14,000 ASUS ரவுட்டர்கள் அகற்ற-எதிர்ப்பு KadNap தீம்பொருளால் பாதிக்கப்பட்டுள்ளன

சுமார் 14,000 ரவுட்டர்களை சமரசம் செய்த ஒரு வெகுஜன தொற்றுநோயை பாதுகாப்பு ஆராய்ச்சியாளர்கள் அடையாளம் கண்டுள்ளனர், பெரும்பாலானவை ASUS ஆல் தயாரிக்கப்பட்டது. அச்சுறுத்தலுக்குப் பொறுப்பான தீம்பொருள் KadNap ஆகும், இது அகற்றும் செயல்முறைகளுக்கு அதிக எதிர்ப்பைக் கொண்டுள்ளது. இந்த பாதிப்பு சாதனங்களை செயலில் உள்ள போட்நெட்டின் பகுதியாக மாற்றுகிறது, தீங்கிழைக்கும் செயல்களுக்கு சாதனங்களை தொலைவிலிருந்து கட்டுப்படுத்த அனுமதிக்கிறது. சந்தேகத்திற்கிடமான நெட்வொர்க் போக்குவரத்தை சமீபத்திய கண்காணிப்பின் போது இந்த கண்டுபிடிப்பு ஏற்பட்டது.

பிரச்சினை முக்கியமாக வீடு மற்றும் சிறு வணிக திசைவி மாதிரிகளை பாதிக்கிறது. KadNap அறியப்பட்ட குறைபாடுகள் அல்லது பொருத்தமற்ற உள்ளமைவுகளை தொடர்ந்து தன்னை நிறுவிக்கொள்ள பயன்படுத்துகிறது என்று நிபுணர்கள் குறிப்பிட்டுள்ளனர். நோய்த்தொற்று ஏற்பட்டவுடன், சாதனம் சராசரி பயனருக்குச் செயல்படும், ஆனால் பின்னணியில் மறைக்கப்பட்ட கட்டளைகளை இயக்குகிறது. தொழிற்சாலை மீட்டமைப்பு போன்ற வழக்கமான துப்புரவு நடவடிக்கைகள் தீங்கிழைக்கும் குறியீட்டை முற்றிலுமாக அகற்றுவதில் தோல்வியடைகின்றன.

வெகுஜன தொற்று விவரங்கள்

சமரசம் செய்யப்பட்ட உபகரணங்களின் சரியான அளவு சுமார் 14 ஆயிரம் அலகுகளை அடைகிறது. பெரும்பாலானவை ASUS தயாரிப்பு வரிசையைச் சேர்ந்தவை, இது இந்த பிராண்டில் தீம்பொருளின் குறிப்பிட்ட கவனம் செலுத்துவதைக் குறிக்கிறது. முரண்பாடான போக்குவரத்து பகுப்பாய்வு மூலம் போட்நெட்டின் நடத்தையை ஆராய்ச்சியாளர்கள் கண்காணித்தனர். இந்த வகையான தொற்று பொதுவாக திறந்த துறைமுகங்கள் அல்லது பலவீனமான சான்றுகளை பயன்படுத்துவதன் மூலம் ஏற்படுகிறது.

KadNap மேம்பட்ட உயிர்வாழ்வை நிரூபிக்கிறது. கடந்த காலங்களில் இதேபோன்ற பிரச்சாரங்களில் தீம்பொருளின் வெவ்வேறு மாறுபாடுகள் காணப்பட்டன. திசைவியின் நிலைபொருளில் குறியீடு ஆழமாக ஒருங்கிணைவதால் நிலைத்தன்மை ஏற்படுகிறது. புதுப்பித்தல் அல்லது மீட்டெடுப்பு முயற்சிகள் எப்போதும் சிக்கலை நிரந்தரமாக தீர்க்காது.

KadNap இன் தொழில்நுட்ப பண்புகள்

தீம்பொருள் அதைக் கண்டறிந்து அகற்றுவதில் உள்ள சிரமத்திற்காக தனித்து நிற்கிறது. இறுதி பயனருக்கான திசைவியின் செயல்திறனை குறிப்பிடத்தக்க வகையில் மாற்றாமல் இது அமைதியாக செயல்படுகிறது. விநியோகிக்கப்பட்ட சேவை மறுப்பு தாக்குதல்கள் அல்லது பிற சட்டவிரோத செயல்களில் பங்கேற்க KadNap கட்டளைகளை அனுப்ப அனுமதிக்கிறது என்று ஆராய்ச்சியாளர்கள் அடையாளம் கண்டுள்ளனர். ஆரம்ப தலையீடுகளுக்குப் பிறகும் உருவாக்கப்பட்ட போட்நெட் செயலில் உள்ளது.

ஆசஸ் ரவுட்டர்களை உடனடியாகச் சரிபார்க்க நிபுணர்கள் பரிந்துரைக்கின்றனர். அதிகாரப்பூர்வ ஃபார்ம்வேர் புதுப்பிப்புகள் கிடைக்கும் போதெல்லாம் பயன்படுத்தப்பட வேண்டும். இயல்புநிலை கடவுச்சொற்களை மாற்றுதல் மற்றும் தேவையற்ற அம்சங்களை முடக்குதல் போன்ற பாதுகாப்பு அமைப்புகள் ஆபத்தைக் குறைக்க உதவுகின்றன. நெட்வொர்க் ட்ராஃபிக்கை தொடர்ந்து கண்காணித்தல், முரண்பாடுகளை முன்கூட்டியே கண்டறிய உதவுகிறது.

