இணையத்தில் ஏதேனும் ஒரு தளத்திலிருந்து, பி.டி.எப். பைல் ஒன்றை தரவிறக்கம் செய்திடுகையில், குரோம் பிரவுசர், இந்த பைல் உங்கள் கம்ப்யூட்டரைக் கெடுக்கும்.
இதனைத் தக்க வைக்கவா? அல்லது இறக்குவதை நிராகரிக்கட்டுமா? என்று கேட்கிறது. மற்ற பிரவுசர்கள் இந்த கேள்வியைக் கேட்பதில்லை. குரோம் மட்டும் ஏன் கேட்கிறது? உண்மையிலேயே பி.டி.எப். பைல்கள், கம்ப்யூட்டரைக் கெடுக்குமா? சற்று விரிவாக இங்கு பார்க்கலாம்.
முதலில் பி.டி.எப். பைல் என்பது, டெக்ஸ்ட் மற்றும் இமேஜ் கொண்ட ஒரு பைல் மட்டுமே. இது எப்படி கம்ப்யூட்டரைக் கெடுக்கும் அளவிற்கு அபாயத் தன்மை கொண்டதாக இருக்க முடியும்? என்ற கேள்வியும் இங்கு எழுகிறது. ஆனால், இந்தக் கேள்வி பொருளற்றது என, இதனைச் சற்று ஆய்வு செய்திடுகையில் தெரிகிறது. அதனை இங்கு காணலாம்.
கடந்த சில ஆண்டுகளாகவே, பி.டி.எப். பைல்களைப் படிக்க நாம் பயன்படுத்தும் அடோப் ரீடர் போன்ற புரோகிராம்கள், இணையத்தில் வைரஸ்கள் எளிதாகத் தாக்குவதற்கான நிலையில் உள்ளதாகக் கண்டறியப்பட்டுள்ளன. மேலும், பி.டி.எப். பைல்கள் வெறும் டெக்ஸ்ட் மற்றும் இமேஜ் மட்டும் கொண்டதல்ல.
ஸ்கிரிப்ட், பதிக்கப்பட்ட இமேஜ் மற்றும் சில கேள்விக்குரியவைகளும் இதில் அடங்கியுள்ளன. பி.டி.எப். பைல் வடிவத்தில் பல குழப்பமான படிமங்களில் விஷயங்கள் அடுக்கப்பட்டு கிடைக்கின்றன. இப்படி அடைக்கப்படும் பல விஷயங்கள், வைரஸ்களை அனுப்பும் ஹேக்கர்களுக்கு, விஷமத்தனமான செயல்பாடுகளை மேற்கொள்ள இடம் அளிக்கின்றன. இவற்றில் எவை ஹேக்கர்களுக்குச் சாதகமான சூழ்நிலையை அமைக்கின்றன என்று பார்க்கலாம்.
1. ஜாவா ஸ்கிரிப்ட் (Java Script):
பி.டி.எப். பைல்களில் ஜாவா ஸ்கிரிப்ட் இடம் பெறலாம். இந்த மொழியைத்தான் வெப் பிரவுசர்களில் பயன்படுத்துகின்றனர். எனவே, அடோப் ரீடர் வழியாக, ஹேக்கர்கள் இதனைப் பயன்படுத்தி தங்கள் விஷமத்தன வேலைகளை மேற்கொள்கின்றனர்.
மேலும், அடோப் ரீடர், அடோப் தொகுப்பிற்கான ஸ்பெஷல் ஜாவா ஸ்கிரிப்டைப் பயன்படுத்துகிறது. இது பாதுகாப்பாற்றது எனப் பலரும் கருத்து தெரிவித்துள்ளனர்.
2. பதிக்கப்பட்ட ப்ளாஷ் (Embedded Flash)
பி.டி.எப். பைல்களில், பதிக்கப்பட்ட ப்ளாஷ் விஷயங்கள் இடம் பெறலாம். 2012 ஏப்ரல் வரை, அடோப் அதனுடைய ப்ளாஷ் பிளேயரையே பயன்படுத்தி வந்தது. பொதுவாக ப்ளாஷ் பிளேயரில் காணப்படும் பிழைகள் அப்படியே இங்கும் இருப்பதால், ஹேக்கர்கள் இதனையும் பயன்படுத்துகின்றனர்.
