ലോജിക് ബോംബ്

ഇംഗ്ലീഷ് വിലാസം

https://ml.wikipedia.org/wiki/Logic_bomb

ഒരു പരമ്പരയുടെ ഭാഗം
ഇൻഫോർമേഷൻ സെക്യൂരിറ്റി
ബന്ധപ്പെട്ട സുരക്ഷാ വിഭാഗങ്ങൾ
കമ്പ്യൂട്ടർ സുരക്ഷ ഓട്ടോമോട്ടീവ് സുരക്ഷ സൈബർ കുറ്റകൃത്യം സൈബർ സെക്സ് ട്രാഫിക്കിംഗ് കമ്പ്യൂട്ടർ ഫ്രോഡ് സൈബർഗെഡോൺ സൈബർ ഭീകരത സൈബർ യുദ്ധം ഇലക്ട്രോണിക് യുദ്ധം ഇൻഫോർമേഷൻ വാർഫെയർ ഇന്റർനെറ്റ് സുരക്ഷ മൊബൈൽ സുരക്ഷ നെറ്റ്വർക്ക് സുരക്ഷ പകർപ്പ് സംരക്ഷണം ഡിജിറ്റൽ റൈറ്റ്സ് മാനേജ്മെന്റ്
ഭീഷണികൾ
ആഡ്വെയർ അഡ്വാൻസ്ഡ് പെർസിസ്റ്റൻസ് ത്രെഡ് ആർബിട്ടറി കോഡ് എക്സിക്യൂഷൻ ബാക്ക്ഡോർ ഹാർഡ്വെയർ ബാക്ക്ഡോറ്സ് കോഡ് ഇന്റജക്ഷൻ ക്രൈംവെയർ ക്രോസ്-സൈറ്റ് സ്ക്രിപ്റ്റിംഗ് ക്രിപ്റ്റോജാക്കിംഗ് മാൽവെയർ ബോട്ട്നെറ്റ് ഡാറ്റ ബ്രീച്ച് ഡ്രൈവ്-ബൈ ഡൗൺലോഡ് ബൗസർ ഹെൽപ്പർ ഒബജ്ക്ട് വൈറസുകൾ ഡാറ്റാ സ്ക്രാപ്പിംഗ് ഡിനയൽ ഓഫ് സർവ്വീസ് ചോർത്തൽ ഇ-മെയിൽ ഫ്രോഡ് ഇ-മെയിൽ സ്കൂപ്പിംഗ് എക്സ്പ്ലോയിറ്റിസ് കീലോഗേഴ്സ് ലോജിക് ബോംബ്സ് ടൈം ബോംബ്സ് ഫോർക്ക് ബോംബ്സ് സിപ് ബോംബ്സ് ഫ്രോഡുലന്റ് ഡൈലേഴ്സ് മാൽവെയർ പേലോഡ് ഫിഷിങ് പോളിമോർഫിക് എഞ്ചിൻ പ്രിവിലേജ് എസ്കലേഷൻ റാൻസംവെയർ റൂട്ട്കിറ്റ്സ് ബൂട്ട്കിറ്റുകൾ സ്കേയർവെയർ ഷെൽകോഡ് സ്പാമിംഗ് സോഷ്യൽ എഞ്ചനീയറിംഗ് സ്ക്രീൻ സ്ക്രാപ്പിംഗ് സ്പൈവെയർ സോഫ്റ്റ്വെയർ ബഗ്സ് ട്രോജൻ ഹോഴ്സ് ഹാർഡ്വെയർ ട്രോജൻസ് റിമോർട്ട് അസ്സസ് ട്രോജൻസ് വൾനറബിലിറ്റി വെബ് ഷെൽസ് വൈപ്പർ വോംസ് എക്സ്ക്യുഎൽ ഇഞ്ചക്ഷൻ റോഗ് സെക്യുരിറ്റി സോഫ്റ്റ്വെയർ സോംബി
പ്രതിരോധങ്ങൾ
ആപ്ലിക്കേഷൻ സെക്യുരിറ്റി സെക്യുർ കോഡിംഗ് സെക്യുർ ബൈ ഡിഫോൾട്ട് സെക്യുർ ബൈ ഡിസൈൻ മിസ്യൂസ് കേസ് കമ്പ്യൂട്ടർ ആക്സസ് കൺട്രോൾ ഓതന്റിക്കേഷൻ മൾട്ടി-ഫാക്ടർ ഓതന്റിക്കേഷൻ ഓതറൈസേഷൻ കമ്പ്യൂട്ടർ സുരക്ഷാ സോഫ്റ്റ്വെയർ ആന്റിവൈറസ് സോഫ്റ്റ്വെയർ സുരക്ഷാ കേന്ദ്രീകൃത ഓപ്പറേറ്റിംഗ് സിസ്റ്റം ഡാറ്റ കേന്ദ്രീകൃത സുരക്ഷ ഓഫുസ്ക്കേഷൻ (സോഫ്റ്റ്വെയർ) ഡാറ്റ മാസ്കിംഗ് എൻക്രിപ്ഷൻ ഫയർവാൾ നുഴഞ്ഞുകയറ്റം കണ്ടെത്തുന്നതിനുള്ള സംവിധാനം ഹോസ്റ്റ്-ബേസ്ഡ് ഇൻട്രൂഷൻ ഡിറ്റക്ഷൻ സിസ്റ്റം (HIDS) അനോമലി ഡിറ്റക്ഷൻ സെക്യുരിറ്റി ഇൻഫോർമേഷൻ ആൻഡ് ഇവന്റ് മാനേജ്മെന്റ് (SIEM) മൊബൈൽ സെക്യുർ ഗേറ്റ്‌വേ റൺടൈം ആപ്ലിക്കേഷൻ സെൽഫ്-പ്രോട്ടക്ഷൻ
ക സ തി

