வியாழக்கிழமை, தி பிளாக்ஹாட் ஐரோப்பா 2017 லண்டனில் நடந்த பாதுகாப்பு மாநாட்டில், சைபர்-பாதுகாப்பு நிறுவனமான 'என்சிலோ' இன் இரண்டு பாதுகாப்பு ஆராய்ச்சியாளர்கள் ஒரு புதிய குறியீடு ஊசி தாக்குதல் நுட்பத்தை நிரூபித்துள்ளனர் "செயல்முறை டோப்பல்கேங்கிங்," விண்டோஸின் அனைத்து பதிப்புகளும் பாதிக்கப்படக்கூடியவை என்று கூறப்படுகிறது.
ஆராய்ச்சியாளர்களின் கூற்றுப்படி, புதுப்பிக்கப்பட்ட நவீன ஏ.வி. மென்பொருளைக் கூட புறக்கணிக்கவும், பாதுகாப்பு நிறுவனங்களுக்கு ஏற்கனவே தெரிந்த தீங்கிழைக்கும் குறியீடுகளை இயக்கவும் தாக்குதல் முறையைப் பயன்படுத்தலாம்.
செயல்முறை டாப்பல்கேங்கிங் என்பது செயல்முறை ஹோலோயிங்கிற்கு சற்றே ஒத்திருக்கிறது - பாதுகாப்பு தயாரிப்புகளின் தணிக்கும் திறன்களைக் கடக்க சில ஆண்டுகளுக்கு முன்பு தாக்குதல் நடத்தியவர்கள் பயன்படுத்திய ஒரு நுட்பம், ஆனால் இப்போது இன்றைய பெரும்பாலான பெரிய பாதுகாப்பு தயாரிப்புகளால் கண்டறியப்பட்டுள்ளது. ஆனால், செயல்முறை டாப்பல்கெங்கிங் மிகவும் மேம்பட்ட மற்றும் தவிர்க்கக்கூடியது. கண்டறிவது மிகவும் கடினம் - தடுக்க ஒருபுறம்.
செயலாக்க ஹோலோவைப் போலன்றி, செயலாக்க டாப்பல்கெங்கிங் என்.டி.எஃப்.எஸ் பரிவர்த்தனைகளின் விண்டோஸ் பொறிமுறையை ஒரு இயங்கக்கூடிய கோப்பில் மாற்றங்களைச் செய்கிறது. செய்யப்பட்ட மாற்றங்கள் ஒருபோதும் வட்டில் எழுதப்படவில்லை, எனவே இது கோப்பு இல்லாத தாக்குதலைப் போன்றது, இது எந்த பாதுகாப்பு ஸ்கேனர்கள் மற்றும் மேம்பட்ட தடயவியல் கருவிகளால் கண்காணிக்க முடியாது. மாற்றியமைக்கப்பட்ட இயங்கக்கூடியது விண்டோஸ் செயல்முறை ஏற்றுதல் பொறிமுறையைப் பயன்படுத்தி ஏற்றப்படும்.
மாற்றியமைக்கப்பட்ட இயங்கக்கூடியதை ஏற்றுவதை மறைக்க இரண்டு முக்கிய தனித்துவமான அம்சங்களை ஒன்றாகப் பயன்படுத்துவதன் மூலம் டாப்பல்கெங்கிங் செயல்படுகிறது. என்.டி.எஃப்.எஸ் பரிவர்த்தனைகளைப் பயன்படுத்துவதன் மூலம், இயங்கக்கூடிய கோப்பில் மாற்றங்களைச் செய்கிறோம், அது உண்மையில் வட்டுக்கு ஒருபோதும் உறுதியளிக்காது. எங்கள் மாற்றியமைக்கப்பட்ட இயங்கக்கூடியதை ஏற்றுவதற்கு செயல்முறை ஏற்றுதல் பொறிமுறையின் ஆவணமற்ற செயல்படுத்தல் விவரங்களைப் பயன்படுத்துவோம், ஆனால் இயங்கக்கூடியதாக நாங்கள் செய்த மாற்றங்களைத் திருப்புவதற்கு முன்பு அல்ல. இந்த நடைமுறையின் விளைவாக மாற்றியமைக்கப்பட்ட இயங்கக்கூடிய ஒரு செயல்முறையை உருவாக்குகிறது, அதே நேரத்தில் இருட்டில் பாதுகாப்பு வழிமுறைகள் பயன்படுத்தப்படுகின்றன, ”ஒரு என்சிலோ வாசிக்கிறது வலைப்பதிவை.
ஏய்ப்பு நுட்பங்கள் வழக்கமாக நினைவக கையாளுதலைப் பொறுத்தது, ஆனால் இங்குள்ள ஆராய்ச்சியாளர்கள் விண்டோஸ் லோடரைப் பயன்படுத்துகின்றனர் மற்றும் பாதுகாப்பு ஸ்கேனர்களைத் தவிர்ப்பதற்காக தங்கள் குறியீட்டை ஏற்றுவதற்காக அதை தவறாக பயன்படுத்துகின்றனர். அவர்கள் அதை எப்படி செய்தார்கள் என்று ஆராய்ச்சியாளர்கள் சொல்லவில்லை.
இது யாரை பாதிக்கிறது?
சாத்தியமான, அனைத்து பதிப்புகள் விண்டோஸ் இயக்க முறைமை, விண்டோஸ் விஸ்டாவிலிருந்து சமீபத்திய பதிப்பு வரை விண்டோஸ் 10, மற்றும் பல முன்னணி ஏ.வி மென்பொருள்கள் பாதிக்கப்படுகின்றன.
ஆராய்ச்சியாளர்களின் கூற்றுப்படி, தாக்குதல் பல அடிப்படை அம்சங்கள் மற்றும் சாளரங்களை ஏற்றும் பொறிமுறையின் முக்கிய செயல்முறையைப் பயன்படுத்தி ஒரு இணைப்பு வழங்கப்படுவதற்கான வழி இல்லை. எவ்வாறாயினும், ஆய்வாளர்களால் ஆவணப்படுத்தப்படாத பைனரிகள் மற்றும் செயல்முறை படைப்புகள் குறித்து தீவிரமான புரிதல் தேவைப்படுவதால், தாக்குதல் செய்பவர்களுக்கு டாப்பல்கெங்கிங்கை செயல்படுத்துவது கடினம். இது ஒரு நிவாரண உணர்வு என்றாலும்!
செயல்முறை டாப்பல்ஜெங்கிங் குறித்த ஆராய்ச்சிப் பொருட்களின் முழு நகல் கிடைக்கிறது enSilo வலைத்தளம் ஒரு இலவச வெபினாரையும் நீங்கள் பதிவு செய்யலாம், அது தாக்குதலைப் பார்க்கும் மற்றும் அதற்கு எதிராக எவ்வாறு பாதுகாப்பது.
