Google Chrome හැක්වෙයි

ලෝකයේ බහුලවම භාවිත වෙබ් බ්‍රවුසර් අතරින් තෙවන ස්ථානයේ රැදී සිටින්නේ Google Chrome ය. Mozilla Firefox ආදර්ශයට ගනිමින් Google සමාගම ආරම්භ කළ Chromium නම් ව්‍යාපෘතියක් තුලින් Chrome උපන්නේය. ඒ Google සමාගමේ නිල වෙබ් බ්‍රව්සරය ලෙස 2008 දීය. මෑතක් වනතුරු hack නොවී තිබුණු ප්‍රධානපෙලේ එකම වෙබ් බ්‍රවුසරය ද Chrome විය. කෙසේවෙතත් ඒ වාර්තාව බිඳහෙලමින් 2012 මුල්භාගයේදී Chrome පිටපිට තෙවතාවක්ම ප්‍රසිද්ධියේ හැක්වුණේය. ඒ සුප්‍රකට hacking තරඟාවලී දෙකක් වන Pwn2Own හා Pwnium තරඟාවලී තුලදීය.

 'Pwn' යන යෙදුමෙන් නිරූපණය වනුයේ 'Hack' යන වදනයි

Pwn2Own තරඟාවලිය ආරම්භවුණේ 2007 දීය. එහි විශේෂත්වය වන්නේ සාර්ථක හැක් කිරීමක් කල පසු එම උපාංගය හැකර් තරඟකරුවාට ත්‍යාගයක් ලෙස පිරිනැමීමයි. මීට අමතරව එක් එක් අභියෝගය සඳහා සැලකිය යුතු ප්‍රමාණයේ මුදල් ත්‍යාගයක් ද හිමි වේ. මේ තරඟාවලිය සඳහා Microsoft, Apple, Google වැනි ලොව ප්‍රකට සමාගම් අනුග්‍රහය දක්වයි- ඒ තම නිපැයුම්වල ආරක්‍ෂිතභාවය පරික්‍ෂාකරගැනීමේ අරමුණිනි. තරඟයේ 'Web Application' අංශයේ ප්‍රධාන ඉලක්ක ලෙස ඉදිරිපත් කර ඇත්තේ Mozilla Firefox, Microsoft Internet Explorer, Apple Safari ආදි බ්‍රව්සර්ය. Google Chrome මේ සඳහා ඉදිරිපත් වූයේ 2009 දීය. එදාපටන් පැවැත්වූ සෑම තරඟාවලියකදීම අනෙක් බ්‍රවුසර් සියල්ල තරඟකරුවන්ගේ විවිධාකාර හැකර් ප්‍රහාර හමුවේ අනාරක්‍ෂිත වුවත් Chrome හැක් කිරීමට කිසිවෙකුටත් නොහැකිවිය.

VUPEN Security කණ්ඩායම

2012 වසරේ තරඟාවලිය පසුගිය මාර්තු 7, 8, 9 දා පැවැත්වුණු අතර එහිදී VUPEN Security නමින් ඉදිරිපත්වූ කණ්ඩාමක් අතින් Google Chrome හැක්වීමට ලක්වුණේ තරඟව ආරම්භවී විනාඩි 5ක්වත් ගතවීමටත් පෙරය. ඒ සඳහා Chrome බ්‍රව්සරයේ Flash උපයෝගීතා යෙදුමේ දුර්වලතා 2ක් උපයෝගී කරගත් බව ප්‍රකාශයට පත්විණි. කෙසේනමුත් VUPEN කණ්ඩායමට තම හැක් කිරීමේ ක්‍රමවේදය හෙලි නොකිරීමට Pwn2Own 2012 තරඟයේ නීතිරීති උපකාරී වී තිබෙනවා.

2011 තරඟාවලියෙන් පසුව Pwn2Own නීතිරීති වෙනස් කිරීමකට ලක්වුණා. නව නීතියට අනුව තරඟකරුවන්ට තමන් සිදුකල හැක්කිරීමේ පියවර හෙළි නොකර අභියෝග ජයගත හැකි බව තීන්දුවිය. එම නව කොන්දේසි වලට විරුද්ධත්වය පළකරමින් 2012 සිට Pwn2Own වෙත තමන් දක්වන සහයෝගය ඉවත්කරමින් Pwnium නමින් වෙනම හැකින් තරඟාවලියක් ඉදිරිපත් කිරීමට Google සමාගම කටයුතු කළේය. ඇමරිකානු ඩොලර් මිලියන 1ක මුලු ත්‍යාග මුදලක් වෙන්කර ඇති Pwnium තරඟාවලියෙහි ඉලක්කය Chrome වෙබ් බ්‍රව්සරයයි.

Pwnium හි ප්‍රථම තරඟය ද පසුගිය මාර්තු 7, 8, 9 යන දිනවලදී (Pwn2Own හා සමගාමීව) පැවැත්වුණු අතර එහිදී ද Chrome සාර්ථකව දෙවතාවක් හැක්කිරීමට ලක්විය. එහිදී ඩොලර් 120000ක මුදලක් දිනාගැනීමට එම තරඟකරුවන් දෙදෙනා සමත්වූ අතර Pwnium නීතිරීති අනුව හැක්කිරීමේදී ඔවුන් අනුගමනය කළ සම්පූර්ණ ක්‍රියාවලියම හෙලිකිරීමට සිදුවිය. තරඟාවලිය අවසානයේ දී Chrome හි දුර්වලතා 5ක් අනාවරණය විණි. ඒ අනුව යමින් පැය 24ක් ගතවීමටත් මත්තෙන් ඒ සඳහා පිළියම් ලෙස Patches නිකුත්කිරීමට Google සමාගම කටයුතු කළේය. Chrome වෙබ් බ්‍රවුසරයේ autoupdate වීමේ ක්‍රියාවලිය නිසා තවදුරටත් ඒ හැක්කිරීම් ලොවපුරා ඇති Chrome බ්‍රවුසර් සඳහා වලංගුවන්නේ නැත.

මේ අනුව බලන විට හැක්වීම-නොවීම කෙසේවෙතත් අනෙක් web browser හා සසඳනවිට Google සමාගම තම Chrome බ්‍රවුසරය සඳහා ලබාදෙන සහාය ඉහළ මට්ටමක පවතින බව පෙනේ. ඒ අනුව තවදුරටත් ආරක්‍ෂාකාරීම වෙබ් බ්‍රවුසරය ලෙස කෙතරම් කාලයක් Chrome ඉදිරියෙන්ම සිටිනු ඇත්ද?.

වළාකුළු: News, Security, Software