നെറ്റ്‌വര്‍ക്ക് സെക്യൂരിറ്റി വിഴ്ച്ച



ആരും ശ്രദ്ധിക്കാതെ പോകുന്ന / അല്ലെങ്കില്‍ അറിവില്ലായ്മ കൊണ്ട് വലിയ കാര്യമായി എടുക്കാത്ത ഒരു സെക്യൂരിറ്റി പ്രശനത്തെക്കുറിച്ചും അതിനു വേണ്ട സിമ്പിള്‍ പരിഹാരതെക്കുറിച്ചും  അടുത്തിടെ Aravind Vasudevan നടത്തിയ ഒരു റിസേര്‍ച്ച് ആണ് ഈ പോസ്റ്റ്‌. ഒരു നേരമ്പോക്ക് എന്നാ രീതിയില്‍ തുടങ്ങി കുറെ നെറ്റ്‌വര്‍ക്ക്‌കള്‍ സ്കാന്‍ ചെയ്തു കഴിഞ്ഞപ്പോള്ആണ് ഇങ്ങനെ ഒരു സെക്യൂരിറ്റി വീഴ്ച ശ്രദ്ധിച്ചത്. ബാങ്കുകള്‍ പോലും ഇതില്‍ ഉള്‍പ്പെട്ടിട്ടുണ്ടെന്നു അറിഞ്ഞതോടെ പ്രശ്നം അല്പം ഗൌരവമുള്ളതായി തോന്നി. 
ഇപ്പോള്‍ കമ്പ്യൂട്ടര്‍ ഉള്ള വീടുകളില്‍ 
60 % എങ്കിലും ബ്രോഡ്ബാന്‍ഡ് കണക്ഷന്‍ ഉണ്ടാകും . ചെറിയ ചെറിയ വ്യവസായ സ്ഥാപനങ്ങളും, എന്തിനു ബാങ്കുകള്‍ പോലും ബ്രോഡ്ബാന്‍ഡ് ഉപയോഗിച്ച് തങ്ങളുടെ ബ്രാഞ്ചുകള്‍ തമ്മില്‍ കണക്റ്റ്‌ ചെയ്യുന്നു. ഇത്തരം സ്ഥാപനങ്ങളെ സംബധിച്ചണെങ്കില്‍, അവരുടെ നെറ്റ്‌വര്‍ക്ക് മിക്കവാറും ഔട്ട്‌സൌര്‍സ് ചെയ്യപ്പെടുന്നത് വേണ്ടത്ര ടെക്നിക്കല്‍ അറിവില്ലാത്ത, അല്ലെങ്കില്‍ സെക്യൂരിറ്റിക്ക് പ്രാധാന്യം കൊടുക്കാത്ത ചെറുകിട കോണ്ട്രാക്റ്റകാര്‍ക്കാന്. കമ്പ്യൂട്ടര്‍ ഹാര്‍ഡ്‌വെയര്‍ അസ്സംബ്ലിംങ്ങും അത്യാവശ്യം ബ്രോഡ്ബാന്‍ഡ് മോഡം സെറ്റ്‌അപ്പ്‌ അറിയാവുന്നവരാണ് ഈ കോണ്ട്രാക്റ്റ് വര്‍ക്ക്‌ ചെയ്യുന്നവര്‍.
വീടുകളില്‍ ചെയ്യുന്നതാകട്ടെ സര്‍വിസ് പ്രോവിടെര്‍ നിയമിക്കുന്ന താല്‍കാലിക ജീവനക്കാരും.
പരീക്ഷണാടിസ്ഥാനത്തില്‍ ആദ്യം ഒരു പ്രതേക സര്‍വിസ് പ്രോവിടെര്‍ന്‍റെ ഒരു റെന്‍ജിലുള്ള 254 ഐ.പി അഡ്രസ്‌കള്‍ ആണ് സ്കാനിങ്ങിന് വിധേയമാക്കിയത്. 


എന്നെ കൂടുതല്‍ അദ്ഭുതപ്പെടുത്താതെ തന്നെ റിസള്‍ട്ട്‌ വന്നു, 254ല്‍ 26 ഐ.പി കളും ടെല്‍നെറ്റബള്‍ ആണ്. ( ഒരു മോഡം വിദൂരതിരുന്നു കണ്ട്രോള്‍ ചെയ്യാനുള്ള ടെക്നോളജി ആണ് ടെല്‍നെറ്റ്, ഇതിനു ആ മോഡത്തിന്റെ ഐ.പി, പിന്നെ യൂസര്‍ നെയിം പാസ്സ്‌വേര്‍ഡ്‌ എന്നിവ മതിയാകും.). 
