ایم ڈی ایم خوفناک ہے

بلیک بیری کی زحمت کے بیشتر افراد زیادہ تر لوگوں کو دلچسپ تفریحی سمارٹ فون کے ساتھ ایک مستحکم ورک فون لے جانے میں دلچسپی نہیں رکھتے ہیں جن کو انہوں نے خود اٹھا لیا۔ یہی وجہ ہے کہ بڑی کمپنیوں نے موبائل ڈیوائس مینجمنٹ (MDM) میں بہت زیادہ سرمایہ کاری کی ہے۔ لیکن یہ حفاظتی اوزار کتنے محفوظ ہیں؟ بلیک ہیٹ کے حالیہ مظاہرے کے حیرت انگیز جوابات تھے۔

بڑی کمپنیوں میں نہیں ان لوگوں کے لئے ، ایم ڈی ایم کارپوریٹ آئی ٹی ڈائریکٹرز کو ملازمین کے ذاتی فونز پر کچھ حد تک کنٹرول حاصل کرنے دیتا ہے - یقینا ان کی رضامندی سے۔ MDM ، مثال کے طور پر ، خفیہ ڈیٹا کے لئے جگہ الگ کرنا اور خصوصی کارپوریٹ ایپس انسٹال کرسکتا ہے۔ یہ ایک سیکیورٹی کا ایک اہم ذریعہ ہے ، لیکن این ٹی ٹی کام سیکیورٹی سے تعلق رکھنے والے اسٹیفن برن اور کرس کیمرجو کا خیال ہے کہ ہمیں واقعی یہ کتنا محفوظ ہے اس کے بارے میں کچھ سخت سوالات پوچھنا چاہئے۔

کیا خطرہ ہے

پیش کنندگان نے بتایا کہ اس وقت ایم ڈی ایم کا استعمال کرتے ہوئے 180 ملین لائیں آپ کے اپنے ڈیوائسز موجود ہیں ، اور یہ تعداد 2015 تک 390 ملن تک پہنچنے کی امید ہے۔ کامجو نے کہا کہ 80 فیصد سے زیادہ کمپنیوں کا ایم ڈی ایم حل حل کرنے کا ارادہ ہے ملازمین ان میں سے بیشتر کارپوریٹ ای میل تک رسائی حاصل کرنے کے ل.۔

ان کی دخول جانچ کے ذریعہ ، اس جوڑے نے بے شمار خطرات کا پتہ لگایا۔ ان میں سے بیشتر بہت بنیادی تھے جیسے تصدیق کو نظرانداز کرنا ، بغیر خفیہ کاری کے لاگ ان ٹوکن بھیجنا (اور کچھ معاملات میں ، ان ٹوکن کی تشکیل کبھی نہیں ہونے والی ہے) ، اور حتی کہ مزید پیچیدہ حملوں کا مرحلہ طے کرنا بھی تھا۔

بہت کم کوشش کے ساتھ ، ٹیم نے یہ نتیجہ اخذ کیا ، ایک حملہ آور شخصی معلومات حاصل کرسکتا ہے یا یہاں تک کہ ایم ڈی ایم سرور کو بے گناہ فون مٹانے کیلئے استعمال کرسکتا ہے۔ ممکنہ طور پر بدترین حملہ جو انہوں نے تلاش کیا وہ حملہ آور کے آلے پر کسی جائز فون کی شناخت کی نقالی کررہا تھا۔ حملہ آور کا فون اب ہر اس چیز تک رسائی حاصل کرسکتا تھا جو جائز ہوسکتا ہے: ای میل ، مشترکہ ڈرائیوز ، دستاویزات وغیرہ۔

پریشان کن مسئلہ یہ ہے کہ بہت سارے مختلف دکانداروں نے سب ایک جیسے ، یا اسی طرح کی غلطیاں کی ہیں۔ اس طرح ، مختلف پرووائڈرز میں یہ کہلائیں مقامی ہیں۔ دلچسپ بات یہ ہے کہ پریزنٹیشن کا زیادہ تر حصہ iOS پر مرکوز ہے کیونکہ ایپل MDM ڈویلپرز کی پیروی کرنے کی سخت ضرورتیں طے کرتا ہے۔ برین کے مطابق ، ایپل کا نقطہ نظر درست معلوم ہوتا ہے۔

عدم تحفظ کی حفاظت

پیش کنندگان نے سامعین کے لئے کچھ حیرت انگیز مشورے کے ساتھ اپنی گفتگو کا اختتام کیا۔ سب سے اہم بات یہ تھی کہ کمپنیوں کو اپنے نیٹ ورک پر جو کچھ لگایا جاتا ہے اس کے بارے میں بہت ، بہت غور سے سوچنا چاہئے۔ شاید ، انہوں نے سب کو ایک ساتھ چھوڑ کر MDM چھوڑ کر مشورہ دیا۔

کیمرجو نے کہا ، "ہر چیز سے حملے کی سطح میں اضافہ ہوتا ہے۔ یہ دل سے بے ہودہ لگ سکتا ہے ، لیکن اگر کسی امپولیye کا فون چوری ہوجاتا ہے تو ، چوروں کو اس ملازم کی معلومات تک ہی رسائی حاصل ہوتی ہے۔ لیکن MDM بہت زیادہ نقصان کی اجازت دیتا ہے۔ "ایک ناقابل برداشت MDM سرور MDM کے بغیر موبائل آلہ سے زیادہ خراب ہے۔"

انہوں نے ایم ڈی ایم کمپنیوں کو بھی اس کام کے لئے کام کرنے کے لئے لے لیا ، جو انہوں نے بیان کیا ، غیر واضح کے ذریعے سیکیورٹی کے طور پر۔ کامیجو نے کہا ، جن مسائل کو انھوں نے پایا ، ان کی دریافت کرنا مشکل نہیں تھا۔ اس سے یہ ظاہر ہوتا ہے کہ لوگ محض کمزوریاں نہیں ڈھونڈ رہے ہیں ، شاید اس وجہ سے کہ ایم ڈی ایم سافٹ ویئر حاصل کرنے میں زیادہ لاگت شامل ہے۔

یقینا ، یہ پہلا موقع نہیں ہے جب ہم نے ایم ڈی ایم کو برائی کے لئے استعمال کرتے ہوئے دیکھا ہے۔ ابھی زیادہ عرصہ نہیں گزرا تھا کہ اسکائکور نے میرے آئی فون کو سنبھالنے کے لئے نام نہاد بدنما پروفائل پر حملہ کیا۔ یہ ایک حل ہے جو اس مسئلے سے بھی بدتر ہوسکتا ہے جس کا مقصد اسے حل کرنا ہے۔