ஹார்ட் ப்ளீட் வைரஸ் எச்சரிக்கை!

இந்திய இணைய வெளியில், ஹார்ட் ப்ளீட் (Heartbleed) என்னும் மோசமான வைரஸ் வேகமாகப் பரவி வருவதாக, இணையப் பாதுகாப்பு பிரிவில் பணியாற்றும் இந்திய வல்லுநர்கள் Computer Emergency Response Team of India (CERTIn) எச்சரித்துள்ளனர். இது உலக அளவில் மிக மோசமான விளைவுகளை ஏற்படுத்தியுள்ளது. பல கோடிக்கான பயனாளர்களின் பாஸ்வேர்ட், கிரெடிட் கார்ட் எண்கள் மற்றும் பல தனிநபர் தகவல்களைத் திருடி, குறிப்பிட்டவர்களுக்கு அனுப்புகிறது.

இணையத்தில் தகவல்கள் அனுப்பப்படுகையில், அது சுருக்கப்பட்டு அனுப்பப்பட்டு, பின்னர் தேவைப்படும் இடங்களில் விரிக்கப்பட்டு காட்டப்படுகிறது. இணையத் தகவல் பரிமாற்றத்தில் இது ஒரு முக்கியமான தொழில் நுட்ப நடைமுறையாகும். இணைய ஒருங்கு முறையில் இது OpenSSL என அழைக்கப்படுகிறது. தகவல் பாக்கெட்கள் பரிமாறப்பட்டு, அவை தேவைப்படும் கம்ப்யூட்டரை அடையும்போது, இந்த வைரஸ், சுருக்கப்பட்ட தகவல்களை விரிக்கும் குறியீடு போல நுழைந்து, கம்ப்யூட்டரைக் கைப்பற்றி தகவல்களைத் திருடி அனுப்புகிறது. கம்ப்யூட்டரைக் கைப்பற்றியவுடன், அதன் மெமரியில் உள்ள தகவல்களைப் படிக்கிறது. படித்து, தன் பைலில் பதிவு செய்து கொண்டு, வைரஸ் குறிப்பிடும் இணைய முகவரிக்கு அனுப்புகிறது.

இந்த வகை வைரஸ் செயல்பாடு மிக மிக மோசமான விளைவுகளைத் தரக்கூடியது என வல்லுநர்கள் தெரிவித்துள்ளனர். பொதுவாக மோசமான விளைவுகளைக் குறிப்பிடுகையில்,வைரஸ் ஒன்றின் செயல் தன்மையினை ஒன்று முதல் பத்து வரையிலான அளவுகோலில் குறிப்பிடுவார்கள். இந்த வைரஸைப் பொறுத்தவரை, அந்த அளவுகோலையும் தாண்டி, மோசத்தின் அளவை 11 எனக் குறிப்பிட்டு வருகின்றனர்.

OpenSSL என்பது, இணையத்தில் இயங்கும் 60 சதவீத சர்வர்களில் பயன்படுத்தப்படும் ஒரு இயக்கமாகும். SSL என்பது Secure Sockets Layer என்பதன் சுருக்கம். இதனை முதன் முதலில் வடிவமைத்துத் தந்தவர்கள் நெட்ஸ்கேப் நிறுவனம். இணையம் வழியே, தனிப்பட்ட டாகுமெண்ட்களைப் பரிமாறிக் கொள்ள பாதுகாப்பான வழிமுறையாக இதனை அமைத்தது.நெட்ஸ்கேப் கம்யூனிகேட்டர் மற்றும் இன்டர்நெட் எக்ஸ்ப்ளோரர் பிரவுசர்கள் இதனை சப்போர்ட் செய்தன. பல இணைய தளங்களும், ரகசிய தகவல்களை (கிரெடிட் கார்ட் எண், வங்கி அக்கவுண்ட் எண் போன்றவை) பெற இதனைப் பயன்படுத்தின. SSL பயன்படுத்தும் இணைய தளங்கள், வழக்கமான http: க்குப் பதிலாகத் தங்கள் இணைய முகவரியில் டttணீண்: பயன்படுத்தி வருகின்றன. HTTPS என்பதுவும் இதனைப் போன்ற ஒன்றுதான். SSL கிளையண்ட் கம்ப்யூட்டருக்கும், சர்வர் கம்ப்யூட்டருக்கும் இடையே இணைப்பை ஏற்படுத்துகிறது. https தனிப்பட்ட முறையில் தகவல்களைப் பரிமாறிக் கொள்ள பயன்படுத்தப்படுகிறது.