ഇനിയാണ് ടെസ്റ്റിന്റെ രണ്ടാം സ്റ്റേജ്., ഈ 26 അഡ്രെസ്സുകളിലെക്കും ടെല്‍നെറ് ചെയ്തു. ഇവിടാണ് ശേരിക്കുള്ള സെക്യൂരിറ്റി ഫ്ലോ കണ്ടത്.
ഇതില്‍ 40% അഡ്രസ്സുകള്‍ ഇപ്പോഴും ഡിഫാള്‍ട്ട് ആയിട്ട് വരുന്ന യൂസര്‍നേമും പസ്സ്വോര്‍ഡും ഉപയോഗിച്ചിരിക്കുന്നു!!!. അതായത്, ഈ മോഡങ്ങളിലെല്ലാം ഫാക്ടറി ഡിഫാള്‍ട്ട് പാസ്സ്‌വേര്‍ഡ്‌ ആയ ‘admin’ ഉപയോഗിച്ചിരിക്കുന്നു. ഈ ഐ.പി അഡ്രെസ്സ് കിട്ടുന്ന ആര്‍ക്കും മോഡം ഫുള്‍ കണ്ട്രോള്‍ ചെയ്യാം, അവരുടെ അറിവോ സമ്മതമോ കൂടാതെ. പോര്‍ട്ട്‌ ഫോര്‍വേര്‍ഡിംഗ്, രൌട്ടിംഗ്, ആക്സെസ് കണ്ട്രോള്‍ എന്നിങ്ങനെ എല്ലാ സെട്റ്റിന്ഗുകളും. ഒരു ഒറ്റ ക്ലിക്കില്‍ നെറ്റ് കണക്ഷന്‍ കട്ട്‌ ചെയ്യുവാനും സാധിക്കും. സിമ്പിള്‍!!
 പ്രധിവിധി:
ഹോം ആന്‍ഡ്‌ ഓഫീസ് യൂസേര്‍സ്നു പെട്ടന്ന് ചെയ്യാന്‍ പറ്റിയ ഒരു കാര്യമുണ്ട്. മോഡത്തില്‍ Admin അകൌന്റ്റിന്റെ പാസ്സ്‌വേര്‍ഡ്‌ മാറ്റുക. വളരെ സിമ്പിള്‍ ആയിട്ട് ഇത് ചെയ്യാം.
 എങ്ങനെയാണ് ഒരു റിമോട്ട് കമ്പ്യൂട്ടര്‍ ഹാക്ക് ചെയ്യുന്നത്
മോഡവുമായി കണക്ട് ചെയ്ത ശേഷം കമ്പ്യൂട്ടറില്‍ ഏതെന്കിലും ബ്രൌസര്‍ ഓപ്പണ്‍ ചെയ്യുക അഡ്രസ്‌ ടൈപ്പ് ചെയ്യുന്നിടത്ത് 192.168.1.1 എന്ന ഐ.പി എന്റര്‍ ചെയ്യുക. അപ്പോള്‍ വരുന്ന ബോക്സില്‍ യൂസര്‍നേം ‘admin’ പാസ്സ്‌വേര്‍ഡ്‌ ‘admin’ കൊടുത്തു എന്റര്‍ ചെയ്യുക (ചില മോഡങ്ങളില്‍ യൂസര്‍നേം 'admin' പാസ്സ്‌വേര്‍ഡ്‌ 'password' ആയിരിക്കും). ഇപ്പോള്‍ മോഡത്തിന്‍റെ കോണ്ഫിഗറേന്‍ വിന്‍ഡോ ലഭിക്കും. അതില്‍ ‘administrative tools’ അല്ലെങ്കില്‍ 'മാനേജ്മെന്റ് ' എന്ന ഓപ്ഷന്‍  എടുക്കുക. അവിടെ access controlല്‍ user account പാസ്സ്‌വേര്‍ഡ്‌ സെറ്റ്‌ ചെയ്യാനുള്ള ഒപ്ഷന്‍സ്‌ എടുത്ത്‌ പുതിയ പാസ്സ്‌വേര്‍ഡ്‌ സെറ്റ്‌ ചെയ്യാന്‍ സാധിക്കും. ഓര്‍മിക്കുക, ഈ കോണ്ഫിഗറേന്‍ വിന്‍ഡോ മോഡത്തിന്റെ കമ്പനി, മോഡല്‍ എന്നിവയനുസരിച്ച് മാറ്റങ്ങള്‍ ഉണ്ടാകാം. മോഡം യൂസര്‍ മാനുവല്‍ നോക്കിയാല്‍ ഇത് മനസ്സിലാക്കാന്‍ സാധിക്കും.