സൗഹൃദക്കൂട്ടായ്മാസൈറ്റായ ഫെയ്ബുക്കില് ആയിരങ്ങള് 'ക്ലിക്ക്ജാക്കിങ്' ('clckjacking') ആക്രമണത്തിന് വിധേയമാകുന്നതായി സുരക്ഷാസ്ഥാപനങ്ങള് മുന്നറിയിപ്പ് നല്കി. നിലവില് ഈ ആക്രമണങ്ങളില് ഏതെങ്കിലും ദുഷ്ടപ്രോഗ്രാം (മാള്വേര്) ഉള്പ്പെടുന്നില്ലെങ്കിലും, ഭാവിയില് ആങ്ങനെ ആയിക്കൊള്ളണം എന്നില്ലെന്ന് വിദഗ്ധര് പറയുന്നു.
'വേള്ഡ് കപ്പ് 2010 ഇന് എച്ച്ഡി' അല്ലെങ്കില് 'ജസ്റ്റിന് ബീബേര്സ് ഫോണ് നമ്പര്' എന്നിങ്ങനെയുള്ള ലിങ്കുകള്, നിങ്ങളുടെ സുഹൃത്തുക്കള് 'ഇഷ്ടപ്പെടുന്നു' എന്ന അറിയപ്പോടെ ഫെയ്സ്ബുക്ക് ഉപഭോക്താക്കളുടെ മുന്നിലെത്തുകയാണ് ചെയ്യുക.
ആ ലിങ്കില് ഒരാള് ക്ലിക്ക് ചെയ്യുന്നതോടെ, അത് ഫെയ്സ്ബുക്കിലേക്ക് ശുപാര്ശ ചെയ്യപ്പെടുന്ന മാതിരിയായി. അയാളുടെ സുഹൃത്തുക്കള്ക്കെല്ലാം ഈ ലിങ്കിനെക്കുറിച്ചുള്ള അറിയിപ്പ് കിട്ടും. ഇമെയിലിന്റെ പാസ്വേഡ് കരസ്ഥമാക്കി സുഹൃത്തുക്കളുടെ മെയിലിലേക്ക് വ്യാജസന്ദേശങ്ങള് അയയ്ക്കുന്ന വൈറസുകളുടെ പ്രവര്ത്തനത്തെ അനുസ്മരിപ്പിക്കുന്നു ഫെയ്സ്ബുക്കിലെ ആക്രമണം, എന്നാല് ഇതില് വൈറസ് ഇല്ലെന്നു മാത്രം.
ക്ലിക്ക്ജാക്കിങിന്റെ ഭാഗമായി എത്തുന്ന ലിങ്ക് യൂസറെ ഒരു പേജിലേക്കാണ് നയിക്കുക. നിങ്ങള് 18 ന് മേല് പ്രായമുള്ളയാളാണെന്ന് സ്ഥിരീകരിക്കാന് ഒരു ബട്ടണില് ക്ലിക്ക് ചെയ്യാന് ആവശ്യപ്പെടും. അതു ചെയ്യുന്നതോടെ, നിങ്ങളും ആ ലിങ്കിലുണ്ടെന്ന മാതിരി അത് ഫെയ്സ്ബുക്കില് ചേര്ക്കപ്പെടുന്നു.
നിലവില് ക്ലിക്ക്ജാക്കിങിന്റെ ലക്ഷ്യം ബാലശമാണെങ്കിലും, ഇത്തരത്തില് ദുഷ്ടപ്രോഗ്രാമുകള് ഉപയോഗിച്ച് ഫെയ്സ്ബുക്കില് ആക്രമണം നടത്താം എന്ന് ഈ സംഭവം വ്യക്തമാക്കുന്നതായി 'സോഫോസി'ലെ സീനിയര് ടെക്നോളജി കണ്സള്ട്ടന്റ് ഗ്രഹാം ക്ലൂലേയ് പറയുന്നു.
എത്ര ഫാന്സുകളെ കിട്ടും എന്നറിയാന് ഉപയോഗിച്ചിരുന്ന പഴയകാല 'സ്കൂള് വൈറസു'കളുടെ ജനുസില്പെട്ടതാണ് ഫെയ്സ്ബുക്കില് ഇപ്പോള് പടരുന്നതെന്ന് ക്ലൂലേയ് അറിയിച്ചു. അതിനാല് അതത്ര ഉപദ്രവകാരിയല്ല. എന്നാല്, ഹാക്കര്മാര്ക്ക് ഇതേ മാര്ഗമുപയോഗിച്ച് പണമുണ്ടാക്കാന് കഴിയും-അദ്ദേഹം മുന്നറിയിപ്പ് നല്കി.
ഏത് ഓപ്പറേറ്റിങ് സിസ്റ്റം ഉപയോഗിക്കുന്ന കമ്പ്യൂട്ടറിലും ക്ലിക്ക്ജാക്കിങ് നടക്കുമെന്ന് ക്ലൂലേയ് പറയുന്നു. ഫെയ്സ്ബുക്കില് ക്ലിക്ക്ജാക്കിങിന് സഹായിക്കുന്നത് ഐഫ്രെയിംസ് ആണ്. ഫയര്ഫോക്സ് വെബ്ബ് ബ്രൗസറിനായി രൂപം നല്കിയിട്ടുള്ള 'നോസ്ക്രിപ്റ്റ്' (NoScript) എന്ന സൗജന്യ പ്ലഗ്ഗ്ഇന്, അപകടകാരകളായ ക്ലിക്ക്ജാക്കുകളെക്കുറിച്ച് മുന്നറിയിപ്പ് നല്കാന് ശേഷിയുള്ള സംവിധാനമാണ്. പക്ഷേ, അത് ഇന്സ്റ്റാള് ചെയ്യുക അത്ര എളുപ്പമല്ല.
No comments:
Post a Comment
എഴുതുക എനിക്കായി....