News (SI)

සයිබර් ප්‍රහාරය ඉතා ප්‍රතිරෝධී KadNap අනිෂ්ට මෘදුකාංග සහිත ASUS සන්නාම රවුටර 14,000කට පහර දෙයි

Por Redação Mix Vale

Publicado em 13 de março de 2026

Asus - mysirikwan/ Shutterstock.com

Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

තොරතුරු ආරක්ෂණ පර්යේෂකයන් විසින් කලාප කිහිපයක දළ වශයෙන් රවුටර 14,000ක් පමණ සම්මුතියකට ලක් කළ මහා පරිමාණ ආසාදන ව්‍යාපාරයක් අනාවරණය කරගෙන ඇත. බලපෑමට ලක් වූ උපකරණ බොහොමයක් ASUS නිෂ්පාදකයාට අයත් වන අතර, එම සන්නාමයේ ස්ථිරාංගයේ ඇති ලූප සූරාකෑම සඳහා ප්‍රහාරවල නිශ්චිත ඉලක්කයක් පෙන්නුම් කරයි.

මෙම දැවැන්ත ආක්‍රමණයට වගකිව යුතු නියෝජිතයා වන්නේ KadNap ලෙස හඳුනාගෙන ඇති අනිෂ්ට මෘදුකාංගය වන අතර එය තුරන් කිරීමේ අතිශය දුෂ්කරතාව සඳහා කැපී පෙනෙන අනිෂ්ට කේතයකි. ජාල උපාංගයේ ස්ථාපනය කළ පසු, වැඩසටහන මඟින් උපකරණ බොට්නෙට් එකක සක්‍රීය නෝඩයක් බවට පත් කරයි, එය අන්තර්ජාල සම්බන්ධතාවයේ හිමිකරුගෙන් සැඟවී ක්‍රියාත්මක වේ.

මෙම සොම්බි ජාලය සොයා ගැනීම සිදුවූයේ, නිවසේ සහ කුඩා ව්‍යාපාර සම්බන්ධතා වලින් හටගන්නා සැක සහිත සන්නිවේදන රටාවන් විශේෂඥයින් විසින් නිරීක්ෂණය කරන ලද විට, විෂම අන්තර්ජාල ගමනාගමනය පිළිබඳ නිරන්තර අධීක්ෂණය අතරතුරදීය. දෛනික සංචාලනය සඳහා උපකරණ සාමාන්‍යයෙන් ක්‍රියාත්මක වන අතර එමඟින් ගැටලුව පිළිබඳ වින්දිතයින් දැනුවත් කිරීම ප්‍රමාද කරයි.

උපකරණ ආක්රමණයේ තාක්ෂණික ව්යුහය

KadNap ගේ හැසිරීම් විශ්ලේෂණයෙන් හෙළි වන්නේ ආසාදනය ප්‍රධාන වශයෙන් අන්තර්ජාලයට වැරදි ලෙස විවෘත කර ඇති සන්නිවේදන වරායන් සූරාකෑම හරහා සිදුවන බවයි. ප්‍රහාරකයන් තවමත් කර්මාන්තශාලා පෙරනිමි ප්‍රවේශ අක්තපත්‍ර භාවිතා කරන හෝ දන්නා, නොගැලපෙන ආරක්ෂක දෝෂ ඇති රවුටර සොයමින් ස්වයංක්‍රීය ස්කෑන් සිදු කරයි.

අවදානමට ලක්විය හැකි ඉලක්කයක් සොයාගැනීමෙන් පසු, ද්වේෂසහගත ස්ක්‍රිප්ටය එහි ගෙවීම කෙලින්ම උපාංගයේ මතකයට එන්නත් කරයි, සයිබර් අපරාධකරුවන් විසින් ක්‍රියාත්මක කරන විධාන සහ පාලන සේවාදායකයන් සමඟ ක්ෂණික සන්නිවේදනයක් ස්ථාපිත කරයි. එම මොහොතේ සිට, ඩිජිටල් පරිසරය තුළ විවිධ නීති විරෝධී ක්රියාවන් සිදු කිරීම සඳහා රවුටරය දුරස්ථ උපදෙස් ලබා ගැනීමට පටන් ගනී.

