250 മില്യൺ ഉപഭോക്താക്കളുടെ ഡാറ്റ നഷ്ടപ്പെട്ടതായി സമ്മതിച്ചു മൈക്രോസോഫ്റ്റ്

“ഇമെയിലുകൾ, കോൺടാക്റ്റ് നമ്പറുകൾ, പേയ്‌മെന്റ് വിവരങ്ങൾ” പോലുള്ള ചോർന്ന ഡാറ്റയിൽ ഭൂരിഭാഗവും പുനർനിർമ്മിച്ചതായി ഗവേഷകർ വെളിപ്പെടുത്തുന്നു. എന്നിരുന്നാലും, ചോർന്ന ഡാറ്റയുടെ വലിയൊരു ഭാഗം പ്ലെയിൻ ടെക്സ്റ്റിലും ഉണ്ടായിരുന്നു, അതിൽ ഉപഭോക്തൃ ഇമെയിൽ വിലാസങ്ങൾ, ഐപി വിലാസങ്ങൾ, ലൊക്കേഷനുകൾ, മൈക്രോസോഫ്റ്റ് സപ്പോർട്ട് ഏജന്റ് ഇമെയിലുകൾ, കേസ് നമ്പറുകൾ, റെസല്യൂഷനുകൾ, പരാമർശങ്ങളും ആന്തരിക കുറിപ്പുകളും എന്നിവ ഉൾപ്പെടുന്നു, എന്നാൽ ഇവയിൽ മാത്രം പരിമിതപ്പെടുത്തിയിട്ടില്ല. “രഹസ്യാത്മകമായി”.

2020 ജനുവരി 21 ന് മൈക്രോസോഫ്റ്റ് ഒരു ബ്ലോഗ് പ്രസിദ്ധീകരിച്ചു, അവിടെ ഡാറ്റാ ലംഘനം സമ്മതിച്ചു. അന്വേഷണത്തിൽ ക്ഷുദ്രകരമായ ഉപയോഗമൊന്നും കണ്ടെത്തിയില്ലെന്ന് മൈക്രോസോഫ്റ്റിലെ സൈബർസെക്യൂരിറ്റി സൊല്യൂഷൻസ് ഗ്രൂപ്പ് കോർപ്പറേറ്റ് വൈസ് പ്രസിഡന്റ് ആൻ ജോൺസൺ പറഞ്ഞു. “മിക്ക ഉപയോക്താക്കൾക്കും വ്യക്തിപരമായി തിരിച്ചറിയാൻ കഴിയുന്ന വിവരങ്ങൾ വെളിപ്പെടുത്തിയിട്ടില്ലെങ്കിലും, എല്ലാ ഉപഭോക്താക്കളുമായും ഈ സംഭവത്തെക്കുറിച്ച് സുതാര്യത പുലർത്താനും ഞങ്ങൾ ഇത് വളരെ ഗൗരവമായി എടുക്കുന്നുവെന്നും അവർക്ക് ഉത്തരവാദിത്തമുണ്ടെന്നും അവർക്ക് ഉറപ്പുനൽകാനും ഞങ്ങൾ ആഗ്രഹിക്കുന്നു,” അദ്ദേഹം ബ്ലോഗിൽ എഴുതി.

2019 ഡിസംബർ 5 ന് ഡാറ്റാബേസിന്റെ നെറ്റ്‌വർക്ക് സെക്യൂരിറ്റി ഗ്രൂപ്പിൽ വരുത്തിയ മാറ്റമാണ് ഈ ലംഘനത്തിന് കാരണമായതെന്നും അതിൽ ഡാറ്റ എക്‌സ്‌പോഷർ പ്രാപ്‌തമാക്കുന്ന തെറ്റായ കോൺഫിഗർ ചെയ്‌ത സുരക്ഷാ നിയമങ്ങൾ അടങ്ങിയിരിക്കുന്നുവെന്നും മൈക്രോസോഫ്റ്റ് വെളിപ്പെടുത്തി. "ഈ പ്രശ്നം സപ്പോർട്ട് കേസ് അനലിറ്റിക്സിനായി ഉപയോഗിക്കുന്ന ഒരു ആന്തരിക ഡാറ്റാബേസിന് മാത്രമുള്ളതാണ്, മാത്രമല്ല ഇത് ഞങ്ങളുടെ വാണിജ്യ ക്ലൗഡ് സേവനങ്ങളുടെ എക്സ്പോഷറിനെ പ്രതിനിധീകരിക്കുന്നില്ല."

