Feb 5, 2010

இன்டர்நெட் எக்ஸ்புளோரர் திடீர் ஆபத்து....

கூகுள் நிறுவனத்தின் சர்வர்களில் சில ஹேக்கர்கள் நுழைந்து மெயில்களை நாசம் செய்ததாக சில வாரங்களுக்கு முன் பெரிய அளவில் பிரச்னைகளும் அதன் பின்விளைவுகளும் நடந்தேறின.

இதன் காரணமாக சீன அரசுக்கும் கூகுள் நிறுவனத்திற்கும் தகராறு முற்றி, சீனாவிலிருந்து கூகுள் வெளியேறும் எல்லை வரை இந்த பிரச்னை சென்றுவிட்டது.

கூகுள் மெயில் சர்வருக்குள் புகுந்து நாசம் செய்தவர்கள் சீனாவில் இயங்கும் ஹேக்கர்கள் தான் என்பது பலரின் வாதம். யார் என்பதைக் காட்டிலும், இந்த சர்வர் இயக்கத்தில் எங்கு பிழை ஏற்பட்டு ஹேக்கர்கள் நுழைந்தனர்? கூகுள் நிறுவனத்திற்கே இந்த கதி என்றால் நம் மெயில்கள் எல்லாம் என்ன ஆவது?

என்ற கவலை நம்மில் பலரைத் தொற்றிக் கொண்டது. இதற்கான மூலகாரணம் என்ன என்று பார்க்கும் போது, மைக்ரோசாப்ட் நிறுவனம், கூகுள் மீது ஏற்பட்ட பாய்ச்சலுக்குத் தன் இன்டர்நெட் எக்ஸ்புளோரர் தொகுப்பில் உள்ள பிழைகளே காரணம் என்று ஒத்துக் கொண்டது.

அதனைச் சீர்செய்திடும் வழிகளையும் காட்டி உள்ளது. அந்த வழிகளை நாமும் பின்பற்றி நம் சர்வர்களையும், கம்ப்யூட்டர் களையும் பாதுகாத்துக் கொள்ளலாமே என்ற ஆவல் உங்களுக்கு உள்ளதா! ஆசை எழுவது இயல்பு தானே. மிக எளிதாக இந்த பாதுகாக்கும் வழியை மேற்கொள்ள லாம். அதனை இங்கு பார்க்கலாம்.

விண்டோஸ் 2000 சிஸ்டத்தில் இயங்கும் இன்டர்நெட் எக்ஸ்புளோரர் பதிப்பு 5 வரை, இத்தகைய பிரச்னை எதுவுமில்லை. IE 6, IE 7, மற்றும் IE 8 ஆகிய பதிப்புகள் விண்டோஸ் 2000, எக்ஸ்பி, சர்வர் 2003, விஸ்டா, சர்வர் 2008, விண்டோஸ் 7 மற்றும் சர்வர் 2008 E2 ஆகியவற்றில் தான் இந்த பிழை உள்ளது தெரியவந்துள்ளது.

இந்த இயக்கங்கள் எல்லாமே இப்போது அபாயத்தினை எதிர்நோக்கியுள்ளன. இன்றைய நிலையில் இவற்றால் ஏற்படும் ஆபத்தினை முழுமையாகத் தவிர்க்க இயலவில்லை என்று மைக்ரோசாப்ட் ஒத்துக் கொண்டுள்ளது. இருந்தாலும் பிழை இருப்பதனை ஓரளவிற்கு மறைத்து வைக்க முடியும் என்று கூறி உள்ளது.

இன்டர்நெட் எக்ஸ்புளோரர் தொகுப்பில் உள்ள Protected Mode என்பதனை இதற்குப் பயன்படுத் தலாம். இது விண்டோஸ் விஸ்டா மற்றும் விண்டோஸ் 7 ஆப்பரேட்டிங் சிஸ்டங்களில் இயங்கும்போது கிடைக்கிறது. இத்துடன் Data Execution Protection என்பதனையும் இயக்கை வைக்க வேண்டும். மேலும் இன்டர்நெட் எக்ஸ்புளோரர் தொகுப்பில் உள்ள IE security zone I "High"என வைப்பதும் ஒரு வழியாகும்.

