கூகுள் டிரைவ் Hacker use Google Drive
கூகுள் டிரைவ் Hacker use Google Drive
படிக்க எடுத்துக்கொள்ளும் நேரம்: 1 நிமிடம்

கூகுளின் கூகுள் டிரைவ் -வை பயன்படுத்தும் ஊடுருவலாளர்கள்.

ஒரு பயர் வால் -ஐ கட்டமைப்பு செய்யும் பொழுது, சில தளங்களில் இருந்து வரும் கோரிக்கைகளை தடையில்லாமல் செயலாற்ற அனுமதியளித்து கட்டமைப்பு செய்வார்கள்.

ஏனெனில், சில நம்பகமான தளங்களை அனுமதிப்பதன் மூலம், தேவையில்லாமல், பயர் வால் செயல்படுவதை தவிர்க்கலாம். அதனால், அதன் செயல்பாடுகள் சிறப்பாக இருக்கும்.

இத்தகைய நம்பகத் தன்மையை தங்களுக்கு வாய்ப்பாக பயன்படுத்து, கூகுள் டிரைவ் மூலம், ஊடுருவலாளர்கள் எளிதில் உள் நுழைந்து விடுகின்றனர்.

டார்க்-ஃகைட்ரச் ஏபிடி

டார்க்-ஃகைட்ரச் ஏபிடி என்றழைக்கப்படும் ஒரு ஊடுருவலாளர் குளு, கூகுள் டிரைவ் -வை தங்களது கட்டளை மற்றும் கட்டுப்பாடு வழங்கியாக பயன்படுத்தி, தீங்குனிரல் தாக்குதல்களை மேற்கொள்வதை இணைய பாதுகாப்பு ஆய்வாளர்கள் கண்டறிந்துள்ளனர்.

குறிப்பாக, இந்த ஊடுருவல் குழுவினர், நடுவன் கிழக்கு (அரேபிய) நாடுகளில் உள்ள கல்வி நடுவங்களையும் அரசு அலுவலகன்களையும் தாக்குதலுக்கு உள்ளாக்குகின்றனர்.

தாக்குதல்கள் மூலம், வழங்கிகளுக்குள் ஊடுருவி, பயணர் பெயர் உள்ளிட்ட தனிப்பயன் தகவல்களை திருகின்றனர்.

மைக்ரோ சாப்டின் எக்சல் கோப்பினூடே ரோக்-ராபின் என்றழைக்கப்படுகிற ஒழிந்திருந்து தகவல் திருடும் நிரலை உட்பொதிந்து, மின்னஞ்சல் மூலம் அனுப்பி, அதை பயணர் நம்பகமான கோப்பு என்று நம்பி திறந்தால், இந்த நிரல் அவர்களின் கணிணியில் நிறுவப்படுகிறது.

இவ்வாறு கணிணிகளுக்குள் ஊடுருவிய பின்பு, கூகுள் டிரைவ் கொண்டு தகவல் திருடுகின்றனர். ஏனெனில், மற்ற தளங்களை பயன்படுத்துவது கல்வி கூடங்களிலும், அரசு அலுவலகங்களிலும் தடை செய்யப்படிருந்தாலும், கூகுள் தொண்டுகள் பொதுவாக எந்த தடையும் இல்லாத வகையில் திறந்து விடப்பட்டிருக்கும்.

நம்பகத்தன்மை

ஆகவே, மின்னஞ்சல் மூலம் பெறப்படும் கோப்புகளை திறக்கும் முன் பலமுறை அதன் நம்பகத்தன்மை குறித்து தெளிவடைந்த பின் திறப்பது சிறந்தது.