ویڈیو: Hướng dẫn bấm huyệt chữa ù tai (اکتوبر 2024)
زیادہ تر غلاظت والی فلموں میں یہ ایک معیاری منظر ہے۔ جرائم کی ٹیم کو کسی ایسے علاقے سے گزرنے کی ضرورت ہے جس میں سیکیورٹی کیمروں کا احاطہ کیا گیا ہو ، لہذا وہ سیکیورٹی کے نظام میں جاکر کیمرا کو خالی دالان دکھاتے ہیں۔ بلیک ہیٹ کانفرنس کی ایک پریزنٹیشن نے یہ ظاہر کیا کہ جدید انٹرنیٹ سے منسلک سیکیورٹی کیمرا پر ہیک کتنا حیرت انگیز حد تک آسان ہے۔ سچ میں ، اگر آپ کو اپنے دفتر یا کاروبار میں سیکیورٹی کیمرے مل گئے ہیں تو ، یہ ہیک آپ کی پریشانیوں میں سب سے کم ہے۔ ایک ہیکر اپنے کیمروں کے ذریعہ نیٹ ورک تک پوری رسائی حاصل کرسکتا ہے۔ ارے ، کیا وہ آپ کو بہتر سکیورٹی نہیں دے رہے تھے؟
آئی سی یو
پریزنٹر کریگ ہیفنر ٹیکٹیکل نیٹ ورک سلوشنز کے ساتھ عدم استحکام کا محقق ہے ، لیکن اس کے پاس دوسری ملازمتیں تھیں۔ ہیفنر نے کہا ، "ان خبروں میں اس حقیقت کے بارے میں بہت بات ہوئی تھی کہ میں تین خطوں والی ایجنسی کے لئے کام کرتا تھا۔" "کچھ لوگوں نے دعوی کیا کہ یہ پریزنٹیشن اس کام پر مبنی ہے جس میں نے این ایس اے کے لئے کیا تھا۔ اس کے نتیجے میں میرے سابق آجر کی طرف سے کچھ دلچسپ کالز آئیں۔" ہیفنر نے واضح کیا کہ اس پیش کش میں جتنی بھی تحقیق کی جارہی ہے وہ اس کے موجودہ آجر کے لئے کی گئی تھی ، این ایس اے کے لئے نہیں۔
ہیفنر نے ڈی لنک ، لنکس سائٹس ، سسکو ، آئی کیو انویژن ، اور 3 ایس ویژن کے کیمروں کی جانچ کی۔ انتہائی کم سطح کی تفصیلات میں جانے کے بغیر ، اسے ہر معاملے میں صوابدیدی احکامات کو دور سے چلانے کا راستہ مل گیا۔ ہیفنر نے کہا ، "میں نے یہ رون برگنڈی کے استحصال سے تعبیر کیا۔ "یہ جو کچھ بھی آپ دیتے ہیں اسے چلاتا ہے ، اور یہ آپ کو جواب بھیجے گا ۔" متعدد معاملات میں اسے فرم ویئر میں ایڈمنسٹریٹر لاگ ان کی اسناد کوڈ کوڈ ملا۔ ہیفنر نے کہا ، "خفیہ سخت کوڈ والے پاس ورڈز اور خفیہ دروازوں سے باہر کا مسئلہ ،" وہ یہ ہے کہ وہ خفیہ نہیں رہتے۔ "
آخر میں ، ہیفنر نے ہر کیمرے تک جڑ کی سطح پر رسائی حاصل کرلی۔ انہوں نے نشاندہی کی کہ کمپنی کے اپنے ماڈلز اور کمپنیوں کے مابین کوڈ کا بہت زیادہ استعمال ہورہا ہے ، لہذا یہ خطرات بہت سارے کیمرے پر محیط ہیں۔ اور چونکہ فرم ویئر بہت کم ہی اپ ڈیٹ ہوجاتا ہے ، کئی سال پہلے سے پائے جانے والے خطرات اب بھی استحصال کے تابع ہیں۔
