உபுண்டு மன்றம் சதுர தாக்குதலால் ஹேக் செய்யப்படுகிறது

லினக்ஸ் மற்றும் விண்டோஸ் இயக்க முறைமைகளுக்கு இடையே எப்போதும் ஒரு விவாதம் உள்ளது . எது சிறந்தது? எது பாதுகாப்பானது? உண்மையில், பிந்தைய வழக்கில், லினக்ஸுக்கு ஆதரவாக ஆம் என்று கூறலாம் , ஆனால் இந்த முறை நாம் கணினியைப் பற்றி பேசப் போவதில்லை, ஆனால் சில நாட்களுக்கு முன்பு நியமன மன்றங்களில் உபுண்டுக்கு பொறுப்பானவர்கள் நடந்த ஒரு உண்மையைப் பற்றி பேசப் போகிறோம்.

அவர்கள் தரவுத்தளத்தை அணுகி 2 மில்லியன் தரவைப் பதிவிறக்குகிறார்கள்

சில நாட்களுக்கு முன்பு நியமன விவாத மன்றங்கள் ஒரு SQLi தாக்குதலை (SQL ஊசி) பெற்றன, இதில் ஒரு ஹேக்கர் முழு மன்றத்தின் முழு தரவுத்தளத்தையும் அணுக முடிந்தது, பயனர் தரவு, ஐபி முகவரிகள், மின்னஞ்சல்கள் மற்றும் பிற தகவல்கள்.

நியமன துணைத் தலைவர் ஜேன் சில்பரின் கூற்றுப்படி, பாதுகாப்பு துளை ஒட்டுவதன் மூலம் சிக்கல் ஏற்கனவே சரி செய்யப்பட்டுள்ளது, மேலும் வலுவான ஹாஷ் குறியாக்கத்தின் காரணமாக மன்றத்தை அணுக பயனர்களின் கடவுச்சொற்கள் சமரசம் செய்யப்படவில்லை. ஹேக்கர் (கள்) பயனர் அட்டவணையில் இருந்து பகுதி தகவல்களை அணுக முடிந்தது மற்றும் சுமார் 2 மில்லியன் தரவுகளை பதிவிறக்கம் செய்தது.

ஐபி முகவரிகள், மின்னஞ்சல்கள் மற்றும் உபுண்டு மன்றங்களிலிருந்து வெளிப்படும் பிற தரவு

SQLi என்பது கணினிகளுக்கான ஊடுருவலின் மிகவும் பழைய முறையாகும், அங்கு தீங்கிழைக்கும் SQL ஐ செலுத்துவதன் மூலம் தரவுத்தளம் மீறப்படுகிறது, இன்றும் இந்த முறை பாதுகாப்பு ஓரளவு ஆபத்தான இடங்களில் செயல்படுகிறது.

இப்போதைக்கு நியமனத்தால் இந்த பாதுகாப்பு குறைபாட்டை சரிசெய்ய முடிந்தது, ஆனால் இதைவிட அதிநவீன புதிய தாக்குதல்களிலிருந்து பயனர்களைப் பாதுகாக்க அவர்கள் என்ன நடவடிக்கை எடுப்பார்கள் என்பது குறித்து அவர்கள் கருத்துத் தெரிவிக்கவில்லை. அதிர்ஷ்டவசமாக, உபுண்டு இயக்க முறைமை அதன் விவாத பலகைகளை விட மிகவும் பாதுகாப்பானது.