ഫയര്‍വാളുകളുടെ വര്‍ക്കിംഗ്‌:

ഫയര്‍വാള്‍ പ്രധാനമായും രണ്ടു രീതിയില്‍ ആണ് പ്രവര്‍ത്തിക്കുക.
* പാക്കറ്റ് ഫില്‍റ്ററിംഗ്
* പ്രോക്സി ഫില്‍റ്ററിംഗ്

പാക്കറ്റ് ഫില്‍ട്ടറിംഗ്

നെറ്റ്‌വര്‍ക്കിലൂടെ ഡാറ്റ പോകുന്നത് ചെറിയ ചെറിയ പാക്കറ്റുകള്‍ ആയിട്ടാണ്. ഈ പാക്കറ്റുകളെ നമ്മള്‍ പറഞ്ഞുകൊടുക്കുന്ന ചില നിര്‍ദേശങ്ങള്‍(നിയമങ്ങള്‍) അനുസരിച്ച് ‍ഫില്‍റ്റര്‍ ചെയ്യുന്നു. അതായത് ഈ പായ്ക്കറ്റുകളില്‍ ഉള്ള സൌര്‍സ് പോര്‍ട്ട്‌ അല്ലെങ്കില്‍ ടെസ്ടിനഷന്‍ പോര്‍ട്ട്‌,  അല്ലെങ്കില്‍ ഉപയോഗിക്കുന്ന പ്രോട്ടോകോള്‍, ഐ.പി അഡ്രസ്‌, മാക് അഡ്രസ്‌ എന്നിവയെ അടിസ്ഥാനമാക്കി ഫയര്‍വാളില്‍ നമുക്ക് പല രീതിയില്‍ നിയമങ്ങളുണ്ടാക്കി പാക്കറ്റ്കളെ ഫില്‍റ്റര്‍ ചെയ്യാം. ഈ നിയമങ്ങളുടെ കൂട്ടത്തെ ആക്സെസ് കണ്ട്രോള്‍ ലിസ്റ്റ്( Access Control List (ACL))   എന്ന് പറയും. ഈ ACL നമ്മള്‍ ഫയര്‍വാളില്‍ കോണ്‍ഫിഗര്‍ ചെയ്യുന്നു.  ഡാറ്റ ഫയര്‍വാള്‍ വഴി കടന്നു പോകുമ്പോള്‍ ഫയര്‍വാള്‍ ഓരോ പാക്കറ്റ്നേം ഈ ACL നിയമങ്ങളുമായി ഒത്തുനോക്കുന്നു, എല്ലാം ശെരിയായി പാലിക്കപ്പെട്ടാല്‍ പാക്കറ്റ്നെ കടത്തിവിടുന്നു. അല്ലെങ്കില്‍ ആ പാക്കറ്റ്നെ ഡ്രോപ്പ് ചെയ്യുന്നു. കമ്പ്യൂട്ടര്‍ലേക്ക് ബാഡ് ഡാറ്റ വരുന്നതും കമ്പ്യൂട്ടര്‍ല്‍ നിന്നും വെളിലോട്ടു ഇത്തരം ഡാറ്റകള്‍ പോകുന്നതും ഇതുവഴി തടയാനാകും.

പക്ഷെ പാക്കറ്റ് ഫില്‍ട്ടറിംഗ്നു കുറച്ചു പ്രശ്നങ്ങള്‍ ഉണ്ട്. ഒന്നാമതായി ഡാറ്റ വരുന്നവഴിക്ക് തടഞ്ഞുനിര്തിയുള്ള ഈ പരിശോധന മൊത്തത്തില്‍ ഡാറ്റ ഫ്ലോ സ്പീഡ്‌ കുറയ്ക്കുന്നു. അങ്ങനെ മൊത്തത്തില്‍ നെറ്റ്‌വര്‍ക്ക് പെര്‍ഫോര്‍മന്‍സ് കുറയുന്നു. കൂടാതെ നല്ല ഒരു കമ്പ്യൂട്ടര്‍ ഹാകര്‍ പാക്കറ്റ്‌ന്‍റെ ഒറിജിനല്‍ പോര്‍ട്ട്‌, ഐ.പി, പ്രോട്ടോകോള്‍ എന്നിവയെ കള്ള വാല്യൂകൊണ്ട് മറച്ചു അയക്കുന്നു(masking). അപ്പോള്‍ അവ ഫയര്‍വാളിനെ കബളിപ്പിച്ചു കടന്നുപോകുന്നു.

