ویڈیو: دس ÙÙ†ÛŒ لمØات جس ميں لوگوں Ú©ÛŒ کيسے دوڑيں لگتی ÛÙŠÚº ™,999 ÙÙ†ÛŒ (اکتوبر 2024)
ہارٹلیڈ بگ کی گفتگو پر اس ہفتے کی خبروں کا غلبہ رہا ہے ، جس سے ہیکرز متاثرہ محفوظ سرورز کی میموری سے براہ راست ڈیٹا کھینچ سکتے ہیں۔ پکڑے گئے ڈیٹا میں خفیہ کاری کی چابیاں ، پاس ورڈز اور کسی بھی ڈیٹا کو کسی محفوظ انداز میں محفوظ HTTPS چینل کے ذریعے بھیجا جاسکتا ہے۔ یہ بگ دو سال سے موجود ہے ، اور چونکہ اس حملے کا کوئی پتہ نہیں چل رہا ہے ، اس لئے ہمیں اندازہ نہیں ہے کہ اس کا کتنا استحصال کیا گیا ہے۔
کون کمزور ہے
لسٹ پاس میں پاس ورڈ وزرڈز نے مصنوعات کی سیکیورٹی چیک رپورٹ میں ایک نئی شکن شامل کردی ہے۔ اب ، ضعیف اور ڈپلیکیٹ پاس ورڈز کو پرچم لگانے کے علاوہ ، اس میں آپ کی کسی بھی محفوظ کردہ سائٹوں کی فہرست دی گئی ہے جو ہارٹلیڈ کے شکار ہیں یا کمزور ہیں۔ میں نے لسٹ پاس کے متعدد ساتھی صارفین سے کہا کہ وہ مجھے اس رپورٹ کے نتائج بھیجیں ، صرف یہ معلوم کرنے کے لئے کہ وہاں کیا ہے۔
میرے پاس 200 سے زیادہ پاس ورڈز خود لسٹ پاس میں محفوظ ہیں۔ ان میں سے صرف چھ افراد کو خطرے سے دوچار بتادیا گیا تھا ، اور دو کو پہلے ہی پیچ کردیا گیا تھا۔ اپنے ساتھیوں کی طرف سے نتائج میں اضافہ کرتے ہوئے ، میں نے 50 کمزور سائٹیں دیکھیں ، جن میں سے 30 اب بھی پیچ نہیں ہیں۔
لاسٹ پاس کی رپورٹ میں آپ کو ان سائٹس کے لئے اپنا پاس ورڈ تبدیل کرنے کی سفارش کی گئی ہے جو بگ کو ٹھیک کرنے کے لئے پیچ کی گئی ہیں۔ دوسروں کے ل it ، یہ تجویز کرتا ہے کہ سائٹ اپ ڈیٹ کے اعلان کے بعد تک انتظار کرے ، کیوں کہ آپ کا بالکل نیا پاس ورڈ اب بھی کمزور ہوگا۔ میرے لئے ، میں آپ کو اپنے تمام پاس ورڈز کو تبدیل کرنے کے لئے ہارٹلیڈ کو ایک ویک اپ کال کے طور پر لینے کا مشورہ دوں گا ، اس بات کو یقینی بناتے ہوئے کہ ان میں سے ہر ایک مضبوط ہے اور کوئی بھی دو سائٹیں ایک جیسے پاس ورڈ کا استعمال نہیں کرتی ہیں۔ کمزور سائٹوں کے درست ہونے کے بعد آپ کو دوبارہ پاس ورڈ تبدیل کرنا ہوں گے ، لیکن اب ان سب کو تبدیل کرنے سے نمائش کے امکانات کو کم ہوجاتا ہے۔
اوپر کی دکانیں
ایک اور نظریہ کے لئے ، میں نے الیکساکا کی ٹاپ 20 سب سے مقبول شاپنگ سائٹس لیں اور انھیں کئی آن لائن ٹیسٹوں کے ذریعے چلایا۔ ہارٹلیڈ نیوز کے بریک ہونے کے فورا. بعد محقق فلپپو والسورڈا نے ایک ٹیسٹ بنایا۔ لسٹ پاس ایک آن ڈیمانڈ ٹیسٹ کی میزبانی بھی کر رہا ہے
