மலிவான ரிமோட் டெக்ஸ்டாப் ப்ரோட்டோகால் சைபர் அட்டாக்கிற்கு வழிவகுக்கும்!

ரிமோட் அட்மினிஸ்டேட்டர்களை கணிணியில் உள்நுழைய அனுமதிக்கும் ரிமோட் டெஸ்க்டாப் ப்ரோட்டோகால், நிழல் இணைய ஹேக்கர்களுக்கு எளிதான மிகப்பெரிய இலக்காக இருப்பதால், அவர்கள் நகரங்களை முடக்கவும் நிறுவனங்களை ஸ்தம்பிக்க வைக்கவும் பெரிதும் உதவுகிறது.இது சைபர் செக்யூரிட்டி சேவை வழங்கும் நிறுவனமான மெக்ஏபி-ன் (McAfee) உயர்தர அச்சுறுத்தல் ஆராய்ச்சி குழு நடத்திய விசாரணையில் கண்டறியப்பட்டுள்ளது. இந்த விசாரணையில், முக்கிய சர்வதேச விமானநிலையம் ஒன்றின் செக்யூரிட்டி மற்றும் பில்டிச் ஆட்டோமேசன் சிஸ்டத்திற்கு தொடர்புடைய ஏக்சஸை வெறும் 10 டாலருக்கு வாங்க முடியும் என்பதை மெக்ஏபி கண்டறிந்தது.

மைக்ரோசாப்ட் உருவாக்கிய இந்த ரிமோட் டெஸ்க்டாப் ப்ரோட்டோகால் பயனர்களை கிராப்பிகல் இன்டர்பேஸ் வாயிலாக மற்றொரு கணிணியை பயன்படுத்த அனுமதிக்கிறது. இது சிஸ்டம் அட்மினிஸ்டேட்டர்களுக்கு மிகவும் சக்தி வாய்ந்த ஒரு கருவி . இது தவறான கைகளில் கிடைக்கும் பட்சத்தில் பேரழிவு போன்ற தாக்கத்தை ஏற்படுத்தும் என அந்த விசாரணையில் குறிப்பிடப்பட்டுள்ளது.

இந்த விசாரணையில் தெரிவித்துள்ளபடி, இருள் இணையத்தில் (dark web) ஆர்.டி.பி கடைகள், ஆன்லைன் தளத்தில் ஹேக் செய்யப்பட்ட கருவிகளுக்கான ரிமோட் டெஸ்க்டாப் ப்ரோட்டோகால் ஏக்சஸ் விற்கப்படுகிறது. இதன் மூலம் ஒருவர் கணிணியின் லாகினை விலைக்கு வாங்கி நகரங்களை முடக்கவது நிறுவனங்களை ஸ்தம்பிக்க வைப்பது என அனைத்தும் செய்யமுடியும்.

'மெக்ஏபி நிறுவனத்தின் உயர்தர அச்சுறுத்தல் ஆராய்ச்சி குழு பல்வேறு ஆர்.டி.பி அங்காடிகளை பார்வையிட்டதில், இரஷ்ய தொழில் நிறுவனத்தின் அல்டிமேட் அனானிமிட்டி சர்வீஸ் ( Ultimate Anonymity Service -UAS) எனும் கடையில் 15 முதல் 40,000க்கும் மேற்பட்ட ஆர்.டி.பி இணைப்புகள் வரை விற்பனைக்கும் இருந்தது.இந்த அங்காடி தான் நாங்கள் ஆய்வு செய்ததிலேயே மிகப்பெரியது.

பல்வேறு ஃபோரம் மற்றும் சாட் வாயிலாக சிறு கடைகளையும் கண்டுபிடித்து அவற்றையும் பார்வையிட்டோம். பெரிய கடைகளின் அளவு ஒவ்வொரு நாளும் 10% அளவிற்கு மாறிக்கொண்டே வருவதை எங்கள் ஆய்வின் போது கவனித்தோம். எங்கள் ஆராய்ச்சியின் நோக்கம் இந்த ஆர்.டி.பி கடைகளின் பட்டியலை தயாரிப்பது இல்லை. ஆனால் அந்த கடைகள் எவ்வாறு செயல்படுகின்றன, அவை என்னென்ன சேவைகள்/கருவிகளை வழங்குகின்றன, அவற்றால் பாதிக்கப்படுபவர்கள் யார் என்பதை நன்கு புரிந்துகொள்வது தான் எங்களின் நோக்கமாக இருந்தது" என அந்நிறுவனம் வெளியிட்டுள்ள அறிக்கையில் கூறப்பட்டுள்ளது.

ஆர்.டி.பி ஏக்சஸை எப்படி சைபர் குற்றவாளிகள் தவறாக பயன்படுத்துகிறார்கள் என்பதையும் இந்த விசாரணையில் விளக்கியுள்ளனர். அதில் இந்த ஆர்.டி.பி யை பயன்படுத்தி, தாக்குதல் நடத்துபவர் தவறான மோசடி வழியை உருவாக்கி அந்த கணிணியில் உள்ள அனைத்து தரவுகளையும் கைப்பற்றுவார். இந்த தகவல்தளை பயன்படுத்தி திருட்டு, வங்கிகணக்குகளை கையகப்படுத்துதல், கிரிடிட் கார்டு மோசடி, பணத்தை கையாடல் செய்தல் போன்ற மோசடிகளை மேற்கொள்ள முடியும்.

ஆர்.டி.பி மோசடிகளை தடுப்பதற்கான சில அடிப்படை பாதுகாப்பு அம்சங்களை இந்த விசாரணையில் மேற்கோள்காட்டியுள்ளனர். சிக்கலான பாஸ்வேர்டுகளை பயன்படுத்துதல், 2 காரணி அங்கீகாரமளித்தல், இணைய வழியில் ஆர்.டி.பி இணைப்புகளை அனுமதியாமல் இருத்தல், பயனர்கள் சரியாக லாக் அவுட் செய்தல், ஐபி களை ப்ளாக் அல்லது டைம் அவுட் செய்தல் போன்றவற்றை விசாரணை குழு பரிந்துரைந்துள்ளது.