ویڈیو: ‫۱۰ مرد Ú©Ù‡ شاید آدم باورش نشه واقعی هستند‬ YouTube1 (اکتوبر 2024)
ایک سیکیورٹی محقق نے بتایا کہ مقبول تصویر میسجنگ ایپ اسنیپ چیٹ کو استعمال کنندہ کے آئی فون کے خلاف سروس سے انکار پر حملہ کرنے کے لئے استعمال کیا جاسکتا ہے۔
جیبی ڈی ڈی او ایس
ہسپانوی ٹیلی کمیونیکیشن کمپنی ٹیلیفونیکا کے سیکیورٹی مشیر ، جیم سانچیز ، نے سیگوریڈاڈوڈافینسوا ڈاٹ کام پر ایک پوسٹ پر لکھا ہے کہ حملہ آور سیکنڈوں کے معاملے میں ہزاروں پیغامات کی مدد سے اسنیپ چیٹ صارف کے اکاؤنٹ میں سیلاب لے سکتے ہیں۔ بازیافت کے ل Users صارفین کو اپنے آئی فونز پر ہارڈ ری سیٹ کرنے کی ضرورت پڑسکتی ہے۔
ٹائمز کے مطابق ، سانچیز نے لاس اینجلس ٹائمز کے رپورٹر سلواڈور روڈریگز کے اسنیپ چیٹ اکاؤنٹ پر پانچ سیکنڈ کے اندر ایک ہزار پیغامات بھیج کر اس کمزوری کا مظاہرہ کیا ، جس کی وجہ سے اس کا آلہ بند اور دوبارہ شروع ہوگیا۔ سانچیز نے کہا کہ یہ حملہ اینڈروئیڈ ڈیوائسز کو نہیں کریگا ، حالانکہ یہ سست ہوجائیں گے اور ایپ کا استعمال کرنا ناممکن ہوگا۔
اسنیپ چیٹ کی رازداری سے آگاہی ایپ صارفین کو فوٹو اور ویڈیو پیغامات بھیجنے دیتی ہے جو وصول کنندہ کے دیکھنے کے فورا بعد ہی غائب ہوجاتی ہیں۔ جب صارف کوئی پیغام بھیجتا ہے تو ، ایپ صارف کی تصدیق کرنے کے لئے ایک نیا ٹوکن تیار کرتی ہے۔ سانچیز نے پایا کہ بدقسمتی سے ، یہ ظاہر ہوتا ہے کہ پرانے ٹوکن کو بھی اضافی پیغامات بھیجنے کے لئے دوبارہ استعمال کیا جاسکتا ہے۔
ناقص سلامتی کی ساکھ
اسنیپ چیٹ خود کو رازداری سے متعلق میسیجنگ ایپ کی حیثیت سے پوزیشن میں رکھتا ہے ، لیکن حال ہی میں سیکیورٹی کے معاملات سے لڑ رہا ہے۔ سائبر سیکیورٹی کے محققین میں یہ تازہ ترین تلاش کمپنی کی ناقص ساکھ کو بڑھاتی ہے۔
کمپنی نے گذشتہ موسم گرما میں ریسرچ گروپ گبسن سیکیورٹی کی جانب سے ایپ کے اندر موجود ایک خامی کی ان اطلاعات کو مسترد کردیا تھا جو صارف کے ڈیٹا کو بے نقاب کرنے کے لئے استعمال ہوسکتے ہیں۔ نئے سال کے موقع پر ، ایک اور گروپ نے کامیابی کے ساتھ خطرے کا استحصال کیا اور تقریبا پانچ ملین صارفین کے صارف نام اور فون نمبر شائع کیے۔ سنیپ چیٹ نے کچھ دن بعد سوراخ کو بند کرنے کے ل a ایک طے کر لیا۔
انہوں نے کہا کہ سانچیز نے اسنیپ چیٹ سے رابطہ کرنے کی زحمت گوارا نہیں کی اور وہ سیدھے لاس اینجلس ٹائمز میں چلے گئے کیونکہ اسٹارٹ اپ کو سیکیورٹی کی پرواہ نہیں ہے - یا کم از کم سیکیورٹی کے محققین کی کوئی پروا نہیں ہے۔ یہ ایک کمپنی کے لئے پریشان کن ساکھ ہے جو صارفین کو اپنی آن لائن رازداری کے بارے میں فکر مند صارفین کو راغب کرنے کی کوشش کر رہی ہے۔
اس سروس کو مدنظر رکھتے ہوئے ایک سپام کی پریشانی ہے ، حقیقت یہ ہے کہ اسپامرز ہزاروں پیغامات بھیجنے کے لئے ایک ہی ٹوکن کا استعمال کرسکتے ہیں اس کا مطلب ہے کہ اگلے دنوں میں صارف اس سے بھی زیادہ اسپام سے نمٹ سکتے ہیں۔ حملہ آور عارضی طور پر اپنے موبائل آلات کو ناقابل استعمال قرار دیتے ہوئے مخصوص صارفین کے خلاف ٹارگٹ حملے بھی کرسکتے ہیں۔
ایک درست آ رہا ہے؟
کمپنی نے ٹائمز کو بتایا کہ سانچیز کو دریافت ہونے والی اس کمزوری کے بارے میں دلچسپی ہے اور اس کی تحقیقات کی جائیں گی۔ تاہم ، سانچیز نے ٹویٹر پر دعوی کیا ہے کہ اسنیپ چیٹ نے دو اکاؤنٹس کو مسدود کردیا تھا جو وہ جانچ کے لئے استعمال کررہے تھے ، اور ساتھ ہی وہ جس وی پی این کا استعمال کرتے ہیں اس کا IP ایڈریس بھی۔
سانچیز نے کہا ، "یہ ان کا مقابلہ ہے۔"
سیکیور میسجنگ ایک تیزی سے ہجوم کی جگہ ہے ، اور اگر سنیپ چیٹ اپنی مقبولیت برقرار رکھنا چاہتا ہے تو اسے فوری طور پر اپنی ناقص ساکھ کو ریورس کرنے کی ضرورت ہے۔ اور ایسا کرنے کی طرف پہلا قدم محقق برادری کو سنجیدگی سے لے رہا ہے۔
