புதிய எச்சரிக்கை, உடனடி workaround

வழங்கப்பட்ட candidate metadata-வின்படி, 18 ஏப்ரல் அன்று வெளியான 9to5Mac security report ஒன்றில் கூறப்பட்டபடி, Apple-இன் புதிய Terminal paste warning-ஐ ClickFix malware எழுத்தாளர்கள் ஏற்கனவே bypass செய்து வருகின்றனர். இந்த candidate-க்கு கிடைக்கும் extracted text குறைவாக இருந்தாலும், முக்கியமான கூற்று தெளிவாக உள்ளது: புதிய user-facing safeguard, வேகமாக நகரும் social-engineering tactics-க்கு எதிராக போதுமானதாக இல்லை.

அதே தான் உண்மையான செய்தி. Security prompts attack-இன் செலவை உயர்த்தலாம்; ஆனால் அவை attack category-யை தனித்தனியாக முடிவுக்கு கொண்டு வருவதில்லை. ஒரு defense மிகவும் தெளிவாகத் தெரிந்தும், தாக்குதலாளர்கள் எளிதாகக் காணக்கூடியதாகவும் இருந்தால், அதை test செய்யவும், probe செய்யவும், அதைக் கடந்துசெல்லவும் அவர்களுக்கு அதே அளவு எளிதாகிவிடும்.

Terminal paste warnings ஏன் முக்கியம்

Terminal pastes-க்கு தொடர்பான warnings ஒரு பரிச்சயமான ஆபத்தை இலக்காக்கின்றன: பயனர்கள் முழுமையாகப் புரிந்து கொள்ளாத commands-ஐ இயக்கத் தூண்டப்படுவது. அந்த threat model, social-engineering campaigns-க்கு நன்றாகப் பொருந்துகிறது; அவை தீங்கு விளைவிக்கும் instructions-ஐ fixes, verification steps, அல்லது setup actions போல மறைக்கின்றன. சரியான நேரத்தில் வரும் prompt அந்த சங்கிலியை இடைநிறுத்தி, பயனரை மறுபரிசீலனை செய்ய வைக்க முடியும்.

ஆனால் இடைநிறுத்தம் என்பது prevention அல்ல. அறிக்கை சரியானது எனில், ClickFix operators ஏற்கனவே warning-ஐ bypass செய்கிறார்கள் என்றால், feature-இன் பாதுகாப்பு மதிப்பு அதனைச் சுற்றியுள்ள controls மற்றும் Apple design-ஐ எவ்வளவு விரைவாக திருத்துகிறது என்பதையே பெரிதும் சார்ந்திருக்கும்.

Photo illustration of Dario Amodei of Anthropic.
More in News

Anthropic IPO செயல்முறையை தொடங்க ரகசியமாக தாக்கல் செய்தது

அமெரிக்க பங்குச் சந்தை மற்றும் பரிவர்த்தனை ஆணையத்திடம் ஒரு draft registration statement சமர்ப்பித்ததாக Anthropic கூறியுள்ளது; இதனால் பொதுப் பட்டியலிடல் நோக்கிய செயல்முறை தொடங்குகிறது.

Read article

Platform security-க்கான பரந்த பாடம்

அறிக்கை குறிப்பிட்டுள்ள வேகம் முக்கியமானது. ஒரு புதிய control, அவர்கள் அடிக்கடி சார்ந்திருக்கும் நடத்தை ஒன்றை குறிவைக்கும் போது, தாக்குதலாளர்கள் பெரும்பாலும் அதற்கேற்றார் போல மிக வேகமாக மாற்றம் செய்கிறார்கள். சந்தேகத்திற்குரிய Terminal pastes-ஐ block அல்லது flag செய்யும் warning, shell commands இயக்கப் பயனர்களை நம்பவைக்க வேண்டும் என்ற நம்பிக்கையில் இயங்கும் malware எழுத்தாளர்களின் கவனத்தை இயல்பாக ஈர்க்கும். அவர்கள் ஏற்கனவே தந்திரங்களை மாற்றி இருந்தால், அது security உலகின் நீண்டநாள் உண்மையை மீண்டும் உறுதிப்படுத்துகிறது: single prompts என்பது friction, final barriers அல்ல.

