E mail

    Password

    Forgot your password ?

    OR
    ×
  • Sign Out

Last Updated Monday May 29 2017 05:51 AM IST

Facebook
Twitter
Google Plus
Youtube

More in Business

മലയാളി പയ്യൻമാർ മൂന്നു ബാങ്കുകളുടെ ഹാക്കിങ് പരീക്ഷിച്ചത് എന്തിന്, എങ്ങനെ?

Your form is submitted successfully.

Recipient's Mail:*

( For more than one recipient, type addresses seperated by comma )

Your Name:*

Your E-mail ID:*

Your Comment:

Enter the letters from image :

Hacking.jpg.image
Text Size
Your form is submitted successfully.

Recipient's Mail:*

( For more than one recipient, type addresses seperated by comma )

Your Name:*

Your E-mail ID:*

Your Comment:

Enter the letters from image :

Your Rating:

കേരളത്തിലെ മൂന്നു പ്രമുഖ ബാങ്കുകളിൽ കേരള പൊലീസിന്റെ സൈബർ ഡോം പരീക്ഷിച്ചത് വൻ ഹാക്കിങ്. സുരക്ഷാ പിഴവ് കണ്ടെത്തുന്നതിന്റെ ഭാഗമായി നടത്തിയ ഹാക്കിങ്ങിൽ ഈ മൂന്നു ബാങ്കുകളിലെയും ഉപഭോക്താക്കളുടെ ഡാറ്റാബേസ് മുഴുവൻ ചോർത്താൻ കഴിയുമെന്ന് സൈബർ ഡോം കണ്ടെത്തി. ഗുരുതര സുരക്ഷാ പിഴവ് കണ്ടു പിടിച്ച ഉടൻ തന്നെ കേരള പൊലീസ് ബാങ്കുകളെ വിവരം അറിയിക്കുകയായിരുന്നു. ബാങ്കിന്റെ സെർവറുകളിൽ സൂക്ഷിച്ചിട്ടുള്ള ലക്ഷക്കണക്കിന് ഇടപാടുകാരുടെ യൂസർ നെയിമും പാസ്‌വേഡും അടക്കമുള്ള സകല വിവരങ്ങളും ചോർത്താവുന്ന സുരക്ഷാ വീഴ്ചയാണ് സംഭവിച്ചത്. നേരത്തെ ചില സർക്കാർ വെബ്സൈറ്റുകളിലും ഇത്തരത്തിൽ പിഴവ് കണ്ടെത്തി സൈബർ ഡോം വിവരങ്ങൾ നൽകിയിരുന്നു.

ബാങ്കുകളുടെ ഗുരുതര അനാസ്ഥ

അപ്പാച്ചെ എന്ന സാങ്കേതികവിദ്യയിൽ പ്രവർ‌ത്തിക്കുന്ന സെർവറുകളിലേക്ക് ഹാക്കർമാർക്കു നുഴഞ്ഞുകയറാൻ വഴിയൊരുക്കുന്ന പിഴവുണ്ടെന്നു കഴിഞ്ഞ മാസംതന്നെ ലോകവ്യാപകമായി മുന്നറിയിപ്പുണ്ടായിരുന്നു. ഇതു പരിഹരിക്കാനുള്ള സോഫ്റ്റ്‌വെയർ അപ്ഡേറ്റും പുറത്തിറക്കി. അപ്പാച്ചെ സ്റ്റാർട്സ് 2.3.32 അല്ലെങ്കിൽ 2.5.10.1 എന്നതിലേക്ക് അപ്ഗ്രേഡ് ചെയ്താൽ ഒഴിവാക്കാവുന്ന സുരക്ഷാ പാളിച്ചയായിരുന്നു ഈ ബാങ്കുകളിൽ സംഭവിച്ചത്. എന്നാൽ ഈ ബാങ്കുകൾ അപ്ഗ്രേഡ് ചെയ്യുന്നതിന് പ്രാധാന്യം നൽകിയില്ല. സൈബർ ഡോം ഈ പാളിച്ച കണ്ടെത്തിയില്ലായിരുന്നെങ്കിൽ മറ്റു ഹാക്കർമാർക്ക് ഈ ബാങ്കുകളുടെ ഡാറ്റാബേസിലേക്ക് സുഗമമായി കടക്കാനാകുമായിരുന്നു.

സൈബർ ഡോം ഹാക്കിങ് പരീക്ഷിച്ചത് എന്തിന്, എങ്ങനെ?