தற்போது, பி.டி.எப். ரீடர்கள், பைலில் உள்ள ப்ளாஷ் பிளேயரைப் பயன்படுத்தாமல், கம்ப்யூட்டர்களில் உள்ள ப்ளாஷ் பிளேயரையே பயன்படுத்தி வருகின்றன.
3. நேரடியான செயல்பாடு:
பி.டி.எப். பைல்களில், ஏதேனும் ஒரு செயல்பாட்டினை மேற்கொள்ள கட்டளை இருந்தால், வாடிக்கையாளருக்கு ஒரு பாப் அப் விண்டோவில் தகவல் தந்துவிட்டு, முந்தைய அடோப் பி.டி.எப். ரீடர் உடனடியாக அதனை இயக்கும் வகையில் செயல்படும். இப்போதைய அடோப் ரீடரில், பி.டி.எப். பைல்கள் இயக்கக் கூடாத இ.எக்ஸ்.இ. பைல்கள் பட்டியல் ஒன்று இணைக்கப்பட்டு, அவை நேரடியாக இயங்குவது தடை செய்யப்பட்டுள்ளது.
4. உள்ளாக ஒரு பி.டி.எப். (GoToE):
பி.டி.எப். பைல்களுக்குள்ளாக ஒரு பி.டி.எப். பைல் இருக்கலாம். இது சுருக்கப்பட்டு பதிக்கப்பட்டிருக்கும். ஹேக்கர்கள், இந்த உள்ளாகப் பதிக்கப்பட்ட பி.டி.எப். பைல்களில் தங்கள் வைரஸ் குறியீடுகளைப் பதிந்து வைக்கலாம். ஆன்ட்டி வைரஸ் தொகுப்புகள், உள்ளாக உள்ள பி.டி.எப். பைல்களைப் படிக்காமல் விட்டுவிடும் சூழ்நிலை ஏற்படுகிறது.
5. மீடியா கண்ட்ரோல்கள்:
ப்ளாஷ் மட்டுமின்றி, பி.டி.எப். பைல்களில், மீடியா பிளேயர், ரியல் பிளேயர் மற்றும் குயிக் டைம் மீடியா ஆகியவையும் பதிக்கப்பட்டிருக்கலாம். இந்த பிளேயர்களில் உள்ள குறைகளும், ஹேக்கர்கள் பயன்படுத்த இடம் தருகின்றன.
மேலே சொல்லப்பட்ட குறைகள் இருந்தாலும், இப்போது அடோப் ரீடர், பல நிலைகளில் பாதுகாப்பினை அமைத்து வடிவமைக்கப் பட்டுள்ளது. பி.டி.எப். பைல்கள், பாதுகாப்பு வளையத்திற்குள்ளாகவே இயக்கப்படுகின்றன. இவை, கம்ப்யூட்டரின் சில பிரிவுகளை மட்டுமே தொடர்பு கொள்கின்றன. ஆப்பரேட்டிங் சிஸ்டம் முழுவதையும் பயன்படுத்துவதில்லை. எனவே அஞ்சத் தேவையில்லை என அடோப் அறிக்கை வெளியிட்டுள்ளது.
இதற்கு மாறாக, பல தர்ட் பார்ட்டி பி.டி.எப். ரீடர்கள், இணையத்தில் இலவசமாகக் கிடைக்கின்றன. இவை, அனைத்து இயக்க வசதிகளையும் கொண்டிருப்பதில்லை. எனவே, தேவை யில்லாமல், பிழை உள்ளவற்றைத் திறந்து வைரஸ்களை அனுமதிப்பதில்லை.
இருப்பினும், பி.டி.எப். பைல்கள் விஷயத்தில் சற்று ஜாக்கிரதையாக இருப்பதே நல்லது.
0 comments :
Post a Comment