یہ بدتر ہو جاتا ہے
ہیفنر نے بتایا کہ زیادہ تر سیکیورٹی کیمرے آفس نیٹ ورک سے جڑے ہوئے ہیں۔ انہوں نے کہا ، "میں آپ کے نیٹ ورک میں ہوں ، میں آپ کو دیکھ سکتا ہوں ، اور میں جڑ ہوں۔" "خراب پوزیشن نہیں! میرے پاس آپ کے نیٹ ورک کے اندر لینکس پر مبنی مشین کا روٹ لیول کنٹرول ہے۔"
"لیکن آئیے ایک قدم پیچھے ہٹیں ،" ہیفنر نے جاری رکھا۔ "میں خود کیمرا کے ساتھ کیا کرسکتا ہوں؟ میں ویڈیو اسٹریم ، ہالی ووڈ کے کلاسیکی ہیک میں بھی ترمیم کرسکتا ہوں۔" اس نے اسپیکر کے میز پر بیئر کی بوتل کی حفاظت کے لئے کیمرہ لگا کر ایک حقیقی دنیا کا مظاہرہ کیا۔ کیمرا کی جگہ پر ، اس نے ایک استحصال کا آغاز کیا جس نے بوتل کو محفوظ اور مستحکم ظاہر کرنے کے لئے منتظم کے خیال کو چھیڑا جبکہ اس نے بوتل کو "چرا لیا"۔ شرکاء نے اسے پسند کیا۔
عدم تحفظ کا کیمرا؟
ہیفنر نے کہا کہ "ان میں سے زیادہ تر کیڑے معمولی طور پر معمولی ہیں۔" "زیادہ تر کیمرے آپ کو ماڈل نمبر بتائیں گے یہاں تک کہ اگر آپ کی توثیق نہ ہو۔ میں ماڈل کو گوگل کر سکتا ہوں ، فرم ویئر ڈاؤن لوڈ کرسکتا ہوں ، اور بغیر کسی آلے کو خریدے اس کا تجزیہ کرنا شروع کروں گا۔" در حقیقت ، ہیفنر نے حقیقت میں کسی کیمرہ پر تجربہ کرنے سے پہلے ، ان تمام حملوں کو فرم ویئر تجزیہ کے ذریعے سختی سے تیار کیا تھا۔
یہ پوچھے جانے پر کہ کیا اسے کوئی حفاظتی کیمرے ملے ہیں جسے وہ ہیک نہیں کرسکتا ہے ، ہیفنر نے کہا کہ نہیں۔ "اور بھی بہت سارے ہیں ، لیکن مجھے کم از کم دو گھنٹے کی گفتگو کی ضرورت ہوتی۔"
شوڈان ویب سائٹ آن لائن میں دکھائے جانے والے کیمروں کی تلاش آسان بناتی ہے۔ اگر آپ کے دفتر یا فیکٹری میں حفاظتی کیمرے موجود ہیں تو ، آپ کے ویڈیو فیڈز پہلے ہی کھلی ہوسکتی ہیں۔ یہاں تک کہ اگر وہ نہیں ہیں تو ، بہت ہی امکان ہے کہ کوئی ہیکر ویڈیو فیڈ کا کنٹرول سنبھال سکتا ہے۔ خاص طور پر اگر آپ ذکر کردہ کسی بھی دکانداروں کے کیمرے استعمال کررہے ہیں تو ، آپ ہیفنر کی پیشکش کا بغور جائزہ لینا چاہیں گے ، کیوں کہ اس میں پوری تفصیلات موجود ہیں جو کسی کو بھی متاثرہ کیمروں کو ہیک کرنے کی اجازت دیتی ہے۔ ڈینی اوقیانوس کے بارے میں فکر کرنے کے علاوہ یہاں اور بھی داؤ پر لگے ہوئے ہیں کہ آپ اپنے کیمرے کو ڈکیتی کے لئے بند کردیں۔