അപ്പാച്ചെ എന്ന സാങ്കേതികവിദ്യയിൽ പിഴവുണ്ടെന്ന് അറിഞ്ഞപ്പോൾ വെറുതെ നടത്തിയ ഒരു ശ്രമമാണ് ബാങ്കുകളുടെ സുരക്ഷാ പിഴവ് കണ്ടെത്താൻ വഴിയൊരുക്കിയത്. ബഗ് സ്കാനർ ഉപയോഗിച്ച് സ്കാൻ ചെയ്തപ്പോൾ തന്നെ അപ്പാച്ചെ സാങ്കേതികവിദ്യയുടെ പിഴവുള്ള മൊഡ്യുൾ കണ്ടെത്തി. പിന്നെ ചില കോഡിങുകൾ കൂടിയായപ്പോൾ ഹാക്കിങ് ഈസിയായി. ഇന്ത്യയിെല ഒരു പ്രമുഖ ബാങ്കിങ് സെർവറിന്റെ റൂറ്റ് അക്സസ് ലഭിച്ചതോടെയാണ് ഹാക്കിങ് നടത്താൻ കഴിയുമെന്ന് ഉറപ്പായത്. മറ്റ് രണ്ട് പ്രമുഖ ബാങ്കുകളുടെ സെർവറിലും കടക്കാൻ കഴിഞ്ഞതോടെ ബാങ്കിങ് ഡാറ്റാബേസിൽ എന്തും ചെയ്യുന്നതിനുള്ള അവസരം സൈബർ ഡോമിന് ലഭിച്ചു. ഇതുവഴി ഡാറ്റ ഡൗൺലോഡ് ചെയ്യാം, ഡാറ്റകൾ വായിക്കാം, വേണമെങ്കിൽ മുഴുവൻ ഡാറ്റായും നശിപ്പിക്കാം. സെർവറിൽ വ്യാജ വെബ്സൈറ്റ് ലഭ്യമാക്കുകയും ഇടപാടുകാർ ലോഗിൻ ചെയ്യുമ്പോൾ പാസ്‌വേഡ് ചോർത്തിയെടുക്കുകയും ചെയ്യാം.

cyberdom-team.jpg.image.784.410

അഭിമാനമായി സൈബർ ഡോം

രാജ്യം മുഴുവൻ ഇടപാടുകാരുള്ള മൂന്നു പ്രമുഖ ബാങ്കുകളുടെ സുരക്ഷാ പിഴവു കണ്ടെത്തി മുന്നറിയിപ്പു നൽകാൻ കഴിഞ്ഞതു കേരള പൊലീസിനും സൈവർ ഡോമിനും അഭിമാനമായി. ഐടി അന്വേഷണ – ഗവേഷണ വിഭാഗമായ സൈബർഡോമിലെ സന്നദ്ധ പ്രവർത്തകരായ ഹേമന്ത് ജോസഫ്, ജിതിൻ ഡി.കുറുപ്പ്, വി.ബി.സരൺ എന്നിവരാണ് മൂന്നു ബാങ്കുകളുടെ സെർവറുകൾ അരക്ഷിതമാണെന്നു കണ്ടെത്തിയത്. ടെക്നോപാർക്ക് കേന്ദ്രമാക്കി പ്രവർത്തിക്കുന്ന സൈബർഡോമുമായി എണ്ണൂറോളം ഐടി വിദഗ്ധരാണു പ്രതിഫലം വാങ്ങാതെ സഹകരിക്കുന്നത്. ഇൗ പിഴവു കണ്ടെത്തിയ സംഘത്തിലെ ഹേമന്ത് ജോസഫ് (സൈബർഡോം കമാൻഡർ) ആപ്പിളിന്റെയും ഗൂഗിളിന്റെയും അടക്കം ഒട്ടേറെ സുരക്ഷാ വീഴ്ചകൾ കണ്ടെത്തി അറിയിക്കുകയും ലക്ഷങ്ങൾ പ്രതിഫലം നേടുകയും ചെയ്തിട്ടുണ്ട്.

ഡിജിറ്റൽ കാലത്തും പഠിക്കാത്ത പാഠം

അടുത്തിടെ ബാങ്കുകളിൽ നിന്നുണ്ടായ സാമ്ഹത്തിക ചോർച്ചകൾളെക്കുറിച്ച് അന്വേഷണം തുടരുമ്പോഴാണ് ഇത്തരത്തിൽ വൻ സുരക്ഷാ പിഴവ് കണ്ടെത്തിയിരിക്കുന്നത്. സർക്കാർ ഡിജിറ്റൽ ഇന്ത്യ സ്വപ്നം കാണുമ്പോൾ ഉയരുന്ന മുഖ്യ ചോദ്യമാണ് ബാങ്കിങ് മേഖലയിലെ സുരക്ഷാ സംവിധാനങ്ങളുടെ ആധികാരികത. ചെറിയ പിഴവുകൾ വൻ നഷ്ടങ്ങൾ ഉണ്ടാക്കുമെന്നിരിക്കെ ബാങ്കുകൾ കൂടുതൽ ശ്രദ്ധാലുക്കളാകേണ്ട കാലം അതിക്രമിച്ചിരിക്കുന്നുവെന്നാണ് ഈ സംഭവം തെളിയിക്കുന്നത്. 

കൂടുതൽ വാർത്തകൾക്ക് ക്ലിക്ക് ചെയ്യുക

ഇവിടെ പോസ്റ്റു ചെയ്യുന്ന അഭിപ്രായങ്ങൾ മലയാള മനോരമയുടേതല്ല. അഭിപ്രായങ്ങളുടെ പൂർണ ഉത്തരവാദിത്തം രചയിതാവിനായിരിക്കും. കേന്ദ്ര സർക്കാരിന്റെ ഐടി നയപ്രകാരം വ്യക്തി, സമുദായം, മതം, രാജ്യം എന്നിവയ്ക്കെതിരായി അധിക്ഷേപങ്ങളും അശ്ലീല പദപ്രയോഗങ്ങളും നടത്തുന്നത് ശിക്ഷാർഹമായ കുറ്റമാണ്. ഇത്തരം അഭിപ്രായ പ്രകടനത്തിന് നിയമനടപടി കൈക്കൊള്ളുന്നതാണ്.
Your form is submitted successfully.

Recipient's Mail:*

( For more than one recipient, type addresses seperated by comma )

Your Name:*

Your E-mail ID:*

Your Comment:

Enter the letters from image :