ویڈیو: آیت الکرسی Ú©ÛŒ ایسی تلاوت آپ Ù†Û’ شاید Ù¾ÛÙ„Û’@ کبهی Ù†Û Ø³Ù†ÛŒ هوU (اکتوبر 2024)
ایک سیکیورٹی محقق نے اپنے گھر میں نیٹ ورکڈ ڈیوائس پر نگاہ ڈالی اور حیرت کا اظہار کیا کہ کیا ہیکرز ان پٹ ٹوٹ سکتے ہیں۔ اس کا جواب ہاں میں ہی تھا ، اور وہ ابھی اپنی تفتیش شروع کررہا ہے۔
جمعرات کو سیکیور لسٹ بلاگ پر لکھا ، "کاسپرسکی لیب کے سیکیورٹی محقق ، ڈیوڈ جیکیبی ، نے" اپنی تحقیق شروع کرنے سے پہلے ، مجھے یقین تھا کہ میرا گھر بہت محفوظ ہے۔ " جیکوبی نے نوٹ کیا کہ واقعتا he اس کے پاس پہلے جگہ پر بہت زیادہ ہائی ٹیک سامان موجود نہیں تھا۔ اس کی پوسٹ ، طویل ، پڑھنے کے قابل ہے۔
بات یہ ہے کہ ، نیٹ ورک والا گھر رکھنے کے لئے آپ کو فینسی گیجٹ یا ہائی ٹیک آلات کی ضرورت نہیں ہے۔ ایک عام گھر میں تقریبا پانچ آلات مقامی نیٹ ورک سے منسلک ہوتے ہیں جو کمپیوٹر ، ٹیبلٹ یا سیل فون نہیں ہوتے ہیں۔ ہم صرف کچھ لوگوں کے نام لانے کے لئے اسمارٹ ٹی وی ، پرنٹرز ، گیم کنسولز ، نیٹ ورک اسٹوریج ڈیوائسز ، سیٹلائٹ ریسیورز ، اور میڈیا پلیئر جیسے پریفیرلز سے بات کر رہے ہیں۔ اور جیکبی کو معلوم ہوا کہ اس کے پاس اس کے نیٹ ورک پر ان میں سے بہت سارے آلات موجود ہیں۔
سنگین خرابیاں پائیں
اپنی تحقیق کے اس پہلے مرحلے میں ، جیکیبی نے اپنے دو نیٹ ورک سے منسلک اسٹوریج (این اے ایس) کے آلات پر توجہ دی۔ 20 منٹ سے بھی کم عرصے میں جیکبی نے ویب انٹرفیس میں مکمل انتظامی اجازت کے ساتھ 14 دور سے زیادہ استحصالی کمانڈ پر عمل درآمد کے خطرات کا انکشاف کیا۔ اس تحقیق کے حصے کے طور پر پائے جانے والی تمام کمزوریوں کا انکشاف مناسب دکانداروں کے سامنے کردیا گیا ہے۔
جیکبی نے کہا ، "ہم لوگوں کو ہمارے کمپیوٹرز کو ہیک کرنے یا ان کو متاثر کرنے سے روکنا چاہتے ہیں کیونکہ ہمارا ڈیٹا چوری ہونے کی خواہاں نہیں ہے ، لیکن پھر ہم گھر جاکر اپنے ڈیٹا کا ایک مکمل بیک اپ اس آلے پر کرتے ہیں جو ہمارے کمپیوٹر سے بھی زیادہ خطرہ ہے۔" .
