Episode 58: රූපයක් open කලා විතරයි, මගෙ කම්පැනියම හාන්සියි!

<<Broadcast on 3ZZZ Radio on 10th May>>

Donald Duckගෙ රූපෙ තියෙන GIF එකක් ඒ කියන්නෙ අහිංසක animated රූප‍යක් විව්ෘත කිරීමෙන් පමනක් ඔබේ ආයතන‍යේ ජාලය hack වීමකට ලක් විය හැකියි කිව්වොත් ඔබ එය විශ්වාස කරනවද? ඊමේල්, කෙටි පනිවිඩ වල භයානක ලින්ක් එනවා කියලා අහලා තිබුනත්, මෙහෙම රූපයක් විව්ෘත කිරීම එතරම් අනතුරුදායක වෙන්නෙ කොහොමද කියලා ඔබට හිතෙන්න පුලුවන්.

මම මේ කියන්න යන්නෙ එවැනි අනතුරකින්  Microsoft Teams කියන  Video Conferencing Platform දැවැන්තයත් නූලෙන් බේරුනු විදිය ගැන. 

මීට මාස 4ට විතර කලින්  Zoom, Webex වගේ Video Conferencing Platform අහලවත් තිබ්බෙ නැති අය, දැන් රැකියාව, අධ්‍යාපනික කටයුතු වලට ඒවා භාවිතා කරන්නෙ දෛනික චර්‍යාවේ අත්‍යවශ්‍ය අංගයක් විදියට..  Microsoft Teams කියන්නේ මේ තාක්ශණයෙ ඉදිරියෙන්ම ඉන්න දැවැන්තයෙක්..

 Teams බොහෝ විට භාවිතා වෙන්නෙ විශාල සේවා ආයතනවල හෝ  අද්‍යාපනික ආයතනවල සමස්ත ජාලයේම අයව වීඩියෝ හරහා සම්බන්ධ කර ගත හැකි  Enterprise Solution වෙන ලෙසින්..

Cyber Ark ආයතනයේ පර්‍යේශයකයන් මේ ලඟකදි හොයා ගත්තා මේ පද්දතියෙ ලොකු සිදුරක්.. ඒ කියන්නෙ vulnerability එකක්.. ඒ තමයි බොහොම අහිංසක ලෙස පේන animated රූපයක් හරහා හැකර් කෙනෙකුට අදාල පරිගණක ජාලයට ඇතුලු වෙන්න හැකි බව. 

මෙතනදි තාක්ශණික පැත්ත ඉතා සරලව කිව්වොත් වෙන්නෙ මේ වගේ දෙයක්.

ඕනෑම පද්ධතියක අදාල කෙනාව අඳුර ගන්න ක්‍රමවේද තියෙනවා. මෙහිදී භාවිතා වෙන ක්‍රම වේදය තමා authentication token..  මගේ authentication token එක කියන්නෙ මගේ යතුර කියලා ගත්තොත් හැකර් කෙනෙකුට අවශ්‍ය වෙන්නෙ මේ යතුර මගෙන් හො‍රකම් කරන්න. මේක හොරකම් කරන්න පුලුවන් සාම්ප්‍රදයික ක්‍රමය තමා ඊමේල් එක. නමුත් ඒ සමබන්ධ දැණුවත් බාවයත්,  තාක්ශනිකව ඒ වගේ සැක කට‍යුතු ඉමේල් බ්ලොක් වෙන නිසාත් මේ පර්‍යේශයකයන් අලුත් දෙයක් අත් හදා බැලුවා.

ඒ අය කරේ ඩොනල්ඩ් ඩක්ගෙ රූප‍යක් GIF එවා, එය විවෘත කරද්දි ඔබ නොදැණුවත්වම ඔබගේ පද්ධතිය ඔවුන් ඒ වෙනකොටත් hijack කරලා තියෙන Microsoft Team subdomain එකකට ඔබව සමබන්ධ කරලා ඔබේ token එක සොරකම් කරන එක. 

ඉතාම සරලව කියනවා නම් රූපය බලද්දි ඔබට හොරා ඔබේ යතුර හොරකම් කරනවා වගේ වැඩක් මේක. 