ഒരു സോഫ്‌റ്റ്‌വെയർ സിസ്റ്റത്തിലേക്ക് മനപ്പൂർവ്വം ചേർത്തിരിക്കുന്ന ഒരു കോഡാണ് ലോജിക് ബോംബ്, അത് നിർദ്ദിഷ്ട വ്യവസ്ഥകൾ പാലിക്കുമ്പോൾ ആ കോഡ് മലിഷ്യസ് പ്രവർത്തനങ്ങൾ തുടങ്ങും. ഉദാഹരണത്തിന് പ്രോഗ്രാമർ രഹസ്യമായി ഒരു കോഡ് എഴുതുന്നു, അത് പ്രവർത്തനക്ഷമമാക്കിയാൽ, ശമ്പളം നലകുന്നതിനായുള്ള ഡാറ്റാബേസ് പോലുള്ള പ്രധാനപ്പെട്ട ഫയലുകൾ ഇല്ലാതാക്കും. സാധാരണയായി അവരെ ജോലിയിൽ നിന്ന് പുറത്താക്കിയാൽ, കമ്പനിക്ക് ദോഷം വരുത്താനോ പ്രതികാരം ചെയ്യാനോ ഉദ്ദേശിച്ചാണ് അവർ ഇത് ചെയ്യുന്നത്.^[1]