مرکزی کنفگریشن فائل ، جس میں پاس ورڈ کی تمام ہیشیں موجود ہیں ، نیٹ ورک کے کسی بھی صارف کے لئے مرئی تھیں۔ اس کا مطلب یہ ہوا کہ نیٹ ورک پر موجود کوئی بھی شخص فائلوں سے ہیش پکڑ سکتا ہے اور فائلوں کو دیکھنے کے لئے لاگ ان ہوسکتا ہے۔ اس نے بوٹ نیٹ پر زومبی بننے کے ل mal اسٹوریج ڈیوائس پر مالویئر اپ لوڈ کیا۔ پہلے سے طے شدہ پاس ورڈز ضعیف تھے ، اور بہت سے معاملات میں ، سیدھے سادے میں رکھے گئے تھے۔ ایک معاملے میں ، انتظامی جڑ پاس ورڈ محض "1" تھا ، جس کو جیکبی نے "تمام معقول اصولوں کے برخلاف" کہا۔
جیکبی نے پایا کہ اس کے ڈریم باکس میں اب بھی ڈیفالٹ صارف نام اور پاس ورڈ موجود ہے ، جو انتظامی جڑ اکاؤنٹ بھی ہوتا ہے۔ وہ فی الحال اس بات کی تحقیقات کر رہا ہے کہ آیا سمارٹ ٹی وی اور ڈی وی ڈی / بلو رے پلیئروں سے بھی اسی طرح کے قدم رکھنے والے انداز میں سمجھوتہ کیا جاسکتا ہے۔
تمام چیزوں کے بارے میں سوچو
جیکوبی نے کہا ، جب ہم سیکیورٹی کے بارے میں بات کرتے ہیں تو ، ہم خاص طور پر کمپیوٹر ، اسمارٹ فونز اور ٹیبلٹس پر خصوصی توجہ دیتے ہیں اور ہم اپنے معاونوں کی حفاظت کرنا بھول جاتے ہیں۔ بڑا خطرہ حملہ آور IP کیمروں سے اسپیم بھیجنے یا فیڈ کو روکنے کے لئے نیٹ ورک سے چلنے والے ریفریجریٹرز پر قبضہ نہیں کررہا ہے (اگرچہ یہ خوفناک ہے)۔ جیکیبی نے کہا کہ خطرہ انٹرنیٹ پر چیزوں کو نیٹ ورک میں بیک ڈور کے طور پر استعمال کرنے والا ہے۔ مثال کے طور پر ، آپ اپنے لیپ ٹاپ کے میلویئر انفیکشن کو صاف کرسکتے ہیں ، لیکن اگر حملہ آور اب بھی سمارٹ ٹی وی کے ذریعے نیٹ ورک تک رسائی حاصل کرسکتے ہیں تو وہ آسانی سے لیپ ٹاپ کو دوبارہ انفکشن کرسکتے ہیں۔
جیکوبی نے کہا ، "ہماری معلومات صرف اس لئے محفوظ نہیں ہیں کہ ہمارے پاس پاس ورڈ مضبوط ہے یا وہ بدنیتی پر مبنی کوڈ کے خلاف کچھ تحفظ حاصل کر رہے ہیں۔" "ہم نیٹ ورک سے جو کچھ بھی مربوط کرتے ہیں وہ حملہ آور کے لpping قدم رکھ سکتا ہے۔"
نیٹ ورک کو محفوظ بنانا
اس وقت ، جب صارفین کو محفوظ آلات کی بات کی جاتی ہے تو ، وہ دکانداروں کے رحم و کرم پر ہوتے ہیں ، لیکن جیکوبی کے پاس اس بارے میں کچھ تجاویز تھیں کہ صارف اپنے گھریلو نیٹ ورکس اور کوائف کی حفاظت کے ل do کیا کرسکتے ہیں۔
سب سے پہلے ، تمام آلات پر فرم ویئر کو اپ ڈیٹ رکھیں۔ یہ آسان کام نہیں ہے ، کیونکہ ان میں سے بہت سے خود بخود چیک نہیں کرتے ہیں ، اور نئی فرم ویئر فائلوں کو ڈھونڈنا اور انسٹال کرنا مشکل اور وقت طلب ثابت ہوسکتا ہے۔ یہ بھی نوٹ کریں ، کہ بہت سے دکاندار 12 ماہ کے بعد کسی مصنوع کی حمایت کرنا چھوڑ دیتے ہیں ، لہذا ممکن ہے کہ اپ ڈیٹ بالکل بھی دستیاب نہ ہوں۔
دوم ، سبھی آلات پر پہلے سے طے شدہ صارف نام اور پاس ورڈ تبدیل کریں۔ یہاں تک کہ اگر یہ "بیوقوف" مصنوعہ ہے جیسے مصنوعی سیارہ وصول کنندہ یا نیٹ ورک ہارڈ ڈرائیو ، انتظامی انٹرفیس میں شدید خامیاں ہوسکتی ہیں۔
آخر میں ، یہاں تک کہ اگر آپ کے اپنے نیٹ ورک پر فائلوں کا بیک اپ لیا گیا ہے تو ، ان کو انکرپٹ کریں۔ اگر آپ کو مکمل طور پر تیار کردہ خفیہ کاری والے ٹول سے اعتماد محسوس نہیں ہوتا ہے تو ، صرف پاس ورڈ سے محفوظ زپ فائلیں بنائیں۔ جیکوبی نے کہا ، "کچھ بھی نہ کرنے سے بہتر ہے۔
جیکوبی نے کہا ، "عقل مند استعمال کریں اور سمجھیں کہ ہر چیز کو ہیک کیا جاسکتا ہے ، یہاں تک کہ آپ کے ہارڈ ویئر ڈیوائسز بھی۔"
