ഐഒഎസ്,ആൻഡ്രോയിഡ്, വിൻഡോസ് ഉപഭോക്തക്കൾക്ക് മുന്നറിയിപ്പുമായി ഗൂഗിൾ

എന്താണ് സീറോ ഡെ ദുർബലത

കണെത്തിയതും എന്നാൽ പരിഹാരങ്ങൾ കാണാത്തതുമായ ഉപകരണങ്ങളുടെയോ, സോഫ്റ്റവെയറുകളുടെയോ ദൗര്‍ബല്യങ്ങളെയാണ് സീറോ ഡേ ദുബലത എന്ന് പറയുന്നത്. ഓരോ സിസ്റ്റത്തിനും സോഫ്റ്റ് വെയറിനും എല്ലാം ഇത്തരം ദൗര്‍ബല്യങ്ങൾ ഉണ്ട്. ഇവ നിർമ്മിച്ച ഡെവലപ്പർമാർക്കും സെക്യൂരിറ്റി റിസേർച്ചർമാർക്കും ഇക്കാര്യം അറിയും. പരിഹാരം കണ്ടെത്തുന്നത് മുമ്പ് ഇത്തരം ദൗര്‍ബല്യങ്ങൾ അപകടകരമാണ്. സീറോ ഡെ ദുർബലതകൾക്ക് നേരെ ഹാക്കർമാർ നടത്തുന്ന ആക്രമണങ്ങളെ സീറോ ഡേ ചൂഷണം (zero-day exploit) എന്ന് പറയുന്നു

ഐഒഎസ്, ആൻഡ്രോയിഡ്, വിൻഡോസ് എന്നിവയിൽ നടന്ന ചൂഷണം

ഏറെ സങ്കീർണ്ണായ കൃത്യമാണ് ഹാക്കർമാർ നടത്തിയിട്ടുള്ളതെന്ന് ഗൂഗിൾ സുരക്ഷാ വിഭാഗം പറയുന്നു.വ്യത്യസ്തമായ ദൗര്‍ബല്യങ്ങളും ചൂഷണ രീതികളും കൂട്ടിക്കലർത്തിയാണ് ഹാക്കർമാർ പ്രവർത്തിച്ചിരിക്കുന്നത്. 2020 ഫെബ്രുവരിയിൽ തുടങ്ങിയ ഈ കടന്നു കയറ്റം ഒക്ടോബർ വരെ തുടരുകയും 11 തവണ ആക്രമണം നടത്തിയാതായും സംഘം വ്യക്തമാക്കി. സീറോ ഡേ ദുബലതക്ക് പരിഹാരം കാണാത്ത പക്ഷം ഹാക്കർമാർ ഇത് ചൂഷണം ചെയ്യുന്നത് തുടരുകയും ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തെയും , സോഫ്റ്റ് വെയറുകളെയും മോശമായി ബാധിക്കുകയും ചെയ്യും

എങ്ങനെയാണ് സംഭവിക്കുക?

മാൽവെയറുകളുള്ള വെബ്സൈറ്റുകൾ വഴിയാണ് ആൻഡ്രോയിഡ്,ഐഒഎസ്,വിൻഡോസ് എന്നിവയിലേക്ക് മാൽവെയർ കോഡുകൾ ഹാക്കർമാർ എത്തിക്കുന്നത്. ഒരു സെർവർ വിൻഡോസിനെയും ആൻഡ്രോയിഡിനെയും ചൂഷണം ചെയ്യുമ്പോൾ മറ്റൊന്ന് ഐഒഎ സിനെയും ചൂഷണം ചെയ്യുന്നു. ചൂഷണത്തിലേക്ക് നയിക്കുന്ന സെർവറുകളിലേക്ക് റിഡയറക്ട് ചെയ്യുന്ന ധാരാളം വെബ്സൈറ്റുകളെയും സംഘം കണ്ടെത്തിയിരുന്നു. ഓപ്പറേറ്റിഗ് സിസ്റ്റത്തിൻ്റെ മികച്ച സുരക്ഷാ വലയത്തെയാണ് ഹാക്കർമാർ മറി കടക്കുന്നത്. ന്യൂതനകൾ തീർത്തുള്ള ഗൂഗിൾ ക്രോമിൻ്റെ ഫെബ്രുവരിയിലെ വേർഷനെയും ഹാക്കിംഗ് ബാധിച്ചുവെന്നും സംഘം കണ്ടെത്തി. ഉപകരണം അപ്ഡേറ്റാണെങ്കിൽ പോലും സുരക്ഷ മറികടക്കാൻ സാധ്യത ഉണ്ടെന്നാണ് ഇത് തെളിയിക്കുന്നത്. സംശയം തോന്നുന്ന ആപ്പുകളും വെബ്സൈറ്റുകളും ഉപയോഗിക്കാതിരിക്കുക എന്നതാണ് ഇത്തരം ഹാക്കിംഗിൽ നിന്നും രക്ഷ നേടാനുള്ള പ്രധാന മാർഗം