പ്രോക്സി ഫില്‍റ്ററിംഗ്

ഈ സിസ്റ്റത്തില്‍ ഫയര്‍വാള്‍ ഒരു പ്രോക്സി സെര്‍വര്‍ ആയിരിക്കും. ഈ പ്രോക്സി സെര്‍വര്‍ ഇന്റര്‍നെറ്റ്‌മായി നേരിട്ട് കണക്ട് ചെയ്തിരിക്കും. നമ്മുടെ നെറ്റ്‌വര്‍ക്കിലുള്ള എല്ലാ സിസ്റ്റംസും ഈ പ്രോക്സി സെര്‍വര്‍ വഴി മാത്രം  ഇന്റര്‍നെറ്റ്‌മായി കണക്ട് ചെയ്യുന്നു. അതുകൊണ്ട് നമ്മുടെ സിസ്റ്റംസില്‍ നേരിട്ടുള്ളആക്രമണങ്ങള്‍ ഒരു പരിധിവരെ ഒഴിവാകുന്നു.
ഫയര്‍വാള്‍ തിരഞ്ഞെടുക്കുമ്പോള്‍ നല്ല കമ്പനികളുടെ മാത്രം ഉപയോഗിക്കുക.  പൈറേറ്റ്ഡ സോഫ്റ്റ്‌വെയര്‍ ഉപയോഗിക്കാതിരിക്കുക. സോഫ്റ്റ്‌വെയര്‍ ഫയര്‍വാള്‍ ഉപയോഗിക്കുമ്പോള്‍ കഴിവതും ബീറ്റ വെര്‍ഷന്‍സ്‌ ഉപയോഗിക്കാതെ ലേറ്റെസ്റ്റ് സ്റ്റേബിള്‍ റിലീസ് മാത്രം ഉപയോഗിക്കുക. ഫയര്‍വാള്‍ സോഫ്റ്റ്‌വെയര്‍ സ്ഥിരമായി അപ്ഡേറ്റ്‌ ചെയ്യേണ്ടതും അത്യാവശ്യമാണ്.
ഇതൊക്കെ ആയാലും ഒരു ഫയര്‍വാള്‍ എല്ലാ സെക്യൂരിറ്റി പ്രശ്നങ്ങള്‍ക്കും ഒരു പരിഹാരമല്ല. വൈറസ്‌ ആക്രമണങ്ങള്‍ തടയാന്‍ ആന്റിവൈറസ്, സിസ്റ്റം ഫിസിക്കല്‍ പ്രോട്ടെക്ഷന്‍, പിന്നെ സിസ്റ്റം ഉപയോഗിക്കുന്നവരെ മോണിറ്റര്‍ ചെയ്യേണ്ടതും അത്യാവശ്യമാണ്.

ആരും ശ്രദ്ധിക്കാതെ പോകുന്ന / അല്ലെങ്കില്‍ അറിവില്ലായ്മ കൊണ്ട് വലിയ കാര്യമായി എടുക്കാത്ത ഒരു സെക്യൂരിറ്റി പ്രശനത്തെക്കുറിച്ചും അതിനു വേണ്ട സിമ്പിള്‍ പരിഹാരതെക്കുറിച്ചും എഴുതാന്‍ എന്നെ പ്രേരിപ്പിച്ചത് അടുത്തിടെ ഞാന്‍ നടത്തിയ ഒരു റിസേര്‍ച്ച് ആണ്. ഒരു നേരമ്പോക്ക് എന്നാ രീതിയില്‍ തുടങ്ങി കുറെ നെറ്റ്‌വര്‍ക്ക്‌കള്‍ സ്കാന്‍ ചെയ്തു കഴിഞ്ഞപ്പോള്ആണ് ഇങ്ങനെ ഒരു സെക്യൂരിറ്റി വീഴ്ച ശ്രദ്ധിച്ചത്. ബാങ്കുകള്‍ പോലും ഇതില്‍ ഉള്‍പ്പെട്ടിട്ടുണ്ടെന്നു അറിഞ്ഞതോടെ പ്രശ്നം അല്പം ഗൌരവമുള്ളതായി തോന്നി.

