سیکونیا کے خطرے سے دوچار ہونے والے جائزے کا کہنا ہے کہ ہیکرز تیسری پارٹی کے ایپس ، مقبول پروگراموں کو نشانہ بناتے ہیں

ڈنمارک کی سیکیورٹی فرم سیکونیا ہر سطح پر کمزوری کے انتظام میں مہارت رکھتی ہے۔ ہوسکتا ہے کہ آپ نے اپنے گھر یا چھوٹے آفس کمپیوٹر میں بے لاگ خطرات کو ڈھونڈنے اور اسے ٹھیک کرنے کے لئے ان کے سیکونیا پرسنل سافٹ ویئر انسپکٹر 3.0 کا استعمال کیا ہو۔ متعلقہ کارپوریٹ سوفٹ ویئر انسپکٹر مرکزی انتظامی کنسول کے ساتھ پوری تنظیم کے لئے بھی یہی کام کرتا ہے۔ ان ٹولز اور ویب انٹیلیجنس کے دوسرے ذرائع سے ٹیلی میٹری سیکونیا کو خطرات کی دنیا میں ایک انوکھا نظریہ فراہم کرتی ہے۔ 2013 سیکونیا خرابی کا جائزہ ان بصیرت کا خلاصہ پیش کرتا ہے اور کچھ حیرت پیش کرتا ہے۔

تیسری پارٹی کے مصنوعات ایک ہٹ لگتے ہیں

کسی کو یہ جان کر حیرت نہیں ہوگی کہ معلوم شدہ کمزوریوں کی کل تعداد ہر سال بڑھتی جارہی ہے ، یا یہ کہ زیادہ تر کمزور نیٹ ورکس کو گھسانے کے ل a ریموٹ نیٹ ورک اٹیک پر بھروسہ کرتے ہیں۔ تاہم ، مائیکروسافٹ آپریٹنگ سسٹمز اور پروگراموں میں اہم خامیاں کل کا ایک چھوٹا اور چھوٹا حصہ بن رہی ہیں۔ سیکونیا نے اطلاع دی ہے کہ 2012 میں 86 فیصد فعال کمزوریوں نے جاوا ، فلیش اور ایڈوب ریڈر جیسی تیسری پارٹی کے مصنوعات کو متاثر کیا۔ 2007 میں ، تیسرے فریق کی کمزوریوں نے کل کا 60 فیصد سے بھی کم حصہ لیا۔

اس کے علاوہ ، خطرے کی کھوج اور پیچ کی تخلیق کے درمیان خطرناک ونڈو چھوٹی ہوتی جارہی ہے۔ سیکونیا نے 2012 میں ان دھمکیوں میں سے 80 فیصد کے لئے یومیہ پیچ کی دستیابی کی اطلاع دی ہے ، جو 2007 میں 60 فیصد سے زیادہ تھی۔ آپ کے سبھی سافٹ ویئر کی تازہ کاری اس بات کو یقینی بنائے گی کہ آپ کو ایک ہی دن کے تمام پیچ مل جائیں گے۔

سکاڈا عدم تحفظ

اسکڈا (سپروائزری کنٹرول اینڈ ڈیٹا ایکوزیشن) سسٹمز میں کمزوریوں سے متعلق 2013 کے جائزے کی رپورٹ۔ یہ سسٹم فیکٹریوں ، بجلی گھروں ، ایٹمی ری ایکٹرز اور دیگر انتہائی اہم صنعتی تنصیبات کو کنٹرول کرتا ہے۔ بدنام زمانہ اسٹکسنیٹ کیڑے نے ایران میں یورینیم کی افزودگی کی سنٹری فیوجز کو ان کے ایس سی اے ڈی اے کنٹرولرز کے ذریعہ تباہ کردیا۔