புரடக்டட் மோட்:

இன்டர்நெட் எக்ஸ்புளோரர் தொகுப்பு 7ல் தரப்பட்டுள்ள புரடக்டட் மோட் (விண்டோஸ் விஸ்டா மற்றும் 7ல் கிடைக்கும்) ஹேக்கர் ஒருவர் உங்கள் கம்ப்யூட்டரில் தன்னுடைய டேட்டா அல்லது புரோகிராமினைத் திணிக்கும் வாய்ப்புகளைக் குறைக்கிறது. எனவே இந்த வழியை இயக்கி வைப்பது நல்லது. இன்டர்நெட் எக்ஸ்புளோரர் பதிப்பு 8ல் இது தானாக இயக்கிவைக்கப்படுகிறது.

ஆனால் முந்தைய பதிப்புகளில் நாம் தான் இதனை இயக்க வேண்டும். அடுத்ததாக, ஆக்டிவ் ஸ்கிரிப்டிங் இயங்குவதைத் தற்காலிகமாக நாம் நிறுத்தி வைக்க வேண்டும். இதனால் இதனை இயக்கும் முன் நமக்கு எச்சரிக்கை செய்தி கிடைக்கும். அப்போது இதனைத் தற்காலிகமாக இயக்க அனுமதிக்கலாம். ஆனால் அவ்வாறு அனுமதிக்கும் முன் இன்டர்நெட் செக்யூரிட்டி செட்டிங்ஸை "High" என செட் செய்திட வேண்டும்.

புரடக்டட் மோட் வழியை எப்படி செட் செய்வது எனப் பார்க்கலாம். IE 7 மற்றும் IE 8 பதிப்புகளில் இது மிகவும் எளிது. Tools —> Internet Options தேர்ந்தெடுத்து Security டேப்பில் கிளிக் செய்திடவும். அடுத்து Enable Protected Mode என்பதற்கு முன்பாக உள்ள பாக்ஸில் டிக் அடையாளம் ஒன்றை ஏற்படுத்தவும். இவ்வாறு அமைத்த பின் மாற்றங்களை இயக்குவதற்காக, இன்டர்நெட் எக்ஸ்புளோரரை ரீஸ்டார்ட் செய்திட வேண்டும்.

இதே போல் கம்ப்யூட்டரின் செக்யூரிட்டி ஸோனை "High" ஆக வைப்பதும் எளிது. Tools —> Internet Options தேர்ந்தெடுத்து Security டேப்பில் கிளிக் செய்திடவும். அடுத்து அங்கு காணப்படும் ஸ்லைடரை "High" என்பதை நோக்கித் தள்ளிவிடவும். இந்த செட்டிங்ஸ் இயக்கத்திற்கு வர, நீங்கள் இன்டர்நெட் எக்ஸ்புளோ ரரை மீண்டும் ரீஸ்டார்ட் செய்திட வேண்டியதில்லை.

டி.இ.பி. (DEP Data Execution Protection) இயக்க: இந்த பாதுகாப்பு வழி, இன்டர்நெட் எக்ஸ்புளோரர் பதிப்பு 8ல் இயக்கப்பட்டே கிடைக்கிறது. அதை உறுதிப்படுத்தவும், பதிப்பு 7ல் இயக்கவும், கீழே தரப்பட்டுள்ளபடி செயல்பட வேண்டும். Tools —> Internet Options சென்று Advanced டேப்பினைக் கிளிக் செய்திடவும்.

பின் Security பிரிவுக்கு ஸ்குரோல் செய்து செல்லவும். அடுத்து "Enable memory protection to mitigate online attacks" என்று இருப்பதன் முன் உள்ள பாக்ஸில் டிக் அடையாளத்தை ஏற்படுத்தவும். பின் ஓகே கிளிக் செய்து வெளியேறவும். இந்த மாற்றம் செயல்பட, இன்டர்நெட் எக்ஸ்புளோரரை மூடிப் பின் மீண்டும் இயக்கவும்.

