ویڈیو: اÙÙضاء - عÙÙ٠اÙÙÙÙ ÙÙÙر٠اÙØاد٠ÙاÙعشرÙÙ (اکتوبر 2024)
کاسپرسکی لیب کے محقق کے مطابق ، لیپ ٹاپ پر نصب اینٹی چوری کا ایک مشہور سافٹ ویر جو کمپیوٹر کے ہر بڑے مینوفیکچر سے ہے ، حملہ آور کمپیوٹر کو ہائی جیک کرنے کے لئے استعمال کرسکتے ہیں۔
مطلق سافٹ ویئر کا دعویٰ ہے کہ اس کی کمپیوٹریس پروڈکٹ تنظیموں کو ان کے نقطp نظر کو ٹریک اور محفوظ کرنے میں مدد کرتی ہے۔ جہاں تک کاسپرسکی لیب کا تعلق ہے ، حملہ آور ان مشینوں کی دور دراز سے نگرانی اور کنٹرول کرنے کے ل. ، اس آلے کا استعمال کرسکتے ہیں ، اور یہاں تک کہ کمپیوٹر سے تمام معلومات کو مٹا سکتے ہیں۔
"یہ بات واضح ہے کہ اگر کمپیوٹرز کے ایجنٹوں کے ساتھ بہت سارے کمپیوٹرز چل رہے ہیں تو ، یہ کارخانہ دار کی ذمہ داری ہے کہ وہ صارفین کو مطلع کریں اور یہ وضاحت کریں کہ سافٹ ویئر کو غیر فعال اور غیر فعال کیسے کیا جاسکتا ہے ،" کاسپرسی لیب کے ایک اہم حفاظتی محقق ویتالی کملوک نے کہا۔
کاملوک نے پچھلے ہفتے کے کیسپرسکی لیب سیکیورٹی تجزیہ کار سمٹ کے شرکاء سے کہا کہ وہ مطلق سافٹ ویئر سے کبھی بھی کچھ بھی نہیں خریدا یا انسٹال نہیں کرنے کے باوجود اپنے گھر کے لیپ ٹاپ پر کمپیوٹریس ڈھونڈتے ہوئے حیرت زدہ تھا۔ انہوں نے کہا کہ وہ واحد نہیں ہیں ، کیوں کہ آن لائن صارفین کی طرف سے بھی ایسی دوسری اطلاعات ہیں کہ "ان کا دعوی ہے کہ انہوں نے انہیں اپنی مشینوں پر پایا ہے اور انہوں نے کبھی مطلق خریداری نہیں کی تھی۔"
اندر کمپیوٹریس
کمپیوٹرز ایک درجن بڑے لیپ ٹاپ مینوفیکچررز پر پہلے سے نصب نظر آتا ہے ، جن میں سام سنگ ، ایسر ، لینووو ، ہیولٹ پیکارڈ ، ڈیل ، پیناسونک ، توشیبا ، اسوس ، گیٹ وے ، جنرل ڈائنامکس ، فوجیتسو ، اور گیماٹیک شامل ہیں۔ چونکہ اس کا مقصد انسداد چوری کے آلے کے طور پر استعمال کرنا ہے ، لہذا اس کو بڑے اینٹی وائرس فروشوں نے سفید کر دیا ہے لہذا زیادہ تر صارفین کو یہ خیال نہیں ہوتا ہے کہ سافٹ ویئر ان کی مشینوں پر ہے۔ کورئیر سیکیورٹی ٹیکنالوجیز میں 2009 میں جب کمپیوٹرس کا پہلی بار تجزیہ کرنے والے کیوبیکا لیبز کے شریک بانی اور محقق انیبل ساکو نے کہا ، "تمام کمپنیاں اس کو ایک جائز مصنوعہ کے طور پر دیکھتی ہیں۔"
