[www.keralites.net] ഫെയ്‌സ്ബുക്കില്‍ 'ക്ലിക്ക്ജാക്കിങ്' ആക്രമണം

ഫെയ്‌സ്ബുക്കില്‍ 'ക്ലിക്ക്ജാക്കിങ്' ആക്രമണം
-സ്വന്തം ലേഖകന്‍

സൗഹൃദക്കൂട്ടായ്മാസൈറ്റായ ഫെയ്ബുക്കില്‍ ആയിരങ്ങള്‍ 'ക്ലിക്ക്ജാക്കിങ്' ('clckjacking') ആക്രമണത്തിന് വിധേയമാകുന്നതായി സുരക്ഷാസ്ഥാപനങ്ങള്‍ മുന്നറിയിപ്പ് നല്‍കി. നിലവില്‍ ഈ ആക്രമണങ്ങളില്‍ ഏതെങ്കിലും ദുഷ്ടപ്രോഗ്രാം (മാള്‍വേര്‍) ഉള്‍പ്പെടുന്നില്ലെങ്കിലും, ഭാവിയില്‍ ആങ്ങനെ ആയിക്കൊള്ളണം എന്നില്ലെന്ന് വിദഗ്ധര്‍ പറയുന്നു.

'വേള്‍ഡ് കപ്പ് 2010 ഇന്‍ എച്ച്ഡി' അല്ലെങ്കില്‍ 'ജസ്റ്റിന്‍ ബീബേര്‍സ് ഫോണ്‍ നമ്പര്‍' എന്നിങ്ങനെയുള്ള ലിങ്കുകള്‍, നിങ്ങളുടെ സുഹൃത്തുക്കള്‍ 'ഇഷ്ടപ്പെടുന്നു' എന്ന അറിയപ്പോടെ ഫെയ്‌സ്ബുക്ക് ഉപഭോക്താക്കളുടെ മുന്നിലെത്തുകയാണ് ചെയ്യുക. 

ആ ലിങ്കില്‍ ഒരാള്‍ ക്ലിക്ക് ചെയ്യുന്നതോടെ, അത് ഫെയ്‌സ്ബുക്കിലേക്ക് ശുപാര്‍ശ ചെയ്യപ്പെടുന്ന മാതിരിയായി. അയാളുടെ സുഹൃത്തുക്കള്‍ക്കെല്ലാം ഈ ലിങ്കിനെക്കുറിച്ചുള്ള അറിയിപ്പ് കിട്ടും. ഇമെയിലിന്റെ പാസ്‌വേഡ് കരസ്ഥമാക്കി സുഹൃത്തുക്കളുടെ മെയിലിലേക്ക് വ്യാജസന്ദേശങ്ങള്‍ അയയ്ക്കുന്ന വൈറസുകളുടെ പ്രവര്‍ത്തനത്തെ അനുസ്മരിപ്പിക്കുന്നു ഫെയ്‌സ്ബുക്കിലെ ആക്രമണം, എന്നാല്‍ ഇതില്‍ വൈറസ് ഇല്ലെന്നു മാത്രം.

ക്ലിക്ക്ജാക്കിങിന്റെ ഭാഗമായി എത്തുന്ന ലിങ്ക് യൂസറെ ഒരു പേജിലേക്കാണ് നയിക്കുക. നിങ്ങള്‍ 18 ന് മേല്‍ പ്രായമുള്ളയാളാണെന്ന് സ്ഥിരീകരിക്കാന്‍ ഒരു ബട്ടണില്‍ ക്ലിക്ക് ചെയ്യാന്‍ ആവശ്യപ്പെടും. അതു ചെയ്യുന്നതോടെ, നിങ്ങളും ആ ലിങ്കിലുണ്ടെന്ന മാതിരി അത് ഫെയ്‌സ്ബുക്കില്‍ ചേര്‍ക്കപ്പെടുന്നു. 

നിലവില്‍ ക്ലിക്ക്ജാക്കിങിന്റെ ലക്ഷ്യം ബാലശമാണെങ്കിലും, ഇത്തരത്തില്‍ ദുഷ്ടപ്രോഗ്രാമുകള്‍ ഉപയോഗിച്ച് ഫെയ്‌സ്ബുക്കില്‍ ആക്രമണം നടത്താം എന്ന് ഈ സംഭവം വ്യക്തമാക്കുന്നതായി 'സോഫോസി'ലെ സീനിയര്‍ ടെക്‌നോളജി കണ്‍സള്‍ട്ടന്റ് ഗ്രഹാം ക്ലൂലേയ് പറയുന്നു.

എത്ര ഫാന്‍സുകളെ കിട്ടും എന്നറിയാന്‍ ഉപയോഗിച്ചിരുന്ന പഴയകാല 'സ്‌കൂള്‍ വൈറസു'കളുടെ ജനുസില്‍പെട്ടതാണ് ഫെയ്‌സ്ബുക്കില്‍ ഇപ്പോള്‍ പടരുന്നതെന്ന് ക്ലൂലേയ് അറിയിച്ചു. അതിനാല്‍ അതത്ര ഉപദ്രവകാരിയല്ല. എന്നാല്‍, ഹാക്കര്‍മാര്‍ക്ക് ഇതേ മാര്‍ഗമുപയോഗിച്ച് പണമുണ്ടാക്കാന്‍ കഴിയും-അദ്ദേഹം മുന്നറിയിപ്പ് നല്‍കി. 

ഏത് ഓപ്പറേറ്റിങ് സിസ്റ്റം ഉപയോഗിക്കുന്ന കമ്പ്യൂട്ടറിലും ക്ലിക്ക്ജാക്കിങ് നടക്കുമെന്ന് ക്ലൂലേയ് പറയുന്നു. ഫെയ്‌സ്ബുക്കില്‍ ക്ലിക്ക്ജാക്കിങിന് സഹായിക്കുന്നത് ഐഫ്രെയിംസ് ആണ്. ഫയര്‍ഫോക്‌സ് വെബ്ബ് ബ്രൗസറിനായി രൂപം നല്‍കിയിട്ടുള്ള 'നോസ്‌ക്രിപ്റ്റ്' (NoScript) എന്ന സൗജന്യ പ്ലഗ്ഗ്ഇന്‍, അപകടകാരകളായ ക്ലിക്ക്ജാക്കുകളെക്കുറിച്ച് മുന്നറിയിപ്പ് നല്‍കാന്‍ ശേഷിയുള്ള സംവിധാനമാണ്. പക്ഷേ, അത് ഇന്‍സ്റ്റാള്‍ ചെയ്യുക അത്ര എളുപ്പമല്ല.

---

www.keralites.net

__._,_.___

KERALITES - A moderated eGroup exclusively for Keralites...
To subscribe send a mail to Keralites-subscribe@yahoogroups.com.
Send your posts to Keralites@yahoogroups.com.
Send your suggestions to Keralites-owner@yahoogroups.com.

To unsubscribe send a mail to Keralites-unsubscribe@yahoogroups.com.

Homepage: www.keralites.net

Your email settings: Individual Email|Traditional
Change settings via the Web (Yahoo! ID required)
Change settings via email: Switch delivery to Daily Digest | Switch to Fully Featured
Visit Your Group | Yahoo! Groups Terms of Use | Unsubscribe

__,_._,___