මේක ආරම්භය පමනයි. මොකද මෙලෙසින් token එක හොරකම් කරාට පස්සෙ, මේ රූපය ස්ව්‍යංක්‍රීයව ඔබේ ජාලයේ පැතිරෙමින් අනෙක් ගිනුම්වල විස්තර එකතු කිරීමත් එය විසින් කරනවා. මෙලෙස ස්ව්‍යංක්‍රීයව පැතිරිමට අපි කියන්නෙ worm behaviour කියලා.. එය අතිශයින් විනාශකාරී මොකද කොරෝනා වසංගතය පැති‍රෙනවා වගේම, මෙහිදිත් මෙයට ගොදුරු වූ ගිනුම්  ආයතනයේ අනෙක් Teams ගිනුම් සවයංක්‍රීයව සොයා යමින්, ඒවා ගොදුරු කර ගැනීම නිසා ඉතා කෙටි කාලයක් ඇතුලත, සමස්ත ආයතනයේම Teams ගිනුම්වලට අදාල විස්තර, ඒවායේ passwords, පුද්ගලික විස්තර, ආයතනයේ රහසිගත විස්තර ආක්‍රමනිකයා අතට යනවා. 

ඒ විතරක් නෙවෙයි, ටෝකන්  සියල්ලම වගේ සොරකම් කල කෙනාට පුලුවන් ආයතනයටම බොරු පනිවිඩ යවන්න ඒ ඕනෑම ගිනුමකින් එන විදියට, මෙහි භයානක කම ගැන ඉතින් අමුතුවෙන් කියන්න අවශ්‍ය නැහැනෙ.

නමුත් වෙලාවට මේ අඩු පාඩුව හැකර්ස්ලාට කලින් පර්‍යේශකයන් සොයා ගත් නිසා ඒ අය ඒ සමබන්ධ සියලු විස්තර Microsoft ආයතනයට ලබා දුන්නා (Responsible Disclosure). 

වහාම ක්‍රියාත්මක වූ Microsodt ආයතනය, මාර්තු 23 දා මෙලෙසින් ඔවුන්ගේ subdomain hijack කිරීමේ හැකියාව ඉවත් කර මේ අනතුර නිශ්ක්‍රීය කලා. එලෙසින්ම අප්‍රේල් 20 මේ වෙනුවෙන් ස්ථිර patch එකක් නිකුත් කර ඒ සිදුර වසා දැම්මා.

ඒ නිසා ඒ කරදරෙත් ඉවරයි කියා සිතුවොත් ඔබ ඉක්මන් වැඩි‍යි. මින් අපිට ඉගෙන ගන්න දේවල් කිහිපයක් තියෙනවා අනාගතයේ එන මෙවැනි සයිබර් උවදුරුවල නොවැටී ඉන්න.

කිසි විටෙක ඔබ නොදන්නා කෙනෙක් එවන link එකක්, වීඩියෝ එකක් පමනක් නොවේ රූපයක් වත් විවෘත නොකරන්න. මෙය Email, message පමනක් නොව දැන් වැඩි වැඩියෙන් chat හරහා එන බවත් මතක තබා ගන්න. ඒවා සැනින් මකා දමන්න.
අනෙක මේ තාක්ශන භාවිතා කරන්නෙ නම්, ඒවායේ updates නිකුත් වූ විගස install කර ගන්න, මෙලෙසින් හඳුනා ගත් සිදුරු වසා දමනා ක්‍රියාවලය එය නිසාවෙන්, එය අතිශය වැදගත් කාරනාවක්.

මේ කාරනා නිසා අනවශ්‍ය ලෙස කලබල වී මෙම තාක්ශනයන් භාවිතයෙන් ඈත් වීම නොවේ සිදු විය යුත්තේ..
අනවශ්‍ය කලබලයත්, නොසැලකිල්ල වගේම හානිකරයි. 

අවශ්‍ය වන්නේ අවදානමක් ඇති වග තේරුම් ගෙන, ඒ ගැන නිරන්තර දැනුවත්බවෙන් හා විමසිල්ලෙන් සිටීමයි.

Source: Forbes