مجھے والسورڈا کے ٹیسٹ کے نتائج تھوڑا سا مبہم پایا گیا۔ جانچ نے 20 سائٹوں میں سے پانچ کے لئے "ٹوٹا ہوا پائپ" یا "i / o ٹائم آؤٹ" جیسے خامی پیغام واپس کردیا۔ نو سائٹس کو صحت کا صاف ستھرا بل مل گیا ، کیونکہ ٹیسٹ میں بتایا گیا ہے کہ وہ "فکسڈ یا متاثر نہیں ہیں۔" باقی چھ افراد نے غلطی کا پیغام اس حقیقت کی وجہ سے واپس کردیا کہ یہ کنکشن مواد کی ترسیل کے نیٹ ورک کے حوالے کردیا گیا ہے ، اور سی ڈی این کا سرٹیفکیٹ اس ڈومین سے مماثل نہیں ہے جس میں نے داخل کیا تھا۔ سرٹیفکیٹ کو نظر انداز کرنے کے لئے باکس کو چیک کرنے سے یہ سب "فکسڈ یا غیر متاثر" نتیجہ برآمد ہوا ، لیکن ٹیسٹ کے صفحے نے متنبہ کیا ہے کہ یہ غلط نتیجہ ہوسکتا ہے۔
لسٹ پاس کے ذریعہ فراہم کردہ جانچ کا صفحہ بہت زیادہ معلومات فراہم کرتا ہے۔ اس نے دس سائٹس کو ممکنہ طور پر غیر محفوظ ہونے کی اطلاع دی ہے۔ اس کا مطلب ہے کہ ٹیسٹ اس بات کا تعین نہیں کرسکا کہ سائٹ اوپن ایس ایل کا استعمال کرتی ہے یا نہیں ، ہارپلیڈ بگ سے متاثرہ کرپٹو لائبریری۔ چار سائٹس شائد کمزور تھیں ، کیونکہ وہ اوپن ایس ایل کا استعمال کرتے ہیں ، اور ان میں سے دو اب محفوظ ہیں۔ چار دیگر سائٹیں یقینی طور پر کمزور نہیں تھیں ، اور ایک جو یقینی طور پر کمزور تھی اب محفوظ ہے۔ اس سے صرف ایک سائٹ رہ گئی ہے جو کنکشن کی خرابی کی وجہ سے تجزیہ نہیں کی جاسکی۔
لاسٹ پاس ہارلیبلڈ ٹیسٹر نے یہ بھی بتایا ہے کہ حال ہی میں ہر سائٹ کا SSL سرٹیفکیٹ کیسے بدلا گیا تھا۔ ہارٹلیڈ بریک کے بارے میں خبر کے فورا. بعد ہی ایک سرٹیفکیٹ تبدیل ہوا جو ایک بہت اچھا اشارہ ہے کہ سائٹ متاثر ہوئی تھی لیکن اب وہ محفوظ ہے۔
جہاں تک ان سب سائٹوں کی جن کی حیثیت واضح نہیں ہے ، آپ کی بہترین شرط یہ ہے کہ سائٹ سے ہی کسی اعلان کا انتظار کریں۔ ہوشیار رہو ، اگرچہ. کسی ای میل میں پاس ورڈ دوبارہ ترتیب دینے والے کسی بھی لنک پر کلک نہ کریں ، کیونکہ ان میں سے کچھ دھوکہ دہی ہیں۔ براہ راست سائٹ پر تشریف لے جائیں ، اپنا پاس ورڈ تبدیل کریں ، اور یقینی بنائیں کہ آپ کا پاس ورڈ منیجر اس تبدیلی پر فائز ہے۔
ہارلیڈڈ بگ کی پی سی میگ کی جاری کوریج کو جاری رکھیں۔
