கூகுள் குரோம் உலாவி மூலம் ஹேக்கர்கள் கணினிகளிலுள்ள தனிப்பட்ட தகவல்களை திருட வாய்ப்பு உள்ளது என்றும், மேலும் இதர பல பாதிப்புகள் குறித்தும் இந்திய கணினி அவசரநிலைப் பதில் குழு (CERT-In) பயனர்களை எச்சரித்துள்ளது.
Information Technology (IT) தகவல் தொழில்நுட்ப அமைச்சகத்தின் கீழ் வரும் CERT-In இன் அறிக்கையின் படி, ரிமோட் அட்டாக் மூலம் நமது தரவுகள் அனைத்தும் திருடப்பட்ட அதிக வாய்ப்பு உள்ளது என்று தெரித்துள்ளது.
ஆண்டி வைரஸ்(Anti-Virus) உபயோக படுத்தி இருந்தாலும் இந்த வைரஸ் அட்டாக்கை தடுக்க முடியாது என்று எச்சரித்து உள்ளது.
இந்த பாதிப்புகள் கூகுள் குரோமில் உண்டாவதற்கு காரணம் FedCM, SwiftShader, ANGLE, Blink, Sign-In Flow, Chrome OS Shell ஆகியவற்றில் இலவசமாகப் பயன்படுத்துவதால் தான் ஏற்படுகின்றன என்று தெரிவிக்கப்பட்டுள்ளது. மேலும் டவுன்லோடு செய்வதில் ஹீப் பஃபர் ஓவர்ஃப்ளோ, இன்டென்ட்களில் நம்பகமற்ற மற்றும் இன்புட் உள்ளீட்டின் போதுமான அளவில் சரிபார்க்கப்படாமை, குக்கீகளில் போதிய என்ஃபோர்ஸ்மென்ட் இல்லாமை மற்றும் ஏபிஐயில்(API Application Program Interface) பொருத்தமற்ற செயல்பாடுகள் போன்றவையும் இதற்கு காரணமாக உள்ளதாக என்று சைபர் ஏஜென்சி தெரிவித்துள்ளது.
உங்கள் சாதனத்தை குறிவைத்து சிறப்பாக வடிவமைக்கப்பட்ட ரிக்வஸ்ட்டுகளை அனுப்புவதன் மூலம் ஹேக்கர்கள் இதனை பயன்படுத்திக் கொண்டு பாதிப்பை ஏற்படுத்தலாம்.
இந்த பாதிப்புகளை வெற்றிகரமாக பயன்படுத்தி, ரிமோட் அட்டாக்கார்கள் ஆர்பிட்ரரி கோட் மற்றும் செக்யூரிட்டி ரெஸ்ட்ரிக்ஷன் பைபாஸை செயல்படுத்த அனுமதிக்கலாம் என்று CERT-In தெரிவித்துள்ளது. CERT-In ஆனது Apple iOS, iPadOS மற்றும் macOS ஆகியவற்றில் உள்ள பிழைகள் குறித்தும் எச்சரிக்கை விடுத்திருக்கிறது. மேலும் “ரிமோட் அட்டாக்கர்கள் சிறப்பாக வடிவமைக்கப்பட்ட ஃபைலை திறப்பதன் மூலம் இந்த பாதிப்பைப் பயன்படுத்திக் கொள்ளலாம்”.
மேலும் இந்த சைபர் குழு மீண்டும் சிஸ்கோ தயாரிப்புகளில் இருக்கும் பல பாதிப்புகளையும் கண்டறிந்தது. அதாவது அட்டாக்கர்கள் ஆர்பிட்ரரி கோட், இன்ஃபர்மேஷன் டிஸ்க்ளோஷர் மற்றும் க்ராஸ் சைட் ஸ்க்ரிப்டிங் அட்டாக் போன்றவற்றை செய்யமுடியும். நாட்டின் முதன்மையான இடத்தை வகிக்கும் சைபர் ஏஜென்சி சிஸ்கோ தயாரிப்புகளில் உள்ள பிழைகள் குறித்து சமீபத்தில் எச்சரித்திருந்தது.