ഇപ്പോള്‍ കമ്പ്യൂട്ടര്‍ ഉള്ള വീടുകളില്‍ 60 % എങ്കിലും ബ്രോഡ്ബാന്‍ഡ് കണക്ഷന്‍ ഉണ്ടാകും . ചെറിയ ചെറിയ വ്യവസായ സ്ഥാപനങ്ങളും, എന്തിനു ബാങ്കുകള്‍ പോലും ബ്രോഡ്ബാന്‍ഡ് ഉപയോഗിച്ച് തങ്ങളുടെ ബ്രാഞ്ചുകള്‍ തമ്മില്‍ കണക്റ്റ്‌ ചെയ്യുന്നു. ഇത്തരം സ്ഥാപനങ്ങളെ സംബധിച്ചണെങ്കില്‍, അവരുടെ നെറ്റ്‌വര്‍ക്ക് മിക്കവാറും ഔട്ട്‌സൌര്‍സ് ചെയ്യപ്പെടുന്നത് വേണ്ടത്ര ടെക്നിക്കല്‍ അറിവില്ലാത്ത, അല്ലെങ്കില്‍ സെക്യൂരിറ്റിക്ക് പ്രാധാന്യം കൊടുക്കാത്ത ചെറുകിട കോണ്ട്രാക്റ്റകാര്‍ക്കാന്. കമ്പ്യൂട്ടര്‍ ഹാര്‍ഡ്‌വെയര്‍ അസ്സംബ്ലിംങ്ങും അത്യാവശ്യം ബ്രോഡ്ബാന്‍ഡ് മോഡം സെറ്റ്‌അപ്പ്‌ അറിയാവുന്നവരാണ് ഈ കോണ്ട്രാക്റ്റ് വര്‍ക്ക്‌ ചെയ്യുന്നവര്‍.
വീടുകളില്‍ ചെയ്യുന്നതാകട്ടെ സര്‍വിസ് പ്രോവിടെര്‍ നിയമിക്കുന്ന താല്‍കാലിക ജീവനക്കാരും.
പരീക്ഷണാടിസ്ഥാനത്തില്‍ ആദ്യം ഒരു പ്രതേക സര്‍വിസ് പ്രോവിടെര്‍ന്‍റെ ഒരു റെന്‍ജിലുള്ള 254 ഐ.പി അഡ്രസ്‌കള്‍ ആണ് സ്കാനിങ്ങിന് വിധേയമാക്കിയത്.