සම්මුතියට පත් ඒකක 14,000 ක පරිමාව තර්ජනයේ සංවර්ධකයින් විසින් භාවිතා කරන ස්වයංක්‍රීය ප්‍රචාරණ ක්‍රමයේ සඵලතාවය පෙන්නුම් කරයි. ASUS මාදිලිවල සාන්ද්‍රණයෙන් පෙනී යන්නේ අපරාධකරුවන් නිහඬ ආක්‍රමණයේ සාර්ථකත්ව අනුපාතය උපරිම කිරීම සඳහා මෙම උපාංගවල මෘදුකාංග ගෘහ නිර්මාණ ශිල්පය විස්තරාත්මකව සිතියම්ගත කර ඇති බවයි.

කේත කල්පැවැත්ම සහ සැඟවීමේ යාන්ත්‍රණ

ජාල උපාංග ඉලක්ක කරන අනෙකුත් තර්ජන වලින් KadNap හි ප්‍රධාන තාක්ෂණික වෙනස වන්නේ ධාරක පද්ධතිය මත එහි උසස් පැවැත්මයි. අනිෂ්ට මෘදුකාංගය නිර්මාණය කර ඇත්තේ අත්‍යාවශ්‍ය රවුටර ස්ථිරාංග ක්‍රියාවලීන්ට ගැඹුරින් අනුකලනය වන අතර, සම්ප්‍රදායික ක්‍රම භාවිතයෙන් ඉවත් කිරීමට අපහසු වන අතිරික්ත යාන්ත්‍රණයන් නිර්මාණය කරයි. Quando පරිශීලකයෙකු උපාංගයේ සරල නැවත පණ ගැන්වීමක් සිදු කරයි, අනිෂ්ට කේතයට ඇරඹුම් ක්‍රියාවලියේදී වහාම නැවත සක්‍රිය වීමට හැකි වේ, බාහිර සේවාදායකයන් සමඟ සන්නිවේදනයේ සැලකිය යුතු බාධාවකින් තොරව උපාංගය botnet පාලනය යටතේ පවතින බව සහතික කරයි.

නැවත පණගැන්වීමට ඇති ප්‍රතිරෝධයට අමතරව, පර්යේෂකයන් නිරීක්ෂණය කළේ කර්මාන්තශාලා පෙරනිමිය යථා තත්ත්වයට පත් කිරීමට දරන උත්සාහයන් ආසාදනය ස්ථිරවම තුරන් කිරීමට ප්‍රමාණවත් නොවන බවයි. KadNap එහි ගොනු සහ ක්‍රියාවලි උපකරණවල ස්වදේශීය රෝග විනිශ්චය මෙවලම්වලින් සැඟවීමට අපැහැදිලි තාක්ෂණික ක්‍රම භාවිතා කරයි. Essa මෙහෙයුම් අදෘශ්‍යභාවය මඟින් zombie ජාලයට එහි ප්‍රමාණය හා සැකසුම් බලය ස්ථාවරව පවත්වා ගැනීමට ඉඩ සලසයි, මූලික තාක්ෂණික දැනුම ඇති පරිශීලකයන් විසින් කරන ලද මූලික අවම කිරීමේ උත්සාහයන් කලකිරීමට පත් කරන අතර පද්ධතියට ගැඹුරු මැදිහත්වීම් අවශ්‍ය වේ.

බෙදා හරින ලද ප්රහාර සඳහා යටිතල පහසුකම් භාවිතා කිරීම

දහස් ගණනක් නිවාස සහ ආයතනික රවුටර සමඟ බොට්නෙට් පිහිටුවීම අපරාධකරුවන්ට බෙදා හරින ලද සේවා ප්‍රතික්ෂේප කිරීමේ ප්‍රහාර සිදු කිරීමට ශක්තිමත් යටිතල පහසුකම් සපයයි. Esses ප්‍රහාරයන් සමන්විත වන්නේ, එය අධික ලෙස පැටවීම සහ ප්‍රවේශ විය නොහැකි ලෙස සැකසීමේ අරමුණ ඇතිව, නිශ්චිත සේවාදායකයකට හෝ වෙබ් අඩවියකට එකවර විශාල ඉල්ලීම් ප්‍රමාණයක් යැවීමයි.

ද්වේශසහගත ගමනාගමනය නීත්‍යානුකූල සහ භූගෝලීය වශයෙන් විසිරී ඇති IP ලිපින වලින් ආරම්භ වන බැවින්, මෙම නීති විරෝධී ක්‍රියාකාරකම් සඳහා නිවෙස් සම්බන්ධතා භාවිතා කිරීම සයිබර් ආරක්ෂණ මෙවලම්වල කාර්යය දුෂ්කර කරයි. Essa විශේෂාංගය ප්‍රහාරයේ සැබෑ මූලාශ්‍රය වසං කරන අතර ස්ථානය මත පදනම් වූ අවහිර කිරීම් ක්‍රියාත්මක කිරීම සංකීර්ණ කරයි.