பரிந்துரைக்கப்பட்ட தணிப்பு நடவடிக்கைகள்

பாதிக்கப்பட்ட பயனர்கள் குறிப்பிட்ட கட்டுப்பாட்டு நடைமுறைகளை பின்பற்ற வேண்டும். நெட்வொர்க்கிலிருந்து சாதனத்தை தனிமைப்படுத்துவது பரிந்துரைக்கப்பட்ட முதல் படியைக் குறிக்கிறது. பின்னர், புதுப்பிக்கப்பட்ட ஃபார்ம்வேரை உற்பத்தியாளரின் இணையதளத்தில் இருந்து நேரடியாகப் பயன்படுத்துவது சுரண்டப்பட்ட பாதிப்புகளை நீக்குகிறது. சிறப்பு பாதுகாப்பு ஸ்கேனிங் கருவிகள் எஞ்சியவற்றைக் கண்டறிய உதவுகின்றன.

Leia Tambem

Galaxy S25 Plus மீதான குறிப்பிடத்தக்க தள்ளுபடியானது ஆன்லைன் ஸ்டோரில் 4500 reaisக்கு கீழே மதிப்பைக் குறைக்கிறது

சாக் கிரெக்கரின் புதிய ரெசிடென்ட் ஈவில் கேம்களை புறக்கணித்து, புதிய கதாபாத்திரங்களுடன் முன்னோடியில்லாத கதையில் கவனம் செலுத்துகிறது

நிண்டெண்டோ ஸ்விட்ச் 2 இன் சிறப்பு பதிப்பை ஒக்கரினா ஆஃப் டைமின் ரீமேக்குடன் தயாரித்து வருவதாக வதந்தி கூறுகிறது

சைபர் செக்யூரிட்டி சமூகம் இந்த வழக்கை உன்னிப்பாக கவனித்து வருகிறது. KadNap botnet தொடர்ந்து வரையறுக்கப்பட்ட விரிவாக்கத்திற்கு உள்ளாகிறது என்று அறிக்கைகள் குறிப்பிடுகின்றன. உற்பத்தியாளர்களுக்கும் ஆராய்ச்சியாளர்களுக்கும் இடையிலான ஒத்துழைப்பு பயனுள்ள பதில்களை துரிதப்படுத்துகிறது. நெட்வொர்க் உபகரணங்களின் வழக்கமான பராமரிப்பு பெரிய அளவிலான தொற்றுநோய்களைத் தடுக்கிறது.

பாட்நெட்டுடன் தொடர்புடைய அபாயங்கள்

சமரசம் செய்யப்பட்ட சாதனங்கள் உரிமையாளருக்குத் தெரியாமல் தீங்கிழைக்கும் செயல்களில் பங்கேற்கின்றன. ஒருங்கிணைந்த தாக்குதல்கள் இணையத்தில் குறிப்பிட்ட இலக்குகளை முறியடிக்கும். பாதிக்கப்பட்ட ரவுட்டர்களின் பயன்பாடு குற்றவியல் பிரச்சாரங்களின் வரம்பை விரிவுபடுத்துகிறது. தடுப்பு என்பது பயனர்களிடையே நிலையான பாதுகாப்பு பழக்கவழக்கங்களைப் பொறுத்தது.

தொற்று IoT மற்றும் நெட்வொர்க் சாதனங்களில் பாதுகாப்பின் முக்கியத்துவத்தை எடுத்துக்காட்டுகிறது. ASUS போன்ற உற்பத்தியாளர்கள் இதே போன்ற அச்சுறுத்தல்கள் குறித்து அவ்வப்போது எச்சரிக்கைகளை வெளியிடுகின்றனர். அம்சம் கிடைக்கும்போது பயனர்கள் தானியங்கி புதுப்பிப்புகளுக்கு முன்னுரிமை அளிக்க வேண்டும். நிலையான விழிப்புணர்வு இந்த வகையான தொடர்ச்சியான அச்சுறுத்தலுக்கு வெளிப்படுவதைக் குறைக்கிறது.

இதே போன்ற அச்சுறுத்தல்களின் சூழல்

வெவ்வேறு பிராண்டுகளின் ரவுட்டர்களைப் பாதிக்கும் ஒரே மாதிரியான குணாதிசயங்களைக் கொண்ட தீம்பொருளை முந்தைய நிகழ்வுகள் காட்டியுள்ளன. KadNap இன் விடாமுயற்சி இந்த தற்போதைய பிரச்சாரத்தை வேறுபடுத்துகிறது. அறியப்பட்ட பாதுகாப்புகளைத் தவிர்ப்பதற்காக தீங்கிழைக்கும் குறியீடு விரைவாக உருவாகிறது என்பதை பகுப்பாய்வு வெளிப்படுத்துகிறது. தொழில்நுட்ப அறிக்கைகள் தொற்று மற்றும் பரவலின் வழிமுறைகளை விவரிக்கின்றன.

இந்த கண்டுபிடிப்பு வீட்டு நெட்வொர்க் பாதுகாப்பில் முதலீட்டின் தேவையை வலுப்படுத்துகிறது. இணைக்கப்பட்ட உபகரணங்கள் தாக்குபவர்களுக்கு அடிக்கடி நுழையும் புள்ளிகளைக் குறிக்கிறது. செயல்திறன் மிக்க நடவடிக்கைகள் தனிப்பட்ட பயனர் மற்றும் பெரிய இணைய உள்கட்டமைப்பு ஆகிய இரண்டையும் பாதுகாக்கின்றன.