Wednesday, October 12, 2011

පරිඝනකයට එල්ල වන සතුරු උවදුරු හා අතුරු ආන්තරා

අපි හැකින් ගැන අහල තියෙනවා. හැමෝම වගේ වෛරස් ගාඩ් ගැන දන්නවා. වින්ඩෝස් වල නිතරම ෆයර්වෝල් ගැන එක එක ඒවා එනවා. මේ හැම දෙයක්ම පරිඝනකයේ ආරක්ශාව සම්බන්ද දේවල්. මොනවයින්ද පරිඝනකයක් මේ තරම් ආරක්ශා කරන්න ඕනි? ඒ හේතු ආකාර ගැන හැකි පමණ සරලව මේ ලිපියෙන් මම විස්තර කරන්නම්. මම වෙනත් ලිපියකින් පරිඝනකයක් ආරක්ෂා කරන්න ගන්න ඕනි ක්‍රියා මාර්ග ගැන කියන්න බලාපොරොත්තු වෙන නිසා මේ ලිපියෙන් කියන්නෙ උවදුරු හා ආන්තරා ගැන විතරයි.



ප්‍රධාන වශයෙන් පරිඝනකයකට ප්‍රහාර හා උපද්‍රව එල්ල වෙන්නෙ අන්තර්ජාලය හරහා. නමුත් පරිඝනකයකට අන්තර්ජාලය නැතිව උනත් විවිද උපද්‍රව සිදු වෙන්න පුලුවන්. අපි පළමුවෙන්ම එහෙම අන්තර්ජාලය නැතිව වියහැකි අනතුරු ගැන කතා කරමු.
  • සොරකම් කිරීම: මේ කියන්නෙ අන්තර්ජාලය හරහා කරන හොරකම් නෙමෙයි. ඇත්ත ලෝකේ භෞතිකව වෙන හොරකම් ගැන.
  • විදුලි දෝශ: විදුලිය ඇන හිටීම, එකවර විශාල විදුලි ධාරිතාවයක් පැමිණීම, විදුලිය නිසි ධාරිතාවයට වඩා අඩුවෙන් (ඩිම්) පැමිණිම වැනි හේතු නිසා පරිඝනක පද්ධතියේ ඉලෙක්ට්‍රොනික උපාංග වලට හානි සිදු වෙන්න පුළුවන්.
  • ඩිස්ක් ඇන හිටීම (Disk Failure): විවිද හේතු නිසා දත්ත ගබඩා කරල තියෙන හාර්ඩ් ඩිස්ක් වැඩ කරන්නෙ නැතුව යන්න පුළුවන්. මේ විදිහට ඩිස්ක් වැඩ කරන්නෙ නැතුව යන එකෙන් දත්ත නැති වීම නිතරම දකින්න පුලුවන් දෙයක්.
දැන් අපි බලමු අන්තර්ජාලය හරහා පිටස්තර ප්‍රහාරකයෙක්ට ඔබේ පරිඝනකයට සිදු කරන්න පුලුවන් ප්‍රහාර හා අනතුරු ගැන.

  • ට්‍රෝජන් අශ්වයන් භාවිත කිරීම: මම මේ ගැන වෙනම ලිපියක් ලියල තියෙනවා. ඒ ලිපිය මෙතනින් ගිහින් කියවන්න පුලුවන්. ඒ විතරක් නෙමෙයි ට්‍රෝජන් අශ්වයෙක් වෙන පරිඝනකයකට යවන ආකාරය ගැන ලියපු ලිපිය මෙතනින් ගිහින් කියවන්න.
  • Packet Sniffing: පරිඝනක ජාල (Network) හරහා දත්ත හුවමාරු වෙන්නෙ Data Packet විදිහට. මේ විදිහට පැකට් විදිහට ජාල හරහා හුවමාරු වෙන තොරතුරු ග්‍රහණය කරන එක තමයි වෙන්නෙ පැකට් ස්නිෆිං වලදි. මේ සඳහා ගොඩක් වෙලාවට Packet Sniffers කියන වැඩසටහන් වර්ගය තමයි භාවිත වෙන්නෙ. මේ විදිහට පාස්වර්ඩ් වගේ සංවේදී දත්ත සොරකමට ලක් වෙන්න පුලුවන්.