HTTPS என முன்னொட்டினைக் கொண்டு இயங்கும் சர்வர்கள் பாதுகாப்பு மிகுந்தவை என நாம் அறிவோம். வங்கிகள் மற்றும் முக்கிய நிதி பரிமாற்றம் சம்பந்தமான பல சர்வர்களின் முகவரிகளில் இதனைக் காணலாம். இது கூடுதல் பாதுகாப்பினைக் குறிக்கிறது. இத்தகைய சர்வர்களின் செயல்பாட்டில் இந்த வைரஸ் குறுக்கிட்டு தகவல்களைத் திருடுகிறது. மாறா நிலையில் தகுந்த பாதுகாப்பு கொண்டதாகக் கருதப்படும் விண்டோஸ் இயக்க முறைமையில் இயங்கும் கம்ப்யூட்டர்கள் கூட, இந்த தொழில் நுட்பத்தைச் சில வேளைகளில் பயன்படுத்த வேண்டியதிருக்கும். அப்போது ஹார்ட் ப்ளீட் வைரஸ் குறுக்கிடும் வாய்ப்பு உள்ளதாக வல்லுநர்கள் தெரிவித்துள்ளனர்.

இதற்கிடையே ஹார்ட் ப்ளீட் வைரஸ் மொபைல் அப்ளிகேஷன்களையும் பாதித்துள்ளது என ட்ரெண்ட் மைக்ரோ நிறுவனம் அறிவித்துள்ளது. எனவே மொபைல் பேங்கிங் வேலையை மேற்கொள்பவர்கள் கவனமாக இருக்க வேண்டும் என அறிவுறுத்தப்பட்டுள்ளது. எப்படி இணைய தளங்களை இந்த வைரஸ் பாதிக்கும் வாய்ப்புகள் உள்ளனவோ, அதே போல, ஆண்ட்ராய்ட் மற்றும் ஐ.ஓ.எஸ். சிஸ்டங்களில் இயங்கும் மொபைல் சாதனங்களில் இந்த வைரஸால் பாதிப்பு ஏற்படும் என்று கருதப்படுகிறது. எனவே, நிலையான பாதுகாப்பு வசதிகள் ஏற்படுத்தப்படும் வரை மொபைல் சாதனங்கள் மூலம் நிதி பரிவர்த்தனைகளை மேற்கொள்ள வேண்டாம் என இந்நிறுவனம் கேட்டுக் கொண்டுள்ளது.

இந்நிறுவனம் கூகுள் ப்ளே சர்வரில் உள்ள 3 லட்சத்து 90 ஆயிரம் அப்ளிகேஷன்களை ஸ்கேன் செய்ததில், 1,300 அப்ளிகேஷன்கள் இந்த வைரஸால் பாதிக்கப்படும் அபாயத்தைக் கொண்டுள்ளதாக கண்டறிந்துள்ளது. இவற்றில் அதிக அபாய வாய்ப்பு உள்ளதாக, வங்கிகள் பயன்படுத்தும் 40 அப்ளிகேஷன்களும், 10 ஆன்லைன் ஷாப்பிங் அப்ளிகேஷன்களும் உள்ளன.

இவற்றுடன் பலரும் பயன்படுத்தும் சில அப்ளிகேஷன்களும் கேள்விக்குறிகளாகி உள்ளன. மெசேஜ் அனுப்ப பயன்படும் புரோகிராம்கள், உடல் நலம் குறித்த சாப்ட்வேர்கள், பல மொழி உள்ளீடுகளுக்குப் பயன்படும் கீ போர்ட் இன்புட் புரோகிராம்களும் இந்த வகை ஆபத்தை எதிர்நோக்கி உள்ளன.

இந்த வேளையில், ஆப்பிள் நிறுவனம் தன் இயக்க முறைமைகளான, ஐ.ஓ.எஸ்., ஓ.எஸ். எக்ஸ் மற்றும் ஐ க்ள்வ்ட் ஆகியவற்றில் இந்த வைரஸ் தாக்கம் இருக்க வாய்ப்பே இல்லை என அறிவித்துள்ளது. இருப்பினும், ஆப்பிள் சாதனப் பயனாளர்கள், தாங்கள் அணுகிப் பயன்படுத்தும் இணைய தளங்களின் நிலையை இது குறித்து அறிந்து கொண்டு செயல்பட வேண்டும் எனக் கேட்டுக் கொண்டுள்ளது. ஆப்பிள் சாதனங்கள் மூலம் Yahoo, Facebook மற்றும் Tumblr ஆகிய சேவைகளைப் பயன்படுத்துபவர்கள் அதிக கவனமாகச் செயல்பட வேண்டும் எனவும் அறிவுறுத்தியுள்ளது.