വൈറസുകളും വേമുകളും പോലുള്ള മലിഷ്യസ് സോഫ്‌റ്റ്‌വെയറിൽ, മുൻകൂട്ടി നിശ്ചയിച്ച സമയത്തോ മറ്റേതെങ്കിലും വ്യവസ്ഥകൾ പാലിക്കുമ്പോഴോ ഒരു നിശ്ചിത പേലോഡ് എക്‌സിക്യൂട്ട് ചെയ്യുന്ന ലോജിക് ബോംബുകൾ അടങ്ങിയിരിക്കുന്നു. അവ ശ്രദ്ധയിൽപ്പെടുന്നതിന് മുമ്പ് തന്നെ ക്ഷുദ്ര പ്രവർത്തികൾക്ക് ആക്കം കൂട്ടാനും പടരാനും ഈ വിദ്യ വൈറസ് വഴിയോ അല്ലെങ്കിൽ വോമിനോ ഉപയോഗിക്കാം. 13-ാം തീയതി വെള്ളിയാഴ്ച അല്ലെങ്കിൽ ഏപ്രിൽ ഫൂൾസ് ദിനം പോലുള്ള നിർദ്ദിഷ്ട തീയതികളിൽ ചില വൈറസുകൾ അവരുടെ ഹോസ്റ്റ് സിസ്റ്റങ്ങളെ ആക്രമിക്കുന്നു. ചില പ്രത്യേക തീയതികളിൽ സജീവമാകുന്ന ട്രോജനുകളും മറ്റ് കമ്പ്യൂട്ടർ വൈറസുകളും പലപ്പോഴും "ടൈം ബോംബുകൾ" എന്ന് വിളിക്കപ്പെടുന്നു.^[2]

ഒരു ലോജിക് ബോംബ് സോഫ്റ്റ്‌വെയറിനുള്ളിൽ മറഞ്ഞിരിക്കുന്നതും അനഭിലഷണീയവുമായ പേലോഡ് ഉൾപ്പെടുന്നു, ഇത് ഉപയോക്താവിന്റെ അറിവോ സമ്മതമോ കൂടാതെ പലപ്പോഴും ദോഷകരമായ പ്രവർത്തനങ്ങൾക്ക് കാരണമാകുന്നു. നേരെമറിച്ച്, ട്രയൽ പ്രോഗ്രാമുകൾ സാധാരണയായി ലോജിക് ബോംബുകളായി കാണാറില്ല, കാരണം ഒരു സെറ്റ് ട്രയൽ കാലയളവിന് ശേഷം ഫീച്ചറുകൾ പ്രവർത്തനരഹിതമാക്കുന്നത് ഉപയോക്താക്കൾ അത് അറിയുകയും ചെയ്യുന്നു.

