது; அனைத்து நெட்வொர்க் அளவுருக்களையும் கைமுறையாக மறுசீரமைப்பதன் மூலம் சாதனத்தின் உள் நினைவகத்தை முழுமையாக சுத்தம் செய்வதோடு இந்த செயல்முறையை நிபுணர்கள் பரிந்துரைக்கின்றனர். இந்த மறுசீரமைப்பின் போது, ​​நிர்வாகக் கடவுச்சொற்களை சிக்கலான நற்சான்றிதழ்களுடன் மாற்றுவது, இணையம் வழியாக ரிமோட் மேனேஜ்மென்ட் சேவைகளை முடக்குவது மற்றும் உள்ளூர் நெட்வொர்க் செயல்படுவதற்கு கண்டிப்பாகத் தேவையில்லாத தொடர்பு துறைமுகங்களை மூடுவது அவசியம். செயல்முறைக்குப் பின் வரும் வாரங்களில் அணுகல் பதிவுகளைத் தொடர்ந்து சரிபார்ப்பது, தீங்கிழைக்கும் குறியீட்டை அழிப்பது வெற்றிகரமாக இருப்பதையும், தரவுப் போக்குவரத்து இயல்பு நிலைக்குத் திரும்பியுள்ளதையும் உறுதிப்படுத்த உதவுகிறது.

விஷயங்கள் சுற்றுச்சூழல் அமைப்பின் இணையத்தில் உள்ள பாதிப்புகள்

ASUS உபகரணங்களை உள்ளடக்கிய சம்பவம், விஷயங்களின் இணையம் என்று அழைக்கப்படும் சாதனங்களின் பாதுகாப்பில் உள்ள கட்டமைப்பு சிக்கலை எடுத்துக்காட்டுகிறது. ரவுட்டர்கள், பாதுகாப்பு கேமராக்கள் மற்றும் இணைக்கப்பட்ட சாதனங்கள், கடுமையான பாதுகாப்பு நெறிமுறைகளை புறக்கணித்து, நிறுவலை எளிதாக்கும் நோக்கத்துடன் உள்ளமைவுகளுடன் சந்தையை அடிக்கடி தாக்கும். இந்த தயாரிப்புகளின் வாழ்க்கைச் சுழற்சியும் நிலைமையை மோசமாக்குகிறது, ஏனெனில் பல உற்பத்தியாளர்கள் அதிகாரப்பூர்வ ஆதரவை முன்கூட்டியே முடித்துக்கொள்கிறார்கள்.

தானியங்கு மற்றும் கட்டாய பாதுகாப்பு புதுப்பிப்பு அமைப்பு இல்லாததால், மில்லியன் கணக்கான சாதனங்கள் அவற்றின் உற்பத்திக்குப் பிறகு பல மாதங்கள் அல்லது ஆண்டுகளுக்குப் பிறகு கண்டறியப்பட்ட குறைபாடுகளை வெளிப்படுத்துகின்றன. சைபர் கிரைமினல்கள் மரபு உபகரணங்களில் உள்ள பாதிப்பின் இந்தச் சாளரத்தைப் பயன்படுத்தி, தங்கள் ஜாம்பி நெட்வொர்க்குகளை குறைந்தபட்ச முயற்சி மற்றும் அதிக செயல்பாட்டு வருமானத்துடன் விரிவுபடுத்துகிறார்கள், உரிமையாளர்களால் மறந்துவிட்ட சாதனங்களின் மீது கட்டுப்பாட்டைப் பராமரிக்கிறார்கள்.

தரவு போக்குவரத்தை தொடர்ந்து கண்காணித்தல்

KadNap போன்ற அமைதியான நோய்த்தொற்றுகளை முன்கூட்டியே கண்டறிவது, தரவு ஓட்டத்தில் உள்ள முரண்பாடுகளை அடையாளம் காணும் திறன் கொண்ட நெட்வொர்க் கண்காணிப்பு கருவிகளை செயல்படுத்துவதைப் பொறுத்தது. அதிகாலையில் நியாயமற்ற பதிவேற்றம் ஸ்பைக்குகள் அல்லது சந்தேகத்திற்கிடமான பகுதிகளில் அமைந்துள்ள IP முகவரிகளுக்கான நிலையான இணைப்புகள் உள்ளூர் உள்கட்டமைப்பு சமரசத்தின் வலுவான குறிகாட்டிகளாகும்.

இந்த பெரிய அளவிலான அச்சுறுத்தல்களை அடையாளம் காண்பதில் தொலைத்தொடர்பு நிறுவனங்கள் மற்றும் இணைய வழங்குநர்கள் முக்கிய பங்கு வகிக்கின்றனர். ISPகள் மற்றும் வன்பொருள் உற்பத்தியாளர்களுக்கு இடையேயான ஒத்துழைப்பு தீங்கிழைக்கும் சேவையகங்களைத் தடுப்பதை வேகப்படுத்துகிறது மற்றும் தாக்குதல்கள் அதிக சேதத்தை ஏற்படுத்தும் முன் பாதிக்கப்பட்ட வாடிக்கையாளர்களுக்குத் தெரிவிக்கிறது.

நிர்வாகிகளுக்கான பாதுகாப்பு வழிகாட்டுதல்

சைபர் செக்யூரிட்டி வல்லுநர்கள், தடுப்பு பராமரிப்பு மட்டுமே அதிக நீடித்த தீம்பொருளுக்கு எதிரான ஒரே பயனுள்ள தடையாக உள்ளது என்பதை வலுப்படுத்துகின்றனர். கடுமையான அணுகல் கட்டுப்பாட்டுக் கொள்கைகளை ஏற்றுக்கொள்வது, கார்ப்பரேட் நெட்வொர்க்குகளைப் பிரித்தல், ஊடுருவல் கண்டறிதல் அமைப்புகளைச் செயல்படுத்துதல் மற்றும் அவ்வப்போது ரூட்டர் உள்ளமைவுகளைத் தணிக்கை செய்தல் ஆகியவை இணையத்தில் தானியங்கி அச்சுறுத்தல்களுக்கான தாக்குதல் மேற்பரப்பைக் கடுமையாகக் குறைக்கின்றன.