ویڈیو: دس ÙÙ†ÛŒ لمØات جس ميں لوگوں Ú©ÛŒ کيسے دوڑيں لگتی ÛÙŠÚº ™,999 ÙÙ†ÛŒ (اکتوبر 2024)
جاوا کی ساکھ ایک بار پھر دھڑک اٹھی ، جب فیس بک کے انکشاف کے بعد کہ حملہ آوروں نے صفر دن کے خطرے کا استحصال کرنے کے بعد اس کے داخلی نظام میں دراندازی کی تھی۔
جیسا کہ پی سی میگ ڈاٹ کام نے کل سہ پہر کو اطلاع دی ، فیس بک نے کہا کہ جنوری میں اس کے نظام "ایک نفیس حملے میں نشانہ بنایا گیا تھا"۔ کمپنی نے سائٹ پر فیس بک سیکیورٹی پوسٹ میں کہا ، کچھ تیسری پارٹی کے موبائل ڈویلپر سائٹ کا دورہ کرنے کے بعد ، ممکنہ طور پر ڈویلپرز ، فیس بک کے کچھ ملازمین کو متاثر ہو گئے تھے۔ حملہ آوروں نے اس سے قبل ڈویلپر سائٹ سے سمجھوتہ کیا تھا اور بدنیتی پر مبنی کوڈ لگایا تھا جس نے جاوا پلگ ان میں حفاظتی سوراخ کا استحصال کیا تھا۔ فیس بک نے کہا کہ صفر روزہ استحصال نے متاثرہ کمپیوٹرز پر مالویئر نصب کرنے کے لئے جاوا سینڈ باکس کو نظرانداز کیا۔
فیس بک نے اوریکل کو استحصال کرنے کی اطلاع دی ، اور اس کا یکم فروری کو پیچھا کیا گیا۔ اس وقت اوریکل نے کہا تھا کہ یہ طے 19 فروری کو ہونا تھا ، لیکن اس کی رہائی میں تیزی آئی ہے کیونکہ اس کا فائدہ جنگل میں لیا جارہا تھا۔ اس مقام پر یہ واضح نہیں ہے کہ اس پیچ میں طے شدہ 39 (50 میں سے) جاوا رن ٹائم ماحولیاتی کیڑے کون سے ہیں۔
فیس بک نے صارفین کو یقین دلایا کہ صارف کے کسی بھی ڈیٹا پر حملے میں سمجھوتہ نہیں کیا گیا ہے ، لیکن اس نے اس بات کی نشاندہی نہیں کی ہے کہ آیا اس کے کسی بھی اندرونی ڈیٹا کو متاثر کیا گیا ہے۔
دوسرے شکار کو ٹویٹر کریں؟
فیس بک نے متعدد دیگر کمپنیوں کو مطلع کیا جو ایک ہی حملے کا نشانہ بنے تھے اور انہوں نے اس تحقیقات کو وفاقی قانون نافذ کرنے والے اداروں کے حوالے کردیا۔ اگرچہ کمپنی نے دوسرے متاثرین کی شناخت نہیں کی ، لیکن حملے کا وقت ٹویٹر کی خلاف ورزی کے ساتھ موافق ہے۔ اس حملے میں صارف کے اسناد بے نقاب ہوچکے ہیں۔ اب جب ہم فیس بک پر حملے کی کچھ تفصیلات جانتے ہیں تو ، جاوا براؤزر پلگ انز کو غیر فعال کرنے کے بارے میں ٹویٹر کی خفیہ انتباہی معنی خیز ہے۔
جیسا کہ اس سے پہلے سیکیورٹی واچ نے اطلاع دی تھی ، ٹویٹر کے انفارمیشن سیکیورٹی کے ڈائریکٹر باب لارڈ نے کہا ہے ، "ہم امریکی محکمہ ہوم لینڈ سیکیورٹی اور سیکیورٹی کے ماہرین کے مشورے کی بازگشت بھی کرتے ہیں تاکہ صارفین کو اپنے براؤزرز میں اپنے کمپیوٹر پر جاوا کو غیر فعال کرنے کی ترغیب دیں۔"
اے وی نہیں پوائنٹ پر ڈھیر لگانا