• 2006 ജൂണിൽ, യുബിഎസി(UBS)-ന്റെ സിസ്റ്റം അഡ്മിനിസ്ട്രേറ്ററായ റോജർ ഡുറോണിയോ, കമ്പനിയുടെ കമ്പ്യൂട്ടർ ശൃംഖലയെ തകർക്കാൻ ലോജിക് ബോംബ് ഉപയോഗിച്ചു, എന്നാൽ ലോജിക് ബോംബ് സജീവമാക്കി കമ്പനിയുടെ സ്റ്റോക്ക് താഴെയിടാനുള്ള പദ്ധതി പരാജയപ്പെടുകയും, സെക്യൂരിറ്റീസ് ഫ്രോഡ് നടത്തിയതിനെതിരെ കുറ്റം ചുമത്തുകയും ചെയ്തു.^[3][4]പിന്നീട് ഡുറോണിയോയെ കുറ്റക്കാരനാണെന്ന് കണ്ടെത്തി 8 വർഷവും 1 മാസവും തടവിന് ശിക്ഷിക്കപ്പെട്ടു, കൂടാതെ യുബിഎസിന് 3.1 ദശലക്ഷം ഡോളർ നഷ്ടപരിഹാരം നൽകുകയും ചെയ്തു.^[5]
• 2013 മാർച്ച് 20 ന്, ദക്ഷിണ കൊറിയയ്‌ക്കെതിരെ ആരംഭിച്ച ഒരു ആക്രമണത്തിൽ, ഒരു ലോജിക് ബോംബ് മെഷീനുകളിൽ പതിക്കുകയും "ഏകദേശം മൂന്ന് ബാങ്കുകളുടെയും രണ്ട് മീഡിയ കമ്പനികളുടെയും ഹാർഡ് ഡ്രൈവുകളും മാസ്റ്റർ ബൂട്ട് റെക്കോർഡുകളും ഒരേസമയം തുടച്ചുനീക്കുകയും ചെയ്തു."^[6][7]ലിനക്സ് മെഷീനുകളെ തുടച്ചുനീക്കാൻ കഴിയുന്ന ഒരു കംമ്പോണന്റ് മാൽവെയറിൽ അടങ്ങിയിട്ടുണ്ടെന്ന് സിമാൻടെക് റിപ്പോർട്ട് ചെയ്തു.^[8][9]
• 2019 ജൂലൈ 19 ന്, കരാർ ജീവനക്കാരനായ ഡേവിഡ് ടിൻലി സീമെൻസ് കോർപ്പറേഷനു വേണ്ടി താൻ സൃഷ്ടിച്ച സോഫ്‌റ്റ്‌വെയറിൽ ലോജിക് ബോംബുകൾ ചേർത്തുകൊണ്ട് പ്രോഗ്രാം ചെയ്തതായി കുറ്റസമ്മതം നടത്തി. സോഫ്‌റ്റ്‌വെയർ ഡെവലപ്പർ മനഃപൂർവം ലോജിക് ബോംബുകൾ ഉൾപ്പെടുത്തി, അത് ഒരു നിശ്ചിത കാലയളവിനുശേഷം സോഫ്‌റ്റ്‌വെയറിന് തകരാർ ഉണ്ടാക്കി, അത് നന്നാക്കാൻ ഒരു തുകയ്‌ക്ക് വാടകയ്‌ക്കെടുക്കാൻ കമ്പനിയെ നിർബന്ധിച്ചു.^[10] എന്നിരുന്നാലും, രണ്ട് വർഷത്തിന് ശേഷം ഡെവലപ്പർ അടുത്തില്ലാതിരുന്ന സമയത്ത്, സോഫ്‌റ്റ്‌വെയറിലെ പ്രശ്‌നങ്ങൾ പ്രകടമായി, അദ്ദേഹത്തിന് കമ്പനിയുമായി പാസ്‌വേഡ് പങ്കിടേണ്ടിവന്നു, അങ്ങനെ അവർക്ക് അത് നന്നാക്കാൻ കഴിയും.^[11]

1. ↑ "What is a logic bomb in simple words?". 13 September 2023.
2. ↑ "how to spread logic bomb?". 13 സെപ്റ്റംബർ 2023.
3. ↑ Man accused of crashing UBS servers | The Register
4. ↑ "Nightmare On Wall Street: Prosecution Witness Describes 'Chaos' In UBS PaineWebber Attack - News by InformationWeek". Archived from the original on 2007-10-28. Retrieved 2023-09-13.
5. ↑ Former UBS Computer Systems Manager Gets 97 Months for Unleashing "Logic Bomb" on Company Network Archived 30 സെപ്റ്റംബർ 2007 at the Wayback Machine
6. ↑ "Government waging 'war' against people: Kim Zetter". Wired. Retrieved 3 April 2013.
7. ↑ Lee, Se Young (20 March 2013). "South Korea raises alert after hackers attack broadcasters, banks: Se Young Lee". Reuters. Retrieved 3 April 2013.
8. ↑ "Remote Linux Wiper Found in South Korean Cyber Attack". Symantec. Retrieved 3 April 2013.
9. ↑ "South Korean Banks and Broadcasting Organizations Suffer Major Damage from Cyber Attack". Symantec. Retrieved 3 April 2013.
10. ↑ "Siemens Contract Employee Intentionally Damaged Computers by Planting Logic Bombs into Programs He Designed". www.justice.gov (in ഇംഗ്ലീഷ്). United States Department of Justice. 19 July 2019. Retrieved 9 September 2019.
11. ↑ Cimpanu, Catalin. "Siemens contractor pleads guilty to planting logic bomb in company spreadsheets". ZDNet (in ഇംഗ്ലീഷ്). Retrieved 9 September 2019.