සේවා ප්‍රහාර ප්‍රතික්ෂේප කිරීමට අමතරව, මූල්‍ය වංචා හෝ ආයතනික පද්ධතිවලට අනවසරයෙන් ඇතුළුවීමේදී අපරාධකරුවන්ගේ අනන්‍යතාවය සැඟවීමට KadNap මගින් ආසාදනය වූ රවුටර ප්‍රොක්සි ලෙස භාවිතා කළ හැකිය. වින්දිතයාගේ උපකරණ පාලමක් ලෙස ක්‍රියා කරයි, එය සාමාන්‍ය බ්‍රවුස් කිරීමක් මෙන් අනිෂ්ට ගමනාගමනය ඉදිරියට යවයි.

උපාංග 14,000 ක ඒකාබද්ධ සැකසුම් ධාරිතාව මහා පරිමාණ තිරිසන් බලවේග ව්‍යාපාර ක්‍රියාත්මක කිරීමට ද ඉඩ සලසයි. Zombie ජාලය ඊමේල් සේවාදායකයන්, දත්ත සමුදායන් සහ වෙනත් මාර්ගගත වේදිකා වලට එරෙහිව මිනිත්තුවකට මුරපද සංයෝජන දහස් ගණනක් පරීක්ෂා කරයි, අපරාධ මෙහෙයුම් වල ප්‍රවේශය පුළුල් කරයි.

තර්ජනය පාලනය කිරීම සඳහා තාක්ෂණික ක්රියා පටිපාටි

KadNap මගින් සම්මුතිගත රවුටරයක් විෂබීජහරණය කිරීම සඳහා ජාල පරිපාලකයින් සහ ගෘහ භාවිතා කරන්නන්ගේ පැත්තෙන් ක්‍රමානුකූල සහ දැඩි ප්‍රවේශයක් අවශ්‍ය වේ. පළමු මූලික පියවර වන්නේ උපාංගය ක්ෂණිකව හුදකලා කිරීම, botnet හි විධානය සහ පාලන සේවාදායකයන් සමඟ සන්නිවේදනය නතර කිරීම සඳහා එය අන්තර්ජාල මොඩමයෙන් භෞතිකව විසන්ධි කිරීමයි. ඊළඟට, ASUS වෙබ් අඩවියේ ඇති නිල ලිපිගොනු භාවිතා කරමින් ආරක්ෂිත දේශීය ජාලයක් හරහා උපාංගයේ පරිපාලන පැනලයට ප්‍රවේශ වීම සහ ස්ථිරාංග අතින් යාවත්කාලීන කිරීම අවශ්‍ය වේ. Como අනිෂ්ට මෘදුකාංගයට ඉහළ ස්ථායීතාවයක් ඇත, යාවත්කාලීනය යෙදීම ප්‍රමාණවත් නොවනු ඇත; විශේෂඥයින් නිර්දේශ කරන්නේ මෙම ක්රියාවලිය උපකරණයේ අභ්යන්තර මතකය සම්පූර්ණයෙන් පිරිසිදු කිරීමත්, සියලු ජාල පරාමිතීන් අතින් නැවත සකස් කිරීමත් සමඟය. Durante මෙම නැවත සකස් කිරීම, පරිපාලන මුරපද සංකීර්ණ අක්තපත්‍ර සමඟ ප්‍රතිස්ථාපනය කිරීම, අන්තර්ජාලය හරහා දුරස්ථ කළමනාකරණ සේවා අක්‍රිය කිරීම සහ දේශීය ජාලයේ ක්‍රියාකාරිත්වය සඳහා දැඩි ලෙස අවශ්‍ය නොවන සන්නිවේදන වරායන් වසා දැමීම අත්‍යවශ්‍ය වේ. ක්‍රියා පටිපාටියෙන් පසු සති කිහිපය තුළ ප්‍රවේශ ලොග අඛණ්ඩව පරීක්ෂා කිරීම අනිෂ්ට කේතය මුලිනුපුටා දැමීම සාර්ථක වූ බවත් දත්ත ගමනාගමනය සාමාන්‍ය තත්ත්වයට පත්ව ඇති බවත් තහවුරු කිරීමට උපකාරී වේ.