എന്നെ കൂടുതല്‍ അദ്ഭുതപ്പെടുത്താതെ തന്നെ റിസള്‍ട്ട്‌ വന്നു, 254ല്‍ 26 ഐ.പി കളും ടെല്‍നെറ്റബള്‍ ആണ്. ( ഒരു മോഡം വിദൂരതിരുന്നു കണ്ട്രോള്‍ ചെയ്യാനുള്ള ടെക്നോളജി ആണ് ടെല്‍നെറ്റ്, ഇതിനു ആ മോഡത്തിന്റെ ഐ.പി, പിന്നെ യൂസര്‍ നെയിം പാസ്സ്‌വേര്‍ഡ്‌ എന്നിവ മതിയാകും.).
ഇനിയാണ് ടെസ്റ്റിന്റെ രണ്ടാം സ്റ്റേജ്., ഈ 26 അഡ്രെസ്സുകളിലെക്കും ടെല്‍നെറ് ചെയ്തു. ഇവിടാണ് ശേരിക്കുള്ള സെക്യൂരിറ്റി ഫ്ലോ കണ്ടത്.
ഇതില്‍ 40% അഡ്രസ്സുകള്‍ ഇപ്പോഴും ഡിഫാള്‍ട്ട് ആയിട്ട് വരുന്ന യൂസര്‍നേമും പസ്സ്വോര്‍ഡും ഉപയോഗിച്ചിരിക്കുന്നു!!!. അതായത്, ഈ മോഡങ്ങളിലെല്ലാം ഫാക്ടറി ഡിഫാള്‍ട്ട് പാസ്സ്‌വേര്‍ഡ്‌ ആയ ‘admin’ ഉപയോഗിച്ചിരിക്കുന്നു. ഈ ഐ.പി അഡ്രെസ്സ് കിട്ടുന്ന ആര്‍ക്കും മോഡം ഫുള്‍ കണ്ട്രോള്‍ ചെയ്യാം, അവരുടെ അറിവോ സമ്മതമോ കൂടാതെ. പോര്‍ട്ട്‌ ഫോര്‍വേര്‍ഡിംഗ്, രൌട്ടിംഗ്, ആക്സെസ് കണ്ട്രോള്‍ എന്നിങ്ങനെ എല്ലാ സെട്റ്റിന്ഗുകളും. ഒരു ഒറ്റ ക്ലിക്കില്‍ നെറ്റ് കണക്ഷന്‍ കട്ട്‌ ചെയ്യുവാനും സാധിക്കും. സിമ്പിള്‍!!
പ്രധിവിധി:
ഹോം ആന്‍ഡ്‌ ഓഫീസ് യൂസേര്‍സ്നു പെട്ടന്ന് ചെയ്യാന്‍ പറ്റിയ ഒരു കാര്യമുണ്ട്. മോഡത്തില്‍ Admin അകൌന്റ്റിന്റെ പാസ്സ്‌വേര്‍ഡ്‌ മാറ്റുക. വളരെ സിമ്പിള്‍ ആയിട്ട് ഇത് ചെയ്യാം.
മോഡവുമായി കണക്ട് ചെയ്ത ശേഷം കമ്പ്യൂട്ടറില്‍ ഏതെന്കിലും ബ്രൌസര്‍ ഓപ്പണ്‍ ചെയ്യുക അഡ്രസ്‌ ടൈപ്പ് ചെയ്യുന്നിടത്ത് 192.168.1.1 എന്ന ഐ.പി എന്റര്‍ ചെയ്യുക. അപ്പോള്‍ വരുന്ന ബോക്സില്‍ യൂസര്‍നേം ‘admin’ പാസ്സ്‌വേര്‍ഡ്‌ ‘admin’ കൊടുത്തു എന്റര്‍ ചെയ്യുക (ചില മോഡങ്ങളില്‍ യൂസര്‍നേം 'admin' പാസ്സ്‌വേര്‍ഡ്‌ 'password' ആയിരിക്കും). ഇപ്പോള്‍ മോഡത്തിന്‍റെ കോണ്ഫിഗറേന്‍ വിന്‍ഡോ ലഭിക്കും. അതില്‍ ‘administrative tools’ അല്ലെങ്കില്‍ 'മാനേജ്മെന്റ് ' എന്ന ഓപ്ഷന്‍  എടുക്കുക. അവിടെ access controlല്‍ user account പാസ്സ്‌വേര്‍ഡ്‌ സെറ്റ്‌ ചെയ്യാനുള്ള ഒപ്ഷന്‍സ്‌ എടുത്ത്‌ പുതിയ പാസ്സ്‌വേര്‍ഡ്‌ സെറ്റ്‌ ചെയ്യാന്‍ സാധിക്കും. ഓര്‍മിക്കുക, ഈ കോണ്ഫിഗറേന്‍ വിന്‍ഡോ മോഡത്തിന്റെ കമ്പനി, മോഡല്‍ എന്നിവയനുസരിച്ച് മാറ്റങ്ങള്‍ ഉണ്ടാകാം. മോഡം യൂസര്‍ മാനുവല്‍ നോക്കിയാല്‍ ഇത് മനസ്സിലാക്കാന്‍ സാധിക്കും.
(തുടരും)


!!!അറിയിപ്പ്: ഇതില്‍ പറഞ്ഞിരിക്കുന്ന കാര്യങ്ങള്‍ ഉപകാരപ്രദമായ രീതിയില്‍ മാത്രം ഉപയോഗിചിരിക്കുന്നു.. ഏവ ദുര്യൂപയോഗം ചെയ്യപ്പെട്ടാല്‍ ലേഖകന്‍ ഉത്തരവാദിയല്ല.

Credit: aravind.vasudevan@gmail.com