ایجنٹ فرم ویئر میں رہتا ہے ، لہذا اس سے کوئی فرق نہیں پڑتا ہے کہ آپ کون سا آپریٹنگ سسٹم چلا رہے ہیں ، یا آپ کو کس قسم کا حفاظتی تحفظ ہے۔ یہ بالکل ہارڈ ویئر میں سرایت شدہ ہے اور اسے ہٹانا مشکل ہے۔ پہلے سے نصب شدہ سوفٹویئر کو مستقل طور پر صارف کے ذریعہ ختم یا غیر فعال کیا جاسکتا ہے ، لیکن کمپیوٹریس کو پیشہ ورانہ نظام کی صفائی اور یہاں تک کہ ہارڈ ڈسک کی تبدیلی سے بچنے کے لئے ڈیزائن کیا گیا ہے۔
کاسپرسکی سیکیورٹی نیٹ ورک کے فراہم کردہ اعدادوشمار کے مطابق ، تقریبا 150 150،000 صارفین ہیں جن کے پاس اپنی مشینوں پر کمپیوٹرس ایجنٹ چل رہا ہے ، جس کا مطلب ہے کہ دنیا بھر میں کمپیوٹراس کے استعمال کرنے والے صارفین کی تعداد 20 لاکھ سے تجاوز کر سکتی ہے۔ کاسپرسکی لیب نے بتایا کہ ان کمپیوٹرز کی اکثریت امریکہ اور روس میں واقع ہے۔
مسئلہ سلوک
اگرچہ کمپیوٹراس کمرشل سافٹ ویر ہے جو اچھ doے کام کے ل designed تیار کیا گیا ہے ، لیکن اس میں میلویئر جیسی بہت سی چالیں ہیں ، جن میں اینٹی ڈیبگنگ اور اینٹی ریورس انجینئرنگ تکنیک کا استعمال ، میموری کو دوسرے عمل میں انجیکشن لگانا ، اور کنفگریشن فائلوں کو خفیہ کرنا شامل ہے۔ Sacco نے اس آلے کو "اویکت ٹول کٹ" قرار دیا اور بتایا کہ ونڈوز ایجنٹ کو کسی بھی قسم کی کوئی توثیق نہیں ہے۔ کمپیوٹرز ایک غیر خفیہ کردہ چینل پر مطلق سافٹ ویئر پر سرورز کے ساتھ بات چیت کرتا ہے اور بغیر خفیہ کردہ معلومات کو اسٹور کرتا ہے۔ سسکو نے خبردار کیا کہ نیٹ ورک پروٹوکول کو ریموٹ کوڈ پر عمل درآمد کے لئے استعمال کیا جاسکتا ہے اور یہ غلط استعمال کا خطرہ ہے۔
کسپرسکی لیب نے کہا کہ ایسا لگتا ہے کہ مواصلات کے بعد کے مرحلے میں نیٹ ورک پروٹوکول میں خفیہ کاری شامل کردی گئی ہے ، لیکن یہ کہ حملہ آور اب بھی غیر خفیہ کردہ اجزاء سے فائدہ اٹھا سکتے ہیں تاکہ نظام کو دور سے اغوا کرلیا جاسکے۔ کملوک نے کہا کہ کمپیٹریس کا استعمال اختتامی مقامات پر اسپائی ویئر نصب کرنے ، چھوٹے ایجنٹ چلانے والے کمپیوٹر سے تمام ٹریفک کو حملہ آور کے میزبان کو اے آر پی زہر کے ذریعہ ری ڈائریکٹ کرنے کے لئے استعمال کیا جاسکتا ہے ، اور ایجنٹ کو جعلی سی اینڈ سی سرور سے منسلک کرنے کے لئے دھوکہ دینے کے لئے ڈی این ایس سروس حملہ شروع کیا جاسکتا ہے۔ چند نام بتائیں۔
"اس کے ساتھ ایک بڑا مسئلہ ہے ،" سسکو نے شرکاء کو بتایا۔
یہاں کوئی مسئلہ نہیں؟