දේවල් පරිසර පද්ධතියේ අන්තර්ජාලයේ ඇති දුර්වලතා

ASUS උපකරණ සම්බන්ධ සිදුවීම, ඊනියා අන්තර්ජාලය සෑදෙන උපාංගවල ආරක්ෂාව පිළිබඳ ව්‍යුහාත්මක ගැටලුවක් ඉස්මතු කරයි. Roteadores, ආරක්ෂක කැමරා සහ සම්බන්ධිත උපකරණ බොහෝ විට දැඩි ආරක්ෂණ ප්‍රොටෝකෝල නොසලකා හරිමින් ස්ථාපනය පහසු කිරීම ඉලක්ක කරගත් වින්‍යාසයන් සමඟ වෙළඳපොළට පැමිණේ. මෙම නිෂ්පාදනවල ජීවන චක්‍රය ද තත්වය වඩාත් නරක අතට හැරේ, බොහෝ නිෂ්පාදකයින් නිල සහාය කලින් අවසන් කරයි.

ස්වයංක්‍රීය සහ අනිවාර්ය ආරක්ෂක යාවත්කාලීන පද්ධතියක් නොමැතිකම නිසා මිලියන ගණනක් උපාංග ඒවායේ නිෂ්පාදනයෙන් මාස හෝ වසර ගණනාවකට පසුව සොයා ගන්නා ලද දෝෂ වලට නිරාවරණය වේ. සයිබර් අපරාධකරුවන් අයිතිකරුවන්ට අමතක වූ උපාංග පාලනය කරමින් අවම උත්සාහයකින් සහ ඉහළ ක්‍රියාකාරී ප්‍රතිලාභයකින් ඔවුන්ගේ සොම්බි ජාල පුළුල් කිරීමට උරුම උපකරණවල මෙම අවදානම් කවුළුව ප්‍රයෝජනයට ගනී.

දත්ත ගමනාගමනය අඛණ්ඩව අධීක්ෂණය කිරීම

KadNap වැනි නිශ්ශබ්ද ආසාදන කල්තියා හඳුනා ගැනීම දත්ත ප්‍රවාහයේ විෂමතා හඳුනා ගැනීමට හැකි ජාල නිරීක්ෂණ මෙවලම් ක්‍රියාත්මක කිරීම මත රඳා පවතී. උදේ පාන්දර තුළ Picos අසාධාරණ උඩුගත කිරීම් හෝ සැක සහිත කලාපවල පිහිටා ඇති IP ලිපිනවලට නිරන්තර සම්බන්ධතා දේශීය යටිතල පහසුකම් සම්මුතියේ ප්‍රබල දර්ශක වේ.

මෙම මහා පරිමාණ තර්ජන හඳුනාගැනීමේදී විදුලි සංදේශ සමාගම් සහ අන්තර්ජාල සපයන්නන් කේන්ද්‍රීය කාර්යභාරයක් ඉටු කරයි. ISPs සහ දෘඪාංග නිෂ්පාදකයින් අතර සහයෝගීතාවය අනිෂ්ට සේවාදායකයන් අවහිර කිරීම සහ පහරදීම් වලට වැඩි හානියක් සිදු කිරීමට පෙර බලපෑමට ලක් වූ පාරිභෝගිකයින්ට දැනුම් දීම වේගවත් කරයි.

පරිපාලකයින් සඳහා ආරක්ෂක මාර්ගෝපදේශ

Cybersecurity වෘත්තිකයන් දැඩි ලෙස ස්ථීර වන අනිෂ්ට මෘදුකාංග වලට එරෙහිව ඇති එකම ඵලදායී බාධකය වැළැක්වීමේ නඩත්තුව බව තහවුරු කරයි. දැඩි ප්‍රවේශ පාලන ප්‍රතිපත්ති අනුගමනය කිරීම, ආයතනික ජාල ඛණ්ඩනය කිරීම, ආක්‍රමණය හඳුනාගැනීමේ පද්ධති ක්‍රියාත්මක කිරීම සහ වරින් වර රවුටර වින්‍යාසයන් විගණනය කිරීම අන්තර්ජාලයේ ස්වයංක්‍රීය තර්ජන සඳහා පවතින ප්‍රහාරක පෘෂ්ඨය දැඩි ලෙස අවම කරයි.

TagASUS රවුටර, botnet, KadNap අනිෂ්ට මෘදුකාංග, ජාල අවදානම, සයිබර් ආරක්ෂාව