அதனால் feature பயனற்றது என்று அர்த்தமில்லை. Friction இன்னும் சில தாக்குதல்களைத் தடுக்கவும், வெற்றிவிகிதத்தைக் குறைக்கவும், குறைந்த தொழில்நுட்ப அறிவுள்ள பயனர்களை opportunistic scams-இலிருந்து காக்கவும் முடியும். ஆனால் அந்த friction-இன் மதிப்பு, அது detection, தெளிவான context, மற்றும் தாக்குதலாளர்கள் மாற்றம் தொடங்கியவுடன் விரைவான follow-up changes ஆகியவற்றைக் கொண்ட layered system-இன் ஒரு பகுதியாக இருக்கும் போதே அதிகமாகும்.

இந்த செய்தி ஏன் தனித்துவம் பெறுகிறது

Security coverage பெரும்பாலும் கடுமையான exploits அல்லது பெரிய breaches மீது கவனம் செலுத்துகிறது. இந்தக் காரியம் வேறுபட்டது. இது platform design மற்றும் attacker iteration இடையிலான போட்டியை user-interface நிலையில் பார்க்கிறது. Apple warning ஒன்றைச் சேர்க்கிறது. Threat actors மாற்றம் செய்கிறார்கள். அந்தச் சுழற்சி சுருங்குகிறது.

பயனர்களுக்கு இதன் பொருள், visible safeguards-ஐ ஒரு signal ஆகவே பார்க்க வேண்டும்; உத்தரவாதமாக அல்ல. Platform vendors-க்கு, release-க்கு பிறகு ஒரு defense எப்படி செயல்படுகிறது என்பதை அளவிடுவது, அதை ship செய்வதற்குச் சமமாகவே முக்கியம். எதிரிகள் கவனிக்கும்வரை மட்டுமே வேலை செய்யும் control இன்னும் பயனுள்ளது; ஆனால் அது தற்காலிகமாக மட்டுமே.

I put my smart TV setup behind a router-based VPN and never looked back - here's why
More in News

ஸ்மார்ட் டிவிகளில் VPN பயன்பாடு இப்போது வீட்டுத்-தள நெட்வொர்க் பாதுகாப்பு நடவடிக்கையாக மாறுகிறது

ஸ்மார்ட் டிவிகளுக்கான ரவுட்டர்-அடிப்படையிலான VPN என்பது ஸ்ட்ரீமிங் அணுகலுக்காக மட்டுமல்ல, இணைக்கப்பட்ட வீட்டுப் பொருட்களுக்கிடையே தரவு வெளிப்பாட்டை குறைக்கும் வழியாகவும் முன்வைக்கப்படுகிறது.

Read article

அடுத்து என்ன பார்க்க வேண்டும்

இந்த அறிக்கையின் முக்கியத்துவம் தனிப்பட்ட malware family-யை விட, அதில் விவரிக்கப்பட்ட adaptation வேகத்தில்தான் அதிகம். வெளியீட்டுக்குப் பிறகு உடனே warning bypass செய்ய முடிந்தால், அடுத்த கேள்வி platform owner ஆழமான mitigations-உடன் பதிலளிக்கிறதா, அல்லது protection-ஐ பெரும்பாலும் symbolic speed bump-ஆகவே விடுகிறதா என்பதே.

Apple-இன் paste warning இன்னும் சரியான instinct-ஐ பிரதிபலிக்கிறது: ஆபத்தான command execution சாதாரணமாகத் தெரியக்கூடாது. ஆனால் தாக்குதலாளர்கள் ஏற்கனவே அந்த guardrail-ஐ கடந்துவிட்டால், அடுத்த கட்ட பாதுகாப்பு prompts-ஐ மட்டும் தாண்டி செல்ல வேண்டும். நவீன endpoint security-யில், user-interface warnings நேரம் வாங்கிக்கொடுக்கும். அவை அரிதாகவே முடிவை வழங்கும்.

இந்தக் கட்டுரை 9to5Mac-இன் செய்தியறிக்கையை அடிப்படையாகக் கொண்டது. மூலக் கட்டுரையைப் படிக்கவும்.

Originally published on 9to5mac.com