හදාරන්නන් අතර පිලිගැනෙමින් ඇති මතයක් වන්නේ Password ඔස්සේ Online සුරක්ෂිත බව තව දුරටත් වලංගු නොවන බවයි. සමාජජාල වැනි අවකාශයන් ඔස්සේ අනෙකාව නොමග යවමින් ලබාගන්නා තොරතුරු ඔස්සේ වල සිට මෘදුයාන්ත්රන ඔස්සේ ලබා ගන්නා Password දක්වා නෙක ආකාරවලට ගිනුමක අවසර පද අවභාවිතය සරල කාරනාවක් වී ඇත. පලවන නවතම පුවතක් පවසන්නේ “Skeleton Key” නම් Malwareව ඔස්සේ පහර දෙන්නෙකු ඉලක්ක වන පරිගණකයේ Active Directory කොටසේ rogue මෘදුකාංගයක් ස්ථාපනය කරවා ඒ ඔස්සේ කිසිදු අවහිරයකින් තොරව ඔනෑම ගිනුමක් වෙතට පහසුවෙන් ඇතුල් වන්නට හැකි වන බවයි. එම මෘදුකාංග කොටස තැන්පත් කිරීමේදී administrator access බලය ඔස්සේ හෝ ඒ හා සමාන විකල්ප( flaw on the server that grants such) ක්රමයක් අවශය විම හැර කිසිදු බාදාවක් නොමැති බවටයි විස්තර කෙරෙන්නේ. ඉතාම නිහඬ ක්රියාවලික් ඔස්සේ වන මෙම ආසාධිතවීම කිසිදු network monitoring ක්රම වේදයක් ඔස්සේ හසු නොවන්නේ මෙහිදී කිසිදු network traffic එකක් ද නිර්මානය නොවීම නිසා බවටයි හදාරන්නන් පෙන්වා දෙන්නේ. reboot වීමකින් ඉදිරියට මෙම හානිකරයට තව දුරටත් server මත රැදෙන්නට බැරිවීමත් දැනට වන හනියෙන් මිදීමේ හැකියාවක් ලෙසටද ඔවුන් පෙන්වා දෙනවා. Pubudu Siriwansa