  • චැට් හරහා (Chat Clients): අන්තර්ජාලය තුල පණිවුඩ හුවමාරු කර ගන්න විවිධ චැට් මෘදුකාංග හා වෙබ් අඩවි භාවිත කරනවා. මේ සමහර චැට් හරහා executable codes හුවමාරු කරන්න පුලුවන් නිසා පරිඝනකයට හරහා ප්‍රහාර එල්ල වෙන්න පුළුවන්.
  • පෑල දොරවල් හා දුරස්ත පරිපාලන වැඩසටහන් (Back Doors and Remote Administration Programs): වින්ඩෝස් මෙහෙයුම් පද්ධතිය ක්‍රියාත්මක වන පරිඝනක විශාල වශයෙන් මේ ආකාරයේ උවදුරු වලට ලක් වෙනවා. මේ වැඩසටහන් උපයෝගයෙන් පිටස්තරයෙක්ට පුලුවන් ඔබේ පරිඝනකයට අන්තර්ජාලය හරහා වෙනත් ස්ථානයක සිට ඇතුල්වන්න සහ පාලනය කරන්න.
  • Denial of Service : මෙය එක් ආකාරයක හැකර් ප්‍රහාරයක්. DoS හෙවත් Denial of Service ලෙස මේක හැදින්වෙනවා. මේකෙන් ඔබේ පරිඝනකය ක්‍රියා විරහිත කරන්න හෝ වෙනත් දත්ත Process කිරීම තුල කාර්ය බහුල කරන්න පුලුවන්. මෙයින් සිදු වන්නෙ ඔබට ඔබේ පරිඝනකය එම ප්‍රහාරය පවතින තාක් භාවිත කරන්න නොහැකි වීමයි.
  • වෙනත් පරිඝනකයකට එල්ල වෙන ප්‍රහාරයකට අතරමැදියෙකු විදිහට ඔබව භාවිත වීම: මේ ආකාරයේ ප්‍රහාරයකට කියන්නෙ DDoS හෙවත් Distributed Denail of Service කියල. මේ ඩීඩොස් වැඩසටහන් පාවිච්චි කරල ඔබේ පරිඝනකය බළල් අතක් විදිහට වෙනත් අකටයුත්තක් සඳහා හැකර්ලා පාවිච්චි කරන්න පුලුවන්.
  • අනාරක්ෂිත Windows Shares: ඔබේ පරිඝනකයේ තිබෙන අනාරක්ෂිත Sheres ප්‍රහාරකයෙකුට තමන්ගේ Worms, Bots, Viruses වගේ වැඩසටහන් ස්තාපනය කරන්න ඉඩකඩ සලසනවා.
  • Mobile Codes (Java, JavaScript, ActiveX): පරිඝනකයේ ස්ථාපනය කරන විවිධ ආකාරයේ Mobile Codes නිසා පරිඝනකයක ආරක්ෂාවට ප්‍රශ්න ඇති වෙන්න පුළුවන්. මේ Programming Language නිසා වෙබ් අඩවි ගොඩනගන්නන්ට පුලුවන් විවිධ කේත (Codes) ලියා ඒවා ඔබේ බ්‍රව්සරය (Browser) තුල ක්‍රියාත්මක (Execute) කරවන්න පුළුවන්. මේ විදිහට බහුලව පාවිච්චි වෙන Mobile Codes තමයි Java, JavaScript, ActiveX යන ඒවා. මේවා වෙබ් අඩවි ගොඩනගන්නන්ට වගේම හැකර් කෙනෙකුටත් පුලුවන් ඔබේ පරිඝනකයේ තොරතුරු එකතු කරන්න හා වෙනත් හානි කර කේතයක් ක්‍රියාත්මක කරන්න.
