മലയാളമനോരമ വെബ്സൈറ്റില്‍ സുരക്ഷാ പാളിച്ച

മലയാളമനോരമ വെബ്സൈറ്റില്‍ ക്രോസ് സൈറ്റ് സ്ക്രിപ്റ്റിംഗ് ഹോള്‍ കണ്ടെത്തി കേരള സൈബര്‍ ഫോഴ്സിലെ പെനിട്രെഷന്‍ ടെസ്റ്റ്‌ര്‍ ആയ അജിന്‍ എബ്രഹാം ആണ് ഈ വിള്ളല്‍ കണ്ടത്തിയത്. അജിന്‍ എബ്രഹാം സ്വന്തമായി കോഡ് ചെയ്ത Xenotix XSS Tester എന്ന എക്സ്പ്ലോയിറ്റ് സ്കാനര്‍ വച്ചാണ് ഈ ക്രോസ് സൈറ്റ് സ്ക്രിപ്റ്റിംഗ് കണ്ടെത്തിയതെന്ന് അവകാശപെടുന്നു.

എന്നാല്‍ സൈബര്‍ സെക് നടത്തിയ പരിശോധനയില്‍ "നോൺ പെര്സിസേന്റ്റ്‌" എക്സ്.എക്സ്.എസ് ആണ് കണ്ടെത്തിയത്. ഇത്തരം എക്സ്-എക്സ്-എസ്സുകൾ ചില സമയങ്ങളിൽ മാത്രമേ ഒരു കമ്പ്യൂട്ടർ ഉപഭോക്താവിനു കാണുകയുള്ളൂ ആയതുകൊണ്ട് ഈ നോൺ പെര്സിസേന്റ്റ്‌ - Non-persistent XSS കൾ കുക്കി സ്റ്റില്ലിംഗ്, റീഡയറക്റ്റ് യു.ആര്‍.എല്‍, എന്നിവയ്ക്ക് സാധ്യത കാണുന്നുണ്ട്.

വെബ്ബ് ആപ്ലിക്കേഷനുകളിലെ വെബ് താളുകളിൽ സംഭവിക്കാവുന്ന ഒരു സുരക്ഷാപ്രശ്നമാണ് ക്രോസ് സൈറ്റ് സ്ക്രിപ്റ്റിംഗ് Cross-site scripting. ഇതു വഴി ഉപയോക്താക്കൾ ഉപയോഗിക്കുന്ന ഒരു വെബ് താളിലേക്ക് ഹാക്കർമാർക്ക് ജാവാസ്ക്രിപ്റ്റ് പോലുള്ള ക്ലൈന്റ് സൈഡ് സ്ക്രിപ്റ്റുകൾ കൂട്ടിച്ചേർക്കുവാൻ സാധിക്കുന്നു.

സൈബർ ലോകത്തിന്‍റെ തീരാ തലവേദനയാണ് ക്രോസ് സൈറ്റ് സ്ക്രിപ്റ്റിംഗ്. വെബ്സൈറ്റുകൾ ഡിഫേസ് ചെയ്യാൻ അഥവാ വെബ്‌ പേജുകളുടെ മുഖച്ചിത്രം മാറ്റാൻ കഴിയുന്ന ഒരു സ്ക്രിപ്റ്റിംഗ് എക്സ്-എക്സ്-എസ് Xss malicous script ആയതു കൊണ്ട് തന്നെ ഒരു വെബ്‌സൈറ്റ്‌ ഉടമയ്ക്ക് അയാളുടെ കമ്പ്യൂട്ടറിൽ നിന്നും വെബ്‌സൈറ്റ് അപ്‌ഡേറ്റ് ചെയ്യുമ്പോൾ കാണാൻ കഴിയില്ല മറ്റൊരാൾ കമ്പ്യൂട്ടറിൽ ആ വെബ്സൈറ്റ് സന്ദർശിക്കുമ്പോൾ അയാൾക്ക് ഹാക്കർമാർ ചെയ്തു വെച്ച വെബ്‌ പേജ് കാണുന്നു. സാധാരണയായി പിഷിംഗ്, കുക്കി സ്റ്റില്ലിംഗ്, എന്നിവയ്ക്ക് വേണ്ടിയാണ് ക്രോസ് സൈറ്റ് സ്ക്രിപ്റ്റിംഗ് XSS ചെയ്യുന്നത്. ഏറ്റവും വലിയ സെർച്ച്‌ എൻജിൻ ആയ ഗൂഗിൾ പോലും ക്രോസ് സൈറ്റ് സ്ക്രിപ്റ്റിംഗ്റ്റെ പിടിയിലാണ്. ഇയിടെ സോഷ്യൽ നെറ്റ്‌വർക്ക് ആയ ഫേസ്‌ബുക്കിൽ കണ്ടത്തിയ ഒരു എക്സ്.എക്സ്.എസ് ഹോലെൾ ഇവിടെ നൽകുന്നു.

  channel facebook com-cross-site-scripting