நீங்கள் ஆசஸ் கணினி வைத்திருக்கிறீர்களா? ஆபரேஷன் ஷேடோஹாமர் என்ற சப்ளை சங்கிலி தாக்குதல் பற்றி நீங்கள் கேள்விப்பட்டிருக்கலாம்.
ஆசஸ் மென்பொருள் புதுப்பிப்புகள் பாதுகாப்பானதா?
பி.சி.க்களுக்கு யுஇஎஃப்ஐ, பயாஸ் மற்றும் மென்பொருள் புதுப்பிப்புகளை வழங்கும் ஆசஸ் லைவ் அப்டேட் கருவி சமரசம் செய்யப்பட்டு சந்தேகத்திற்கு இடமின்றி பயனர்களின் கணினிகளுக்கு கதவு அணுகலை வழங்கும் தீம்பொருளை அனுப்ப பயன்படுத்தப்பட்டது.
இது எப்படி சாத்தியமானது? செல்லுபடியாகும் 2015 ஆசஸ் புதுப்பிப்பை ஹேக்கர்கள் நுட்பமாக மாற்றியமைத்து பயனர்களுக்குத் தள்ளினர். இதன் பொருள் இது ஒரு உண்மையான ஆசஸ் சான்றிதழுடன் கையொப்பமிடப்பட்டது (புதிய குறியீட்டின் நியாயத்தன்மையையும் நம்பகத்தன்மையையும் சோதிக்கப் பயன்படுகிறது). எனவே அச்சுறுத்தல் கண்டறியப்படவில்லை.
இந்த தாக்குதல் பின்னர் ஜனவரி பிற்பகுதியில் கண்டுபிடிக்கப்பட்டது, இது முதலில் தொழில்நுட்ப வெளியீடான மதர்போர்டால் தெரிவிக்கப்பட்டது.
சுமார் 600 அமைப்புகள் மட்டுமே முதலில் அவற்றின் மீடியா அணுகல் கட்டுப்பாட்டு முகவரிகளைப் பயன்படுத்தி குறிவைக்கப்பட்டன (டிஜிட்டல் சாதனங்களுக்கான தனித்துவமான அடையாளங்காட்டி). இருப்பினும், கடந்த ஆண்டு ஜூன் மற்றும் நவம்பர் மாதங்களுக்கு இடையில், உலகளவில் ஒரு மில்லியனுக்கும் அதிகமான பயனர்கள் பாதிக்கப்பட்டுள்ளனர். இது நீங்கள் பாதுகாப்பாக இருக்கிறீர்களா இல்லையா என்று யோசிக்க வைக்கும்.
ஆசஸ் புதுப்பிப்பு தீம்பொருளால் கணினி பாதிக்கப்பட்டுள்ளதா என்பதை எவ்வாறு சரிபார்க்க வேண்டும் என்பதைப் படிக்க தொடர்ந்து படிக்கவும்.
ஹேக் செய்யப்பட்ட ஆசஸ் மென்பொருள் புதுப்பிப்புக்கு மடிக்கணினியை எவ்வாறு சரிபார்க்கலாம்
தவறான புதுப்பிப்பு பதிவிறக்கம் செய்யப்பட்டபோது, அது செயலற்றதாக இருந்தது மற்றும் ஹேக்கரின் இலக்கு பட்டியலில் MAC முகவரிகள் இருந்த 600 பிசிக்களில் மட்டுமே செயல்படுத்தப்பட்டது என்பது தெரியவந்துள்ளது. அந்த பிசிக்கள் பின்னர் கூடுதல் தீம்பொருளைப் பதிவிறக்குவதற்காக உருவாக்கப்பட்டன.
இந்த தாக்குதலின் நீண்டகால விளைவு என்னவாக இருக்கும் என்பது இன்னும் தெளிவாகத் தெரியவில்லை. இந்த ஹேக்கர்களின் நோக்கத்தை புரிந்துகொள்வதற்காக தைவானை தளமாகக் கொண்ட தொழில்நுட்ப நிறுவனமான இலக்குகளுடன் தொடர்பு கொள்ள முயற்சித்தது.
ஆசஸ் பயனர்களை உதவி வழங்க, அதன் லைவ் அப்டேட் மென்பொருளை இணைத்து, புதிய பதிப்பிற்கு மேம்படுத்துகிறது (வசனம் 3.6.8) அமைப்புகளை அச்சுறுத்தலிலிருந்து பாதுகாக்க. மேம்பட்ட இறுதி முதல் இறுதி குறியாக்கத்தை அவர்கள் செயல்படுத்தியுள்ளனர் மற்றும் எதிர்கால தாக்குதல்களைத் தடுக்க பல பாதுகாப்பு நடவடிக்கைகளை அறிமுகப்படுத்தியுள்ளனர்.
கூடுதலாக, தவறான புதுப்பிப்பால் உங்கள் பிசி பாதிக்கப்பட்டுள்ளதா என்பதைச் சரிபார்க்க ஒரு கண்டறியும் கருவியை அவர்கள் உருவாக்கியுள்ளனர். நீங்கள் இதை இணைப்பு மூலம் பதிவிறக்கம் செய்யலாம்: //dlcdnets.asus.com/pub/ASUS/nb/Apps_for_Win10/ASUSDiagnosticTool/ASDT_v1.0.1.0.zip
உங்கள் கணினி பாதிக்கப்பட்டிருந்தால், பின்வருவனவற்றைச் செய்ய ஆசஸ் பரிந்துரைக்கிறது:
- உங்கள் கோப்புகளை காப்புப் பிரதி எடுத்து, உங்கள் இயக்க முறைமையை தொழிற்சாலை அமைப்புகளுக்கு மீட்டமைக்கவும். அவ்வாறு செய்வது உங்கள் கணினியிலிருந்து தீம்பொருளின் அனைத்து தடயங்களையும் அகற்றும்.
- ஆசஸ் லைவ் புதுப்பிப்பின் சமீபத்திய பதிப்பைப் பதிவிறக்குக (வசனம் 3.6.8). அதிகாரப்பூர்வ வலைத்தளத்தைப் பார்வையிடுவதன் மூலம் அதை எவ்வாறு செய்வது என்பது குறித்த வழிமுறைகளைக் காண்பீர்கள்.
- உங்கள் வைரஸ் தடுப்பு மென்பொருளை சமீபத்திய பதிப்பிற்கு புதுப்பிக்கவும். ஆஸ்லோகிக்ஸ் எதிர்ப்பு தீம்பொருளைப் பெற நாங்கள் பரிந்துரைக்கிறோம். உங்கள் கணினியில் நீங்கள் ஏற்கனவே வைத்திருக்கும் வேறு எந்த வைரஸ் தடுப்பு வைரஸின் செயல்பாட்டிலும் தலையிடாமல் கருவி வடிவமைக்கப்பட்டுள்ளது. இது உங்கள் கணினியை எந்த அச்சுறுத்தலிலிருந்தும் பாதுகாக்க முடியும்.
உங்களுக்கு கூடுதல் உதவி தேவைப்பட்டால், உங்கள் கருத்தை கீழே கொடுக்கலாம்.