  • Cross-Site Scripting: මෙහිදී සිදු වන්නේ යම් ප්‍රහාරකයෙකු විසින් වෙබ් අඩවියකට කුමක් හෝ Script එකක් අමුණා යැවීමයි. ඉන් පසු යම් අවස්ථාවක ඒ වෙබ් අඩවිය ඔබට ප්‍රතිචාර දක්වනකොට අදාල හානිකර Script එකත් ඔබේ බ්‍රව්සරය හරහා පරිඝනකයට පැමිණීමයි. මෙවැනි වලට පරිඝනකයක් නිරාවරණය වන ආකාර ප්‍රධාන වශයෙන්, අවිශ්වාස කටයුතු වෙබ් අඩවි වල ෆෝරම් හා චැට් වලට සම්බන්ද වීම, ලින්ක් එකක් ඔබව ගෙනියන්නේ කොහේටද නොදැන ඒවා භාවිත කිරීම වැනි ආකාර හඳුන්වන්න පුලුවන්.
  • Email Spoofing: මෙහිදී සිදු වන්නේ ඔබට යම් වෙබ් අඩවියකින් යැයි පෙන්වමින් Email එකක් එවනවා. නමුත් එය ඔබව ගෙනි යන්නේ ඔවුන් පෙන්වා දෙන අඩවියට නෙමෙයි. උදාහරණයක් විදිහට ඔබට බැංකුවේ වෙබ් අඩවියෙන් ලෙස පෙන්වා දෙමින් ඊමේල් එකක් එනවා ඔබ බැංකුවේ වෙබ් අඩවියට යාමට එය භාවිතා කරනවා නමුත් ඔබ යන්නේ ප්‍රහාරකයා විසින් නිර්මාණය කළ වෙනත් අඩවියකට. මෙය ප්‍රධාන වශයෙන් පාස්වර්ඩ් වැනි දේ සොරකම් කරන්න භාවිත වෙනවා.
  • Email-Borne Viruses: මේවා තමයි ඊමේල් ඇමිණුම් (Attachments) විදිහට පැමිණෙන හානිකර කේත (Malicious Code). මෙවන් ඊමේලක ඇමිණුම විවෘත කරපු ගමන්ම අදාල හානිකර කේතය පරිඝනකය තුල ක්‍රියාත්මක වෙනවා.
  • Hidden File Extensions: වින්ඩෝස් මෙහෙයුම් පද්ධති වල Option එකක් තියෙනවා Hidden File Extensions for Known File Types සඳහා. මේ Option එක සාමාන්‍යයෙන් ක්‍රියාත්මක වෙලා තමයි තියෙන්නෙ. මේවාත් වැඩි වශයෙන් ඊමේල් ඇමිණුම් විදිහට තමයි පැමිණෙන්නෙ. විවිද අනාරක්ශිත වෙබ් අඩවි වලින් බාගත කර ගන්න වීඩියෝ, ඕඩියෝ (Video/Audio) ගොනු වලත් මේ වගේ Hidden File Extensions තියෙන්න පුලුවන්. මෙයට උදාහරණ විදිහට,
  1. Downloader (MySis.avi.exe or QuickFlick.mpg.exe)
  2. VBS/Timofonica (TIMOFONICA.TXT.vbs)
  3. VBS/CoolNote (COOL_NOTEPAD_DEMO.TXT.vbs)
  4. VBS/OnTheFly (AnnaKournikova.jpg.vbs)
මේ ආකාරයෙන් විවිධ ආකාරයේ සතුරු උවදුරු හා අනතුරු පරිඝනකයට එල්ල වෙන්න පුලුවන්. මේ විවිද වූ අනතුරු හා උවදුරු වලින් පරිඝනකය හා ඔබේ තොරතුරු ආරක්ශා කර ගන්න ගත යුතු ක්‍රියා මාර්ග ගැන වෙනත් ලිපියකින් ලියන්නම්.
Posted by Nimesh
Labels: , ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)