سیکونیا کے مطابق ، "ایس سی اے ڈی اے سافٹ ویئر آج اس مرحلے پر ہے مرکزی دھارے میں شامل سافٹ ویئر 10 سال پہلے تھا … بہت ساری کمزوریاں ایس سی اے ڈی اے سافٹ ویئر میں ایک مہینے سے زیادہ عرصے تک بے نقاب رہتی ہیں۔" نمائندہ ایس سی اے ڈی اے کی کمزوریوں کا ٹائم ٹو پیچ پیچ چارٹ انکشاف کرتا ہے کہ اعلی رسک کیٹیگری میں متعدد 90 دن سے زیادہ کے لئے بغیر کسی نشان کے رہے۔

نظریہ طور پر ، سکاڈا کے نظام کو کم خطرہ ہونا چاہئے کیونکہ وہ انٹرنیٹ سے مربوط نہیں ہیں۔ عملی طور پر ، ہمیشہ ایسا ہی نہیں ہوتا ، اور یہاں تک کہ حملہ آوروں کے ذریعہ مقامی نیٹ ورک کنکشن سے بھی سمجھوتہ کیا جاسکتا ہے۔ نیٹ ورک کنکشن کے بغیر کل "ہوا کا فرق" ، اسٹکس نیٹ سینٹرفیوجز کا تحفظ نہیں کیا۔ وہ متاثرہ یوایسبی ڈرائیو کا شکار ہوگئے جو تکنیکی ماہرین کے ذریعہ انجانے میں داخل کیے گئے تھے۔ واضح طور پر سکاڈا سافٹ ویئر فروشوں کے پاس سیکیورٹی کو برقرار رکھنے اور پیچ کو آگے بڑھانے تک کچھ کام کرنا ہے۔

ہیکرز سونے کے لئے جاتے ہیں

ایک صفر دن کی کمزوری وہی ہے جو ابھی دریافت ہوئی ہے ، ایک ایسا خطرہ جس کے لئے کوئی پیچ موجود نہیں ہے۔ سیکونیا کی رپورٹ میں ایک معلوماتی چارٹ شامل ہے جس میں ہر سال صفر کے دن کی تعداد 25 کے سب سے زیادہ مقبول پروگراموں میں اور 50 ، 100 ، 200 اور 400 میں درج کی جاتی ہے۔ 15 صفر دن

مزید دلچسپ بات یہ ہے کہ ایک مقررہ سال کے اندر ، ممکنہ سمجھوتہ کرنے والے پروگراموں کے تالاب بڑھتے ہی تعداد شاید ہی تبدیل ہوجاتی ہے۔ تقریبا تمام صفر دن سب سے زیادہ مقبول پروگراموں کو متاثر کرتے ہیں۔ یہ حقیقت میں بہت زیادہ معنی رکھتا ہے۔ کسی ایسے پروگرام کی خامی کو دریافت کرنا جو اب تک کسی کو نہیں ملا ہے ، بہت تحقیق اور محنت کی ضرورت ہے۔ یہ صرف ہیکرز کے لئے سب سے بڑے پیمانے پر تقسیم شدہ پروگراموں پر توجہ دینے کے معنی میں ہے۔ اگر ایک ملین میں صرف ایک سسٹم کمزور پروگرام انسٹال کرلیتا ہے تو استحصال جو شکار کے سسٹم پر مکمل کنٹرول حاصل کرتا ہے اس کی قیمت زیادہ نہیں ہے۔

مزید جاننے کے ل

میں نے اعلی مقامات کو نشانہ بنایا ہے ، لیکن سیکونیا کی کمزوری کی اطلاع سے سیکھنے کے لئے اور بھی بہت کچھ ہے۔ آپ پوری رپورٹ سیکونیا کی ویب سائٹ سے ڈاؤن لوڈ کرسکتے ہیں۔ اگر پوری رپورٹ تھوڑی بہت بھاری لگتی ہے تو ، فکر نہ کریں۔ سیکونیا کے محققین نے ایک انفوگرافک بھی تیار کیا ہے جو تمام بلند مقامات کو مار دیتا ہے۔