இதனை எப்படி இன்டர்நெட் எக்ஸ்புளோரர் பதிப்பு 6ல் இயக்குவது என்று பார்க்கலாம். மை கம்ப்யூட்டரில் ரைட் கிளிக் செய்து ப்ராப்பர்ட்டீஸ் தேர்ந்தெடுக்கவும். இதில் அட்வான்ஸ்டு டேப்பில் கிளிக் செய்திடவும்.

இனி Performance என்பதில் செட்டிங்ஸ் என்பதைத் தேர்ந்தெடுத்து, Data Execution Prevention என்ற டேப்பிற்குச் செல்லவும். அடுத்து "Turn on DEP for all programs and services except those I select" என்ப தனைத் தேர்ந்தெடுக்கவும். பின் Apply மற்றும் OK கிளிக் செய்து மூடவும்.

மைக்ரோசாப்ட் ஈஉக தானாக இயங்க டூல் ஒன்றை தன் இணைய தளத்தில் வெளியிட்டுள்ளது. இதனையும் டவுண்லோட் செய்து பயன்படுத்தலாம். இதனைப் பெற http://support.microsoft. com/kb/979352 என்ற முகவரியில் உள்ள தளத்திற்குச் செல்லவும். அதில் தரப்பட்டுள்ள குறிப்புகள் படி செயல்படவும்.

மேலே கண்டுள்ள பாதுகாப்பு நடவடிக்கைகளை எடுத்துவிட்டால், ஹேக்கர்களிடமிருந்து முழுமையான பாதுகாப்பு பெற முடியுமா? சந்தேகம்தான். இருப்பினும் ஓரளவிற்கு பாதுகாப்பினை இது தரும்.

மைக்ரோசாப்ட் விரைவில் இதற்கான பேட்ச் பைல் ஒன்றை வெளியிடும் என எதிர்பார்க்கலாம். இந்த செய்தியை எழுதும் நேரத்தில் இன்னும் இரண்டு நாட்களில் ஒரு ஸ்பெஷல் பேட்ச் பைல் ஒன்றை வெளியிட இருப்பதாக மைக்ரோசாப்ட் அறிவித்துள்ளது.

ஆனால் ஜெர்மனியில் பயர்பாக்ஸ் பிரவுசர் டவுண்லோட் திடீரென அதிகரித்துள்ளதாக அறிவிக்கப்பட்டுள்ளது. ஏனென்றால் சீன கூகுள் ஹேக்கர் பிரச்னையால், ஜெர்மனியில் இயங்கும் இணைய பாதுகாப்பு மையம், Federal Office for Information Security, , இன்டர்நெட் எக்ஸ்புளோரரை நீக்கிவிட்டு, வேறு ஏதேனும் ஒரு பிரவுசரை இன்ஸ்டால் செய்து இயக்குமாறு அறிவித்துள்ளது.

இதனால் நான்கு நாட்களில் மட்டும் ஜெர்மனியில் 3 லட்சம் பேர் பயர்பாக்ஸ் தொகுப்பினை டவுண்லோட் செய்துள்ளனர். காண்க:http://blog.mozilla.com/metrics/2010/01/19/peopleingermanyareswitchingbrowsers/ இதேபோல் பிரான்ஸ் நாட்டின் இன்டர்நெட் பாதுகாப்பு மையமான CERTA வெளியிட்ட அறிக்கையில், இன்டர்நெட் பிரவுசரை நிறுத்திவிட்டு வேறு பிரவுசரைப் பயன்படுத்துமாறு கேட்டுக் கொண்டுள்ளது. இதே போன்ற ஒரு எச்சரிக்கை ஆஸ்திரேலியாவிலும் வெளியாகியுள்ளது.

அன்புடன்
உங்கள்
மாறன்....



0 comments:

Post a Comment

மறக்காம உங்க கருத்தை சொல்லிட்டு போங்க...

கருத்து சொன்னவர்கள் (Recently):