இந்த கட்டுரையைப் படித்த பிறகு, உங்கள் கணினியை அலுவலகத்தில் கவனிக்காமல் விட்டுவிட்டு மதிய உணவுக்குச் செல்வது பற்றி இருமுறை யோசிப்பீர்கள். புதிய கருவி, ஹேக்கர்கள் உங்களைப் போல தோற்றமளிக்கும் வலைத்தளங்களில் உள்நுழைவது சிரமமின்றி, உங்களுக்கான அணுகலைப் பெறுகிறது பிணைய திசைவி, மற்றும் பிற தாக்குதல்களைத் தொடங்குதல்.
என அழைக்கப்படும் புதிய $ 5 சாதனம் பாய்சன் டேப், ஹேக்கர் மற்றும் டெவலப்பர் சாமி காம்கர் ஆகியோரால் உருவாக்கப்பட்டது, பின்னணியில் ஒரு உலாவி திறந்திருக்கும் வரை கடவுச்சொல் பாதுகாக்கப்பட்ட கணினிகளாக கூட உடைக்க முடியும். எந்த கணினியையும் ஹேக் செய்ய ஹேக்கர்களுக்கு வெறும் $ 5 மற்றும் 30 வினாடிகள் மட்டுமே செலவாகும். சாமி காம்கர் ஒரு மலிவான சுரண்டல் கருவியை உருவாக்கியுள்ளார், இந்த முறை உங்கள் கணினியில் தனியுரிமை-படையெடுக்கும் கதவை நிறுவுவதற்கு 30 வினாடிகள் ஆகும், இது வலுவான கடவுச்சொல்லுடன் பூட்டப்பட்டிருந்தாலும் கூட.
ஒரு ஹேக்கர் செய்ய வேண்டிய அனைத்து வேலைகளும் சாதனத்தை செருகவும், சிறிது நேரம் காத்திருக்கவும். இது ஒரு நிமிடத்திற்கும் குறைவாகவே ஆகும், மேலும் அதை செருகுவதும் அகற்றுவதும் தவிர, வேறு எந்த திறன்களும் தேவையில்லை.
பாய்சன் டேப் எவ்வாறு செயல்படுகிறது:
ஒரு ராஸ்பெர்ரி பை ஜீரோ மைக்ரோகம்ப்யூட்டரில் கட்டப்பட்டிருக்கும், பாய்சன் டேப் ஒரு யூ.எஸ்.பி போர்ட்டில் செருகப்பட்டதும், அது ஒரு நெட்வொர்க் சாதனத்தைப் பின்பற்றுகிறது மற்றும் முழு இணையத்தையும் போல நடித்து வெளிச்செல்லும் அனைத்து இணைப்புகளையும் தாக்குகிறது, கணினியை அனைத்து போக்குவரத்தையும் அனுப்பும்படி ஏமாற்றுகிறது. இது போதுமான அளவு ஆபத்தானதாக இல்லாவிட்டால், சாதனம் நிலைநிறுத்தப்பட்ட பிறகு, பாதிக்கப்பட்டவரின் குக்கீகளை அவை திருடக்கூடும், அவை HTTPS வலை குறியாக்கத்தைப் பயன்படுத்தாத வலைத்தளங்களிலிருந்து வரும் வரை.
ஒரு நடுத்தர மனிதராக செயல்படுவதால், சாதனம் பின்னர் நீங்கள் தனியார் கணக்குகளில் உள்நுழைய விரும்பும் எந்த HTTP அங்கீகார குக்கீகளையும், வலையின் ஒரு மில்லியன் தளங்களிலிருந்து அமர்வு தரவையும் திருடத் தொடங்குகிறது. இது வடிவமைக்கப்பட்ட விதம் காரணமாக, இரண்டு காரணி அங்கீகாரம் உதவாது.
மதர்போர்டுக்கான காம்கரின் ஆராய்ச்சியை மதிப்பாய்வு செய்த பாதுகாப்பு வல்லுநர்கள் இது ஒரு புதிய தாக்குதல் என்றும், மேக் மற்றும் விண்டோஸ் கணினிகள் நெட்வொர்க் சாதனங்களில் வைத்திருக்கும் அதிகப்படியான நம்பிக்கையை அம்பலப்படுத்த ஒரு சிறந்த வழியாகும் என்றும் ஒப்புக்கொண்டனர். ஒரு பிணைய சாதனம் ஒரு மடிக்கணினியில் செருகப்பட்டிருப்பதைப் போல தோற்றமளிக்கும் போய்சன் டாப்பின் தாக்குதல்களின் திறவுகோல் இதுதான், கணினி தானாகவே அதனுடன் பேசுகிறது மற்றும் அதனுடன் தரவைப் பரிமாறிக்கொள்ளும்.
ஹேக்கிங் கருவி என்ன செய்கிறது?
ஹேக்கிங் கருவி, தாக்குபவர் நூற்றுக்கணக்கான களங்களுக்கு HTTP தற்காலிக சேமிப்பில் தொடர்ச்சியான இணைய அடிப்படையிலான கதவுகளை நிறுவ அனுமதிக்கிறது, இதனால் பாதிக்கப்பட்டவரின் வலை உலாவி மற்றும் உள்ளூர் நெட்வொர்க்கை தாக்குபவர் தொலைவிலிருந்து கட்டுப்படுத்த முடியும். இந்த தாக்குதல் "எந்தவொரு பின்தங்கிய களத்திலும் பயனரின் குக்கீகளுடன் HTTP கோரிக்கைகள் மற்றும் ப்ராக்ஸி பேக் மறுமொழிகளை (GET & POST கள்) செய்ய பயனரை தொலைவிலிருந்து கட்டாயப்படுத்த ஒரு தாக்குபவர் அனுமதிக்கிறது" என்று காம்கர் கூறினார்.
ஆர்ப்பாட்டம் வீடியோவைப் பாருங்கள்:
உங்களைப் பாதுகாக்க காம்கருக்கு சில உதவிக்குறிப்புகள் உள்ளன, இருப்பினும் பெரும்பாலானவை நடைமுறையில் இல்லை:
- உங்கள் கணினியை தூக்கத்திற்கு பதிலாக உறக்கநிலைக்கு அமைக்கவும். உறக்கநிலையில், கணினி அனைத்து செயல்முறைகளையும் இடைநிறுத்துகிறது.
- ஒவ்வொரு முறையும் உங்கள் கணினியிலிருந்து விலகிச் செல்லும்போது உங்கள் வலை உலாவியை மூடு.
- உங்கள் உலாவி தற்காலிக சேமிப்பை தவறாமல் அழிக்கவும்.
- முழு வட்டு குறியாக்கத்தையும் உங்கள் சாதனத்தின் உறக்கநிலை பயன்முறையையும் பயன்படுத்தவும்.
- யூ.எஸ்.பி போர்ட்களை முடக்கு
ஒரு தீர்வு என்னவென்றால், உங்கள் கணினியை விட்டு விலகிச் செல்லும்போது அல்லது உங்கள் உலாவியை குத்தகைக்கு விடும்போது அதை முழுவதுமாக மூடிவிடுவது, ஏனெனில் பாய்சன் டேப் வேலை செய்வதற்கு அதன் மீது பிக்பேக் செய்ய வேண்டும். நெட்வொர்க் மட்டத்தில், HTTPS ஐப் பயன்படுத்தும் வலைத்தளங்கள் அத்தகைய ஹேக்கிலிருந்து விடுபடுகின்றன, இது முழு இணையத்தையும் குறியாக்கம் செய்ய மற்றொரு காரணம்.
கருவி பற்றிய முழுமையான தகவல் - இங்கே