இதற்கு ஏன் ஹார்ட் ப்ளீட் (Heartbleed) எனப் பெயரிட்டுள்ளனர் என்பதனைப் பார்க்கலாம். OpenSSL செயல்முறையில், இறுதி நிலையில், தகவல் சுருக்கத்தினை விரிக்கையில், இந்த இயக்கம் சோதனையிடும் அம்சத்தினை heartbeat என அழைக்கின்றனர். இதில் தான் இந்த வைரஸ் புகுந்து விளையாடுகிறது. எனவே தான் இந்த வைரஸிற்க்கு Heartbleed எனப் பெயரிட்டுள்ளனர்.

இந்த வைரஸ் பாதித்துள்ள இணைய சர்வர்களைப் பயன்படுத்தும் நம்மால், அந்த சர்வர்களை சரி செய்திட முடியாது. அதன் வழியாக இந்த வைரஸ் நம் தகவல்களையும் திருடலாம். அதிக பட்சம் நாம் அடிக்கடி நிதி சார்ந்த செயல்பாட்டிற்கான யூசர் நேம் மற்றும் பாஸ்வேர்ட்களை மாற்றிக் கொள்வதே நல்லது.

இன்னொன்றையும் சொல்லிக் கொள்ள விரும்புகிறேன். இதற்கும் விண்டோஸ் எக்ஸ்பிக்கான மைக்ரோசாப்ட் சப்போர்ட் நிறுத்தத்திற்கும் எந்தத் தொடர்பும் இல்லை. OpenSSL கட்டமைப்பில் மைக்ரோசாப்ட் சம்பந்தப்படவில்லை.

தனிநபர் பயனாளிகள் என்ன செய்திட வேண்டும்? நிதி மற்றும் தனிநபர் தகவல்களைப் பயன்படுத்தும் சேவைத் தளங்களில், இந்த வைரஸிற்கான நிரந்தர தீர்வு கிடைக்கும் வரை, அடிக்கடி உங்கள் பாஸ்வேர்ட்களை மாற்ற வேண்டும். உங்கள் பாஸ்வேர்ட், இந்த வைரஸால் எளிதாகக் கண்டறிந்து திருடப்படக் கூடியதா என அறிய http://filippo.io/Heartbleed மற்றும் https://lastpass.com/heartbleed என்ற முகவரிகளில் உள்ள தளங்களை அணுகலாம்.

நீங்கள் அடிக்கடி பயன்படுத்தும் இணைய தளங்களில், எடுத்துக்காட்டாக, Google, GitHub, மற்றும் Microsoft ஆகியவற்றில் இரண்டு அடுக்கு பாதுகாப்பு (twofactor authentication) தரப்பட்டிருந்தால், அவற்றைப் பயன்படுத்தவும். உங்கள் வெப் பிரவுசர்களில் உள்ள குக்கீஸ், கேஷ் பைல்கள் மற்றும் ஹிஸ்டரி பைல்கள் ஆகியவற்றை முழுமையாக நீக்கவும்.

இவற்றை நீக்குவதற்கான வழிமுறைகள் கீழே தரப்பட்டுள்ளன.

1. குரோம் பிரவுசர்: இதில் பிரவுசர் பாரில் chrome://settings/clearBrowserData எனக் கொடுத்து எண்டர் செய்திடவும். பின் கிடைக்கும் பக்கத்தில் எவற்றை எல்லாம் நீக்க வேண்டுமோ, அவற்றைத் தேர்ந்தெடுக்கவும். அவை Clear browsing history, Clear download history, Empty the cache, Delete cookies and other site and plugin data, என இருக்கும். இந்த பட்டியலில் தேவைப்படுபவற்றை அல்லது அனைத்தையும் நீக்கலாம்.

2. பயர்பாக்ஸ் பிரவுசர்: இதில் Tools or History மெனு செல்லவும். அங்கு Clear Recent History என்பதனைத் தேர்ந்தெடுத்து கிளிக் செய்திடவும். இங்கு கிடைக்கும் Time range to clear என்ற பிரிவில், நீங்கள் சந்தேகப்படும் நாட்களுக்கான காலத்தை வரையறை செய்து தரவும். அடுத்து "Details” என்பதில் கிடைக்கும் கீழ்விரி மெனுவில், எவை எல்லாம் நீக்கப்பட வேண்டுமோ, அவற்றைத் தேர்ந்தெடுத்து எண்டர் செய்திடவும்.

3. இன்டர்நெட் எக்ஸ்புளோரர் 9 அல்லது அதற்குப் பின்னர் வந்தவற்றில், கியர் ஐகான் கிளிக் செய்து, அங்கு Tools > Safety > Delete browsing history எனச் சென்று நீக்கலாம். இங்கேயே temporary Internet files, and cookies போன்றவற்றை நீக்கவும் வசதிகள் கிடைக்கும். பயன்படுத்தவும்.

[thanks] கம்ப்யூட்டர் மலர் [/thanks]