Exploit:Java/Majava
சுரண்டல் என்றால் என்ன:ஜாவா/மஜாவா
Exploit:Java/Majava என்பது ஒரு பயனரின் கணினிக்கான அணுகலைப் பெற, Java Runtime Environment (JRE) இல் உள்ள பாதிப்பை பயன்படுத்திக் கொள்ளும் சிதைந்த கோப்புகளை சுட்டிக்காட்டும் பொதுவான கண்டறிதல்களின் குழுவாகும். சுரண்டல் 2013 இல் கண்டுபிடிக்கப்பட்டது மற்றும் பதிப்பு 7 புதுப்பிப்பு 25 க்கு முந்தைய JRE இன் அனைத்து பதிப்புகளையும் பாதிக்கும். இது தாக்குபவர்கள் கணினியின் கட்டுப்பாட்டை எடுக்க அல்லது தரவைச் சேகரிக்க அனுமதிக்கிறது. சில வகையான கோப்புகளை JRE கையாளும் விதத்தில் உள்ள குறைபாட்டைப் பயன்படுத்தி இந்தச் சுரண்டல் செயல்படுகிறது, இது தாக்குபவர்கள் சிதைந்த குறியீட்டை முறையான ஜாவா ஆப்லெட்டுகளில் செலுத்த அனுமதிக்கிறது. செயல்படுத்தப்பட்டதும், சமரசம் செய்யப்பட்ட குறியீடு பிளாக்ஹோல் எக்ஸ்ப்ளோயிட் கிட் போன்ற கூடுதல் தீம்பொருளைப் பதிவிறக்கம் செய்ய அல்லது பிற தீங்கு விளைவிக்கும் செயல்களைச் செய்யப் பயன்படுத்தப்படும்.
தாக்குபவர்கள் எவ்வாறு சுரண்டலைப் பயன்படுத்துகிறார்கள்: ஜாவா/மஜாவா
Exploit:Java/Majava போன்ற பிற சுரண்டல்கள் உள்ளன. எடுத்துக்காட்டாக, Java Runtime Environment (JRE) ஆனது Exploit:Java/CVE-2013-0422 சுரண்டலுக்கு ஆளாகிறது, இது தாக்குபவர்களுக்கு பாதிக்கப்பட்டவரின் கணினியில் தன்னிச்சையான குறியீட்டை செயல்படுத்துவதை சாத்தியமாக்குகிறது. கூடுதலாக, JRE ஆனது Exploit:Java/CVE-2013-2465 சுரண்டலுக்கு ஆளாகிறது, இது தாக்குபவர்கள் பாதுகாப்புக் கட்டுப்பாடுகளைத் தாண்டி, முக்கியத் தகவல்களுக்கான அணுகலைப் பெற அனுமதிக்கிறது. இறுதியாக, JRE ஆனது Exploit:Java/CVE-2013-1493 சுரண்டலுக்கும் பாதிக்கப்படக்கூடியது, இது தாக்குபவர்கள் அங்கீகார வழிமுறைகளை கடந்து செல்லவும் தடைசெய்யப்பட்ட ஆதாரங்களை அணுகவும் அனுமதிக்கிறது.
ஏன் சுரண்டல்:ஜாவா/மஜாவா அச்சுறுத்துகிறது
சுரண்டல்:ஜாவா/மஜாவா கணினிக்கு கடுமையான பாதிப்பை ஏற்படுத்தும். செயல்படுத்தப்பட்டவுடன், சிதைந்த குறியீடு கூடுதல் மால்வேரைப் பதிவிறக்க அல்லது பிற தீங்கு விளைவிக்கும் செயல்களைச் செய்ய பயன்படுத்தப்படலாம். தரவு சேகரிப்பு, ransomware ஐ நிறுவுதல் அல்லது கணினியின் கட்டுப்பாட்டை எடுத்துக்கொள்வது போன்றவை இதில் அடங்கும். கூடுதலாக, தாக்குபவர்கள் பாதுகாப்புக் கட்டுப்பாடுகளைத் தவிர்த்து, பாதிக்கப்பட்டவரின் கணினியில் சேமிக்கப்பட்டுள்ள முக்கியமான தகவல்களை அணுகலாம்.
