மைக்ரோசாப்ட் நிறுவனம், Age of Empires II விளையாட்டில் கண்டறியப்பட்ட ஒரு முக்கிய பாதுகாப்பு குறைபாட்டை சரிசெய்ய புதிய பேட்ச் (Patch) வெளியிட்டுள்ளது. இதனால் ஹேக்கர்கள் கணினிகளை கட்டுப்படுத்தும் அபாயம் நீங்கியுள்ளது.
மைக்ரோசாப்ட் நிறுவனம், தனது புகழ்பெற்ற Age of Empires II விளையாட்டின் மேம்படுத்தப்பட்ட பதிப்பில் (Remastered version) இருந்த ஒரு முக்கிய பாதுகாப்பு குறைபாட்டை சரி செய்துள்ளது. ஆர்ட்டிபிசியல் இன்டெலிஜென்ஸ் (AI) உதவியுடன் கண்டறியப்பட்ட இந்த பாதுகாப்பு ஓட்டை (Security Flaw) மூலம், அங்கீகரிக்கப்படாத நபர்கள் விளையாடுபவர்களின் கணினியை ரிமோட் ஆக அணுகும் அபாயம் இருந்தது.
பாதுகாப்பு அச்சுறுத்தல் என்ன?
விளையாட்டில் வரும் இன்விடேஷன்களை (Invitations) கையாளும் விதத்தில் இருந்த ஒரு குறைபாடே இதற்குக் காரணம். சைபர் செக்யூரிட்டி நிறுவனமான Rapid7 தகவல்படி, ஒரு ஹேக்கர் ஒரு சிறப்பு வகையான கேம் இன்விடேஷனை அனுப்பியிருக்கலாம். அதை பாதிக்கப்பட்ட வீரர் ஏற்றுக்கொண்டு, ஹேக்கரின் கேம் லாபியில் (Game Lobby) இணைந்தால், Remote Code Execution என்ற செயல்முறை தூண்டப்பட்டிருக்கும். இதன் மூலம், ஹேக்கர் பாதிக்கப்பட்டவரின் கணினியில் தீங்கிழைக்கும் மென்பொருட்களை (Malware) பதிவேற்றி, கணினியை முழுமையாக தனது கட்டுப்பாட்டிற்குள் கொண்டுவர முடியும்.
இது ஒரு பெரிய பாதுகாப்பு சிக்கலாக இருந்தாலும், இந்த குறைபாடு நிஜ உலகில் ஹேக்கர்களால் பயன்படுத்தப்பட்டதாக எந்தவிதமான உறுதிப்படுத்தப்பட்ட தகவலும் இல்லை என மைக்ரோசாப்ட் நிறுவனம் தெரிவித்துள்ளது. தங்கள் மென்பொருட்களுக்கான பாதுகாப்பு மேம்பாடுகள் மற்றும் பிழை திருத்தங்களை வெளியிடும் வழக்கமான 'Patch Tuesday' அப்டேட்டில் இந்த திருத்தத்தையும் மைக்ரோசாப்ட் சேர்த்துள்ளது.
ஆன்லைன் கேமிங்கில் பாதுகாப்பு ஆபத்துகள்
இந்த சம்பவம், ஆன்லைன் கேமிங் தளங்களில் உள்ள பரந்த பாதுகாப்பு சவால்களை மீண்டும் ஒருமுறை கவனத்திற்கு கொண்டு வந்துள்ளது. கேமிங் சமூகங்கள் பெரிதாகி, இணைப்புகள் அதிகரிக்கும்போது, அவை சைபர் குற்றவாளிகளுக்கு கவர்ச்சிகரமான இலக்குகளாக மாறுகின்றன. தீங்கிழைக்கும் மென்பொருட்களை பரப்புபவர்கள், இந்த தளங்களைப் பயன்படுத்தி வழக்கமான பாதுகாப்பு நடவடிக்கைகளைத் தவிர்த்து, பயனர்களிடமிருந்து உள்நுழைவு சான்றுகள் (Login Credentials), தனிப்பட்ட தகவல்கள் அல்லது நிதி விவரங்கள் போன்ற முக்கியமான தரவுகளைத் திருட முயற்சிக்கின்றனர்.
கேமிங் லாபிகளை ஒரு தாக்குதல் வழியாகப் பயன்படுத்துவது, மென்பொருட்களை எப்போதும் புதுப்பித்த நிலையில் வைத்திருப்பதன் அவசியத்தை வலியுறுத்துகிறது. கேம் கிளையண்டுகள் மற்றும் ஆபரேட்டிங் சிஸ்டம்களைப் பேட்ச் (Patch) செய்வது இத்தகைய அச்சுறுத்தல்களுக்கு எதிரான முதன்மையான பாதுகாப்பு ஆகும். முதலீட்டாளர்கள் மற்றும் பயனர்களைப் பொறுத்தவரை, மைக்ரோசாப்ட் போன்ற பெரிய தொழில்நுட்ப நிறுவனங்கள் தங்கள் வாடிக்கையாளர்களை நோக்கிய தயாரிப்புகளில் உள்ள பாதிப்புகளை எவ்வளவு விரைவாகக் கண்டறிந்து சரிசெய்கின்றன என்பதைக் கண்காணிப்பது முக்கியம். தீங்கிழைக்கும் நோக்கங்களுக்காகப் பயன்படுத்தப்படுவதற்கு முன்பே, ஒரு நிறுவனம் இந்த ஓட்டைகளைக் கண்டறியும் திறன், தளத்தின் நம்பகத்தன்மையையும் பயனர் பாதுகாப்பையும் பராமரிப்பதில் இன்றியமையாததாகிறது.
