செப்டம்பர் 26, 2017

சுமார் அரை மில்லியன் கார் கண்காணிப்பு சாதனங்களின் நற்சான்றுகள் ஆன்லைனில் கசிந்தன

தற்செயலான தரவு மீறலின் மற்றொரு வழக்கில், உள்நுழைவு சான்றுகள் 540,000 வாகன கண்காணிப்பு சாதன நிறுவனத்திற்கு சொந்தமான பதிவுகள் எஸ்.வி.ஆர் கண்காணிப்பு சேவை ஒரு காரணமாக ஆன்லைனில் கசிந்துள்ளது தவறாக உள்ளமைக்கப்பட்ட கிளவுட் சேவையகம், அதன் சேவையைப் பயன்படுத்தி ஓட்டுநர்கள் மற்றும் வணிகங்களின் தனிப்பட்ட தரவு மற்றும் வாகன விவரங்களை அம்பலப்படுத்துகிறது.

நற்சான்றிதழ்கள்-சுமார்-ஒரு-மில்லியன்-கார்-கண்காணிப்பு-சாதனங்கள்-கசிந்தது-ஆன்லைனில்.

 

எஸ்.வி.ஆர் (திருடப்பட்ட வாகன பதிவுகள்) கண்காணிப்பு, “வாகன மீட்பு” யில் நிபுணத்துவம் பெற்றதாகக் கூறும் ஒரு நிறுவனம், அதன் வாடிக்கையாளர்களுக்கு ஒரு விவேகமான இடத்தில் வாகனங்களுக்கு உடல் கண்காணிப்பு சாதனத்தை இணைப்பதன் மூலம் தங்கள் வாகனங்களை உண்மையான நேரத்தில் கண்காணிக்க அனுமதிக்கிறது, எனவே அவர்கள் அவற்றைக் கண்காணித்து மீட்டெடுக்க முடியும் அவர்களின் வாகனங்கள் திருடப்பட்டால்.

மீறலை முதன்முதலில் கண்டுபிடித்த குரோம்டெக் பாதுகாப்பு மையத்தின் ஆராய்ச்சியாளர்களின் கூற்றுப்படி, வெளிப்படுத்தப்பட்ட தரவுகளில் மின்னஞ்சல் ஐடிகள், கடவுச்சொற்கள், வாகனத் தரவு (வின் எண்கள் மற்றும் உரிமத் தகடுகள் போன்றவை), ஜிபிஎஸ் சாதனங்களின் ஐஎம்இஐ எண்கள் மற்றும் பிற தரவு உள்ளிட்ட எஸ்.வி.ஆர் பயனர்களின் கணக்கு நற்சான்றிதழ்கள் அடங்கும். அவர்களின் சாதனங்கள், வாடிக்கையாளர்கள் மற்றும் வாகன விற்பனையாளர்களில் சேகரிக்கப்படுகிறது. தரவு ஒரு வழியாக வெளிப்படுத்தப்பட்டது பாதுகாப்பற்ற அமேசான் வலை சேவையகம் (AWS) S3 கிளவுட் ஸ்டோரேஜ் வாளி பொதுவில் கிடைத்தது.

சுவாரஸ்யமாக, வெளிப்படுத்தப்பட்ட தரவுத்தளத்தில் காரில் கண்காணிப்பு அலகு மறைக்கப்பட்ட தகவல்களும் உள்ளன. அதை ஆராய்ச்சியாளர்கள் எடுத்துரைத்தனர் கசிந்த கடவுச்சொற்கள் பலவீனமான SHA-1 ஹாஷிங் வழிமுறையால் பாதுகாக்கப்பட்டன அது விரிசல் எளிதானது.

க்ரோம்டெக்கின் கூற்றுப்படி, வெளிப்படுத்தப்பட்ட மொத்த சாதனங்களின் எண்ணிக்கை “மறுவிற்பனையாளர்கள் அல்லது வாடிக்கையாளர்களில் பலர் கண்காணிக்க அதிக எண்ணிக்கையிலான சாதனங்களைக் கொண்டிருப்பதால் மிகப் பெரியதாக இருக்கும்.”

“குற்றமும் தொழில்நுட்பமும் கைகோர்க்கும் யுகத்தில், ஆன்லைனில் பொதுவில் கிடைத்த நற்சான்றுகளுடன் உள்நுழைந்து அந்த காரைத் திருடுவதன் மூலம் ஒரு கார் எங்கே என்று சைபர் கிரைமினல்கள் கண்டுபிடித்தால் ஏற்படக்கூடிய ஆபத்தை நினைத்துப் பாருங்கள்? மறுவிற்பனையாளர்கள் அல்லது வாடிக்கையாளர்களில் பலர் கண்காணிப்பதற்கான சாதனங்களை அதிக அளவில் வைத்திருப்பதால் ஒட்டுமொத்த சாதனங்களின் எண்ணிக்கை மிகப் பெரியதாக இருக்கும் ”என்று க்ரோம்டெக் ஆராய்ச்சியாளர் பாப் டயச்சென்கோ ஒரு வலைப்பதிவில் கூறினார்.

க்ரோம்டெக் எஸ்.வி.ஆரை அணுகி, மீறல் குறித்து எச்சரித்த பின்னர் அமேசான் எஸ் 3 வாளி பாதுகாக்கப்பட்டுள்ளது. இருப்பினும், தரவு எவ்வளவு காலம் சுதந்திரமாக வெளிப்பட்டது என்பது இன்னும் தெளிவாகத் தெரியவில்லை. பொதுவில் அணுகக்கூடிய தரவு ஹேக்கர்களால் அணுகப்பட்டதா இல்லையா என்பதும் நிச்சயமற்றது.

ஆசிரியர் பற்றி 

சைதன்யா


email "மின்னஞ்சல்": "மின்னஞ்சல் முகவரி தவறானது", "url": "வலைத்தள முகவரி தவறானது", "தேவை": "தேவையான புலம் இல்லை"}