ویڈیو: آیت الکرسی Ú©ÛŒ ایسی تلاوت آپ Ù†Û’ شاید Ù¾ÛÙ„Û’@ کبهی Ù†Û Ø³Ù†ÛŒ هوU (اکتوبر 2024)
ویگاس بکیز شاید اس سپر باؤل اتوار کے روز سیئٹل سی ہاکس اور نیو انگلینڈ پیٹریاٹس کو قریب سے دیکھ رہے ہوں گے ، لیکن بلیک ہیٹ ہیکرز مداحوں کے اینڈروئیڈ ڈیوائسز سے ذاتی ڈیٹا اکٹھا کرنے میں زیادہ دلچسپی لے سکتے ہیں ، ایک موبائل سیکیورٹی فرم نے آج متنبہ کیا۔
وانڈیرہ نے ایک مشاورتی بیان میں کہا ، حملہ آور مقبول این ایف ایل موبائل ایپ میں سنگین خطرے کا فائدہ اٹھانے کے لئے درمیانی درمیانی حملے شروع کرسکیں گے جو اینڈروئیڈ ڈیوائسز پر موجود صارفین کے حساس ذاتی ڈیٹا کو بے نقاب کرتا ہے۔ کمپنی کے ایک ترجمان نے سیکیورٹی واچ کو بتایا کہ مسئلہ ابھی باقی نہیں ہے۔
"یہ ستم ظریفی ہے کہ جیسے کوارٹربیک کسی مداخلت کا خطرہ ہے ، اسی طرح این ایف ایل ایپ ایک وسطی درمیانی حملہ کا خطرہ ہے جو صارفین کے ڈیٹا کو ہیکرز کے ذریعہ مداخلت کا خطرہ بناتا ہے ،" ایل ای ڈی توی نے کہا ، وانڈیرہ۔
غیر اطلاع شدہ کالز صارف کی معلومات کو لیک کریں
وینڈرا کے محققین نے پایا ، اس ایپ کو صارف کو این ایف ایل ڈاٹ کام کی اسناد کے ساتھ محفوظ طریقے سے سائن ان کرنے کی ضرورت ہے ، لیکن پھر ثانوی غیر خفیہ کردہ API کال میں یہ صارف نام اور پاس ورڈ لیک کرتا ہے۔ صارف نام اور ای میل پتہ لاگ ان ہونے کے فورا بعد اور بعد میں آنے والی کالوں پر این ایف ایل ڈاٹ کام پر غیر انکرپٹ شدہ کوکی میں بھی محفوظ ہوجاتا ہے۔ حملہ آور nfl.com پر صارف کے مکمل پروفائل تک رسائی حاصل کرنے کے لئے اسناد کا استعمال کرسکتا ہے۔ پروفائل کا صفحہ غیر خفیہ کردہ ہے ، جس کا مطلب ہے کہ حملہ آور صفحہ کے اعداد و شمار کو روکنے کے لئے درمیانی درمیانی حملہ کر سکتے ہیں۔
"اس وقت یہ خطرہ خاص طور پر زیادہ ہے ، جب امکان ہے کہ صارفین نیو انگلینڈ پیٹریاٹس اور سیئٹل سی ہاکس کے مابین سیزن کے سب سے بڑے کھیل سے پہلے ایپ تک رسائی حاصل کریں گے ،" کمپنی نے اپنی صلاح کار میں کہا۔
اس مقام پر یہ واضح نہیں ہے کہ آیا کریڈٹ کارڈ کی محفوظ کردہ معلومات حملہ آور کے ل be دکھائی دیں گی ، کیوں کہ سیکیورٹی ٹیم نے اس تجزیہ کے دوران سائٹ سے این ایف ایل برانڈ والا کوئی سامان خریدنے کی کوشش نہیں کی۔ یہ بھی واضح نہیں ہے کہ کیا دیگر NFL ایپس ، جیسے NFL Now اور NFL تصوراتی فٹ بال میں بھی یہی خامی موجود ہے۔
فی الحال ، ویب سائٹ کے ذریعے اپنے سپر باؤل کو ٹھیک کریں ، این ایف ایل ایپ کے ذریعے نہیں۔ اپنے آپ کو خطرہ میں مت ڈالیں۔
ایپ والے صارفین کو رسک
وانڈیرہ نے متنبہ کیا کہ پاس ورڈ کا استعمال دوبارہ استعمال کرنا ایک بہت بڑا مسئلہ ہے ، لہذا دوسرے صارفین کے پاس جو ای میل / پاس ورڈ ملتے ہیں وہی اکاؤنٹ سمجھوتہ کر سکتے ہیں۔ شناخت کی معلومات ، جیسے تاریخ پیدائش ، پورا نام ، ای میل اور پوسٹل ایڈریس ، قبضہ ، ٹی وی فراہم کنندہ ، جنس ، اور فون نمبر شناخت کی چوری ، فشنگ ، اور سوشل انجینئرنگ کے لئے استعمال کیا جاسکتا ہے۔
ٹوئی نے کہا ، "تاریخ پیدائش ، نام ، پتہ اور فون نمبر این ایف ایل کے شائقین سے شناختی کامیاب چوری شروع کرنے کے لئے عین مطابق بلڈنگ بلاکس ہیں۔"
اگر آپ وہی پاس ورڈ دوسری سائٹوں خصوصا حساس سائٹ جیسے بینکنگ اور ای میل پر استعمال کررہے ہیں تو انہیں فوری طور پر تبدیل کردیں۔
ماضی میں مجرموں نے پیشہ ورانہ کھیلوں کی سائٹوں اور ایپس کو نشانہ بنایا ہے۔ این ایف ایل کے شائقین کو جعلی فیس بک پیجز نے دھوکہ دیا تھا کہ 2013 میں زیؤس میلویئر کی خدمت کرنے والی سائٹوں کے بدنیتی پر مبنی روابط پر کلک کیا گیا تھا۔ ایم ایل بی ڈاٹ کام پر مشتمل بدنیتی پر 2012 میں غیرمقابل زائرین کو جعلی اینٹی وائرس پیش کیا گیا۔ MADDEN NFL 12 گیم جڑ والے آلات کی حیثیت سے نقاب لگانے والا ایک جعلی موبائل ایپ ، میکافی کے محققین نے 2012 میں پایا ، روکے ہوئے ایس ایم ایس پیغامات ، اور بوٹ نیٹ سے منسلک آلات۔
سائبر حملہ آور میلویئر پھیلانے اور فشنگ حملوں کو انجام دینے کے لئے مشہور پروگراموں اور خبروں کی قابل اشیاء کو بھی نشانہ بنانا چاہتے ہیں۔ یہ حملے ان لوگوں سے فائدہ اٹھاتے ہیں جو تازہ ترین معلومات اور اپ ڈیٹس کی تلاش میں ہیں۔ اوپن ڈی این ایس نے بی بی سی نیوز کی نقل کرنے کی کوشش کرنے والی ایک ویب سائٹ کی نشاندہی کی اور اس ماہ کے شروع میں چارلی ہیبڈو پر فائرنگ کے بارے میں غلط معلومات فراہم کی۔ لندن اور سوچی میں ماضی کے سپر باؤل کھیلوں کے ساتھ ساتھ اولمپکس کو ہدف بنانے والی متعدد اسپام اور مالویئر کمپینیں تھیں۔ میامی ڈولفنز سے وابستہ ویب سائٹوں نے 2007 میں سپر باؤل سے کم از کم ایک ہفتہ پہلے مالویئر پیش کیا تھا۔