مطلق سافٹ ویئر کے سی ٹی او ، فل گارڈنر نے ، کاسپرسکی تحقیق کو "ناقص" قرار دیتے ہوئے تنقید کی اور کہا کہ اس میں "قابل اعتراض تکنیکی قابلیت" ہے۔ مطلق سافٹ ویئر نے کہا کہ کمپیوٹرس سرور کو خفیہ کاری اور توثیق کا استعمال کرتا ہے ، جس سے کملوک نے خبردار کیے گئے حملوں کی اقسام کو روکتا ہے۔ گارڈنر نے کہا کہ ایجنٹ کسی سرور کے ساتھ اس وقت تک بات چیت نہیں کرے گا جب تک کہ اس کا اختیار نہ ہو ، اور "صرف سرور اور مؤکل کی باہمی تصدیق کے ساتھ بات چیت کرے گا۔"
اس سے پہلے کہ کوئی حملہ آور کمپیوٹرس کو بدنیتی سے استعمال کر سکے ، اختتامی نقطہ پر سمجھوتہ کیا جانا چاہئے۔ مطلق سافٹ ویئر نے ایک عمومی سوالنامہ میں کہا ، "اس طرح کے حملے میں اضافے کی راہ میں حائل رکاوٹیں کافی ہیں اور یہ کاسپرسکی رپورٹ میں بیان کردہ میکانزم کے ذریعہ قابل حصول نہیں ہیں۔
اس کے باوجود ، اگر آپ کو اپنے کمپیوٹر پر چلنے والی کسی چیز کا خیال پسند نہیں ہے جس کے بارے میں آپ کو معلوم نہیں ہے ، تو آپ کمپیوٹرز کو تلاش کرنے اور غیر فعال کرنے کے لئے کسپرسکی لیب کی ہدایات پر عمل کرسکتے ہیں۔
ہائی جیک اور وائپ
کملوک نے اس سمٹ میں ایک ثبوت کے تصور کا مظاہرہ کیا جس میں بتایا گیا تھا کہ کس طرح ایک حملہ آور اس مشین کے خلاف ایک انسان کے درمیان درمیانی حملہ کرسکتا ہے جس میں کمپیوٹرس نصب تھا۔ حملہ آور مطلق سافٹ ویئر کا سرور بننے کا بہانہ کرسکتا ہے اور متاثرہ کی مشین میں میموری تبدیل کرسکتا ہے۔
کملوک نے کہا ، "آپ کے انٹرنیٹ کنکشن کو کنٹرول کرنے کی طاقت رکھنے والا کوئی بھی ایسا کرسکتا ہے example مثال کے طور پر حکومت یا آئی ایس پی۔"
کاسپرسکی لیب کا کہنا ہے کہ اس کے پاس اس بات کا کوئی ثبوت نہیں ہے کہ اب تک کے حملوں میں مطلق کمپیوٹریس کا استعمال کیا گیا ہے۔ کملوک نے کہا کہ مطلق سافٹ ویئر کو کمپیوٹریس کو محفوظ بنانے کے لئے توثیق اور خفیہ کاری کا استعمال کرنے کی ضرورت ہے تاکہ اس کا غلط استعمال نہ ہو۔
کملوک کی پریزنٹیشن کے دوران ، متعدد شرکاء کو اپنے BIOS کی جانچ پڑتال کرتے ہوئے دیکھا جاسکتا تھا کہ آیا کمپیوٹرس ان کے کمپیوٹرز پر موجود تھا۔ پریزنٹیشن کے اختتام تک ، کمرے میں تناؤ تقریبا p واضح تھا ، کیوں کہ بہت سارے شرکاء کو اندازہ ہوگیا تھا کہ کمپیوٹراس کتنا وسیع ہے اور وہ اپنی مشینوں پر اس کی موجودگی کے بارے میں بھی نہیں جانتے تھے۔ یہ بھی پریشان کن تھا کہ ان میں سے کتنے کو بطور ڈیفالٹ قابل بنایا گیا تھا۔
