യുറേകോം സുരക്ഷാ ഗവേഷകർ കഴിഞ്ഞ ദിവസം ബ്ലൂടൂത്തിലും പുതിയ പിഴവുകൾ കണ്ടെത്തിയിട്ടുണ്ട്. ഉപകരണങ്ങളിലേക്ക് കടന്നു കയറി ആക്രമണം നടത്താൻ ഹാക്കർമാരെ ഈ പിഴവ് സഹായിക്കും
പലതരത്തിലുള്ള സുരക്ഷാ മുന്നറിയിപ്പുകളാണ് സൈബർ വിദഗ്ധരും സർക്കാരും പലപ്പോഴായി പുറത്തിറക്കുന്നത്. ഇപ്പോഴിതാ ബ്ലൂടൂത്തും അത്ര സുരക്ഷിതമല്ലെന്ന മുന്നറിയിപ്പുമാണ് ഗവേഷകർ നല്കുന്നത്. യുറേകോം സുരക്ഷാ ഗവേഷകർ കഴിഞ്ഞ ദിവസം ബ്ലൂടൂത്തിലും പുതിയ പിഴവുകൾ കണ്ടെത്തിയിട്ടുണ്ട്. ഉപകരണങ്ങളിലേക്ക് കടന്നു കയറി ആക്രമണം നടത്താൻ ഹാക്കർമാരെ ഈ പിഴവ് സഹായിക്കും. 'BLUFFS' എന്ന് പേരിട്ടിരിക്കുന്ന ആറ് പുതിയ ആക്രമണങ്ങളാണ് ഗവേഷകർ കണ്ടെത്തിയിരിക്കുന്നത്.
ബ്ലൂടൂത്ത് ഉപയോഗിച്ച് ഡാറ്റ അയക്കുമ്പോൾ ഫയലുകളുടെ കണ്ടന്റ് ഡീക്രിപ്റ്റ് ചെയ്യാൻ, ബ്ലൂടൂത്ത് ആർക്കിടെക്ചറിലെ കണ്ടെത്താത്ത ലൂപ്പ്ഹോൾസ് ഉപയോഗപ്പെടുത്താനുള്ള സാധ്യതയും ചൂണ്ടിക്കാണിക്കപ്പെടുന്നുണ്ട്. ഈ പിഴവുകൾ ആർകിടെക്ചർ തലത്തിൽ തന്നെ ബ്ലൂടൂത്തിനെ ബാധിക്കുമെന്നാണ് സൈബർ സുരക്ഷാ വിദഗ്ധർ പറയുന്നത്. 2014 അവസാനത്തോടെ പുറത്തിറങ്ങിയ ബ്ലൂടൂത്ത് 4.2 ഉള്ള എല്ലാ ഉപകരണങ്ങളെയും ഈ പ്രശ്നം ബാധിക്കുമെന്ന സൂചനകളുണ്ട്.
undefined
ഈ വർഷം ആദ്യം പുറത്തിറങ്ങിയ ബ്ലൂടൂത്ത് 5.4-നെയും പ്രശ്നം ബാധിച്ചേക്കും. ഉപകരണങ്ങളിലെ ഫയലുകൾ കൈമാറാൻ ബ്ലൂടൂത്ത് ഉപയോഗിക്കുന്നതിനാൽ ആപ്പിളിന്റെ എയർഡ്രോപ്പ് സംവിധാനത്തിനും സുരക്ഷാ ഭീഷണിയുണ്ട്. ബ്ലൂടുത്ത് ഉള്ള എല്ലാ ഉപകരണങ്ങളെയും ഈ പ്രശ്നം ബാധിക്കും. ബ്ലൂടൂത്ത് പ്രവർത്തനക്ഷമമാക്കിയ എല്ലാ ഉപകരണങ്ങളിലും '6 BLUFFS' ആക്രമണങ്ങളിൽ മൂന്നെണ്ണമെങ്കിലും ബാധിക്കുമെന്നാണ് ഗവേഷണത്തിൽ പറയുന്നത്.
ആർക്കിടെക്ചറൽ ലെവലിൽ ബ്ലൂടൂത്ത് പ്രവർത്തിക്കുന്നതിനാൽ കേടുപാടുകൾ പരിഹരിക്കാൻ ഉപയോക്താക്കൾക്ക് സാധിക്കില്ല. ബ്ലൂടൂത്തിൽ ഉപയോഗിക്കുന്ന സുരക്ഷാ സംവിധാനങ്ങളിൽ മാറ്റങ്ങൾ വരുത്താനാകും. പഴയ ഉപകരണങ്ങളിൽ ഉപയോഗിക്കുന്ന ലോ-സെക്യൂരിറ്റി ഒതന്റിക്കേഷൻ രീതികൾ ഉപേക്ഷിക്കാനാണ് നിർമ്മാതാക്കൾ ആവശ്യപ്പെടുന്നത്. ബ്ലൂടുത്ത് ഉപയോഗശേഷം ഓഫാക്കുക എന്നതാണ് മറ്റൊരു പരിഹാരം. ഭൂരിഭാഗം ഉപയോക്താക്കൾക്കും ഇത് ബുദ്ധിമുട്ടുണ്ടാക്കും. പൊതുസ്ഥലത്ത് ബ്ലൂടൂത്ത് വഴി സെൻസിറ്റീവ് ഫയലുകളും ചിത്രങ്ങളും ഷെയർ ചെയ്യാതെ ഇരിക്കുക എന്നതാണ് മറ്റൊരു പരിഹാര മാര്ഗം.
ഏഷ്യാനെറ്റ് ന്യൂസ് വാർത്തകൾ തത്സമയം കാണാം