Remotely Exploitable Flaw Puts Millions of Internet-Connected Devices at Risk

නුදුරු අනාගතයේදී සියල්ලම එකට සම්බන්ධ වනු ඇත. සියල්ලම යනු සියල්ලමය. මිනිසුන්, උපාංග, ගෙඩනැගිලි යානවාහන පමණක් නොව ගුවන් යානා, මගී ප්‍රවාහන නෞකා, මෙන්ම සියළුම සතුන් පවා එකිනෙකා සමග සංනිවේදය කරගනිමින් අමුතුම ආකාරයේ ලෝකයක් නිර්මාණය කරනු ඇත. කාර්‍යාලයේ සිට නිවසේ සියල්ල පාලනය කළ හැකි වනවා සේම ගොවිබිමේ මේ කෙළවරේ සිට එහ කෙළවරේ සිටින කිරිදෙනෙකුගේ කිරි නිෂ්පාදන හැකියාව පිළිබද වාර්ථාවක් දීම වැනි දේ පවා සිදුවිය හැකිය.
මේ සියල්ලම පොදුවේ  Internet-of-Thing ලෙසින් හැදින්විය හැක. උපාංග විවිධාකාර ක්‍රමවේදයන් හරහා එකිනෙකා සමග සංනිවේදනය කර ගනිමින් වඩාත් කාර්‍යක්ෂම ලෝකයක් නිර්මාණය කිරීම මෙම  Internet-of-Thing ක්‍රමවේදයේ අරමුණයි.
සියල්ලේම කොහෝ හෝ දුර්වලතාවක් පැවතිය හැකි බව සනාථ කරමින් මෙම  Internet-of-Thing සදහා භාවිතයට ගන්නා මිලියන ගණනක් වන උපාංග වල පවතින දුර්වලතාවක් ඊයේ දිනයේදී සොයා ගැනුනා.
ලෝකයේ එවැනි දුර්වලතාවන් වර්ගීකරණය අනුව CVE-2017-9765 ලෙසින් නම් කර ඇති මෙම දුර්වලතාව C/C++ auto-coding tool එකක් වන gSOAP toolkit  භාවිතා කර නිර්මාණය කරන ලද උපාංග වල පවතිනවා.
මෙම දුර්වලතාව Devil's Ivy ලෙසින් නම් කර ඇති අතර මේ හරහා  buffer overflow ඝණයේ හැකිං ප්‍රහාරයන් එල්ල කිරීමේ හැකීයාව පවතින බව සොයා ගැනුනා.
Axis Communications නිර්මාණය කළ  Internet-of-Thing ක්‍රමවේදයට සහය දක්වන Internet-connected security camera පළමුව මෙම දුර්වලතාව සොයා ගැනුනා. ඒ අනුව එම Internet-connected security camera හරහා වෙනත් පාර්ශවයන් වෙත අදාළ වීඩියෝ දර්ශන බලාගැනීමේ හැකියාව පැවතුනා.
අද උදෑසන වන විට Axis Communications නිර්මාණය කරන කැමරා වර්ග 250ක පමණ මෙම දුර්වලතාව පවතින බවට එම සමාගම පිළිගනු ලැබුවා.
කෙසේ නමුත් මෙම දුර්වලතාව සම්බන්ධයෙන් මේ වන විට Canon, Siemens, Cisco, Hitachi වැනි සමාගම පර්යේෂණ ආරම්භ කර ඇති අතර පැච් ලබාදීමක් ඉදිරි දින වලදී සිදු නොවුනහොත් මහාපරිමාණ හැකිං ප්‍රහාරයක අවධානමක් මේ වන විට ඇති වී තිබෙනවා.


About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.