فیس بک نے نوٹ کیا کہ سمجھوتہ کرنے والے لیپ ٹاپ "مکمل طور پر پیچیدہ اور جدید ترین اینٹی وائرس سافٹ ویئر چلا رہے تھے۔" سیکیورٹی کے کچھ ماہرین نے اپنے دلائل کو دہرانے کے لئے اس حقیقت پر زور دیا کہ اینٹی وائرس ایک "ناکام ٹیکنوگ" تھا۔ کچھ لوگوں کا کہنا تھا کہ فیس بک کو اینٹی وائرس فروش کے نام کا انکشاف کرنا چاہئے تاکہ دوسرے صارفین کو معلوم ہوجائے کہ انہیں خطرہ لاحق ہے یا نہیں۔
یہاں پر توجہ دینے کی کہانی یہ نہیں ہے کہ آیا اینٹیوائرس کو جاوا کے استحصال کا پتہ لگانا چاہئے تھا ، بلکہ اس کے بجائے کہ فیس بک نے حملے کا پتہ لگانے اور روکنے کے لئے اپنے پرتوں والے دفاع کو کامیابی کے ساتھ استعمال کیا۔ فیس بک نے کہا ، کمپنی کی سیکیورٹی ٹیم حملوں کے بنیادی ڈھانچے پر مسلسل نگرانی کرتی ہے اور کارپوریٹ ڈی این ایس لاگس میں مشتبہ ڈومین کو پرچم لگاتی ہے۔ ٹیم نے اسے ملازم لیپ ٹاپ میں کھوج لگایا ، فرانزک معائنہ کروانے کے بعد بدنیتی والی فائل ملی ، اور اسی فائل کے ساتھ متعدد دوسرے سمجھوتہ کرنے والے لیپ ٹاپ کو پرچم لگا دیا۔
این سرکل کے سیکیورٹی آپریشنز کے ڈائریکٹر ، اینڈریو طوفان نے سیکیورٹی واچ کو بتایا ، "اس حملے پر فوری ردعمل کی وجہ سے فیس بک سے نفرت کی ، انہوں نے اسے کلیوں میں ڈالا۔"
پرتوں والی سیکیورٹی کے ساتھ ، فیس بک باقاعدگی سے نقالی اور مشقیں کرتا ہے تاکہ دفاع کی جانچ کرے اور واقعہ کے جواب دہندگان کے ساتھ کام کرے۔ آرس ٹیکنیکا نے حال ہی میں فیس بک پر ایسی ہی ایک ورزش کے دل چسپ اکاؤنٹ کو چرنل کیا جہاں سیکیورٹی ٹیموں کا خیال تھا کہ وہ صفر دن کے استحصال اور بیک ڈور کوڈ کے ساتھ نمٹ رہی ہیں۔ اس قسم کی نقالی سرکاری اور نجی دونوں شعبوں میں متعدد تنظیموں میں استعمال ہوتی ہے۔
جاوا سے چھٹکارا حاصل کرنا اتنا آسان نہیں
جیسا کہ اس ماہ کے آخر میں سیکیورٹی واچ نے نوٹ کیا ، صارفین کو اپنے براؤزرز میں جاوا کو غیر فعال کرنے کی نصیحت کرنا آسان ہے ، لیکن بہت سے کاروباری اوزار اب بھی براؤزر کے جاوا پلگ ان پر انحصار کرتے ہیں۔ اگرچہ میں کسی بھی ڈویلپر ٹولز کے بارے میں نہیں جانتا ہوں جس کے لئے براؤزر میں جاوا کی ضرورت ہوتی ہے ، لیکن ایسے بہت سارے کاروباری ٹولز موجود ہیں جو کرتے ہیں۔ دوسرے ہی دن ، مجھے کروم (جاوا ڈس ایبلڈ) پر کام کرنے کیلئے ویب ای ایکس حاصل کرنے میں دشواری کا سامنا کرنا پڑا اور انٹرنیٹ ایکسپلورر (جاوا فعال) پر سوئچ کرنا بھی یاد کرنا پڑا۔
حملہ آور ڈرپوک ہو رہے ہیں ، جائز سائٹوں سے سمجھوتہ کر رہے ہیں اور ان سائٹوں پر آنے والے زائرین پر حملہ کر رہے ہیں۔ اپنے سافٹ ویئر اور آپریٹنگ سسٹم کو پیچیدہ رکھیں ، اور جدید ترین سیکیورٹی سافٹ ویئر چلائیں۔ اپنے حملے کی سطح کو کم کریں جہاں آپ کرسکتے ہیں ، لیکن سب سے اہم بات سے آگاہ رہیں کہ آپ کے نیٹ ورک پر کیا ہو رہا ہے۔