சுரண்டல்:ஜாவா/மஜாவா ஒரு பயனரின் கணினிக்கான அணுகலைப் பெறவும் மற்றும் தன்னிச்சையான குறியீட்டை இயக்கவும் பயன்படுத்தப்படலாம், இது தாக்குபவர்கள் கணினியின் கட்டுப்பாட்டை எடுக்க அல்லது தரவைச் சேகரிக்க அனுமதிக்கும். கூடுதலாக, கூடுதல் தீம்பொருளைப் பதிவிறக்க அல்லது பாதுகாப்புக் கட்டுப்பாடுகளைத் தவிர்ப்பது, அங்கீகார வழிமுறைகளைத் தவிர்ப்பது மற்றும் கட்டுப்படுத்தப்பட்ட ஆதாரங்களுக்கான அணுகலைப் பெறுதல் போன்ற பிற தீங்கு விளைவிக்கும் செயல்களைச் செய்ய இது பயன்படுத்தப்படலாம்.
எப்படி சுரண்டுவது:ஜாவா/மஜாவா ஒரு கணினியில் நுழைய முடியும்
சுரண்டல்:ஜாவா/மஜாவா பல்வேறு வழிகளில் கணினியில் நுழையலாம். இது பொதுவாக சிதைந்த இணையதளங்கள், மின்னஞ்சல் இணைப்புகள் மற்றும் டிரைவ் பை டவுன்லோட் மூலம் பரவுகிறது. கூடுதலாக, ஃபிஷிங் மின்னஞ்சல்கள் அல்லது உடனடி செய்தித் திட்டங்கள் மூலம் அனுப்பப்படும் சிதைந்த இணைப்புகள் போன்ற சமூக பொறியியல் நுட்பங்கள் மூலம் இது பரவுகிறது. சுரண்டல் பாதிக்கப்பட்டவரின் கணினியில் பதிவிறக்கம் செய்யப்பட்டவுடன், அது அதன் குறியீட்டைச் செயல்படுத்தி கணினிக்கான அணுகலைப் பெற முயற்சிக்கும்.
சுரண்டலை நிறுத்துதல்: ஜாவா/மஜாவா மற்றும் பிற சுரண்டல்களைத் தடுப்பது
Exploit:Java/Majava ஐ நிறுத்த, Java Runtime Environment (JRE) புதுப்பித்த நிலையில் இருப்பதை உறுதி செய்வது அவசியம். JRE இன் சமீபத்திய பதிப்பிற்கு புதுப்பிக்க வேண்டியது அவசியம், இது தற்போது பதிப்பு 8 புதுப்பிப்பு 251 ஆகும். கூடுதலாக, பயனர்கள் சிதைந்த வலைத்தளங்கள் மற்றும் மின்னஞ்சல் இணைப்புகளை அறிந்திருக்க வேண்டும் மற்றும் சந்தேகத்திற்குரிய இணைப்புகளைக் கிளிக் செய்வதையோ அல்லது நம்பத்தகாத மூலங்களிலிருந்து கோப்புகளைப் பதிவிறக்குவதையோ தவிர்க்க வேண்டும். இறுதியாக, பயனர்கள் தீம்பொருள் எதிர்ப்பு நிரலை நிறுவ வேண்டும், அது சிதைந்த கோப்புகளைத் தனிமைப்படுத்தலாம் அல்லது அவற்றை அகற்றலாம் மற்றும் தங்கள் கணினிகளில் ஏதேனும் அச்சுறுத்தும் செயல்பாட்டைக் கண்டறிந்து தடுக்க நிகழ்நேர பாதுகாப்பைக் கொண்டிருக்க வேண்டும்.
