ویڈیو: دس ÙÙ†ÛŒ لمØات جس ميں لوگوں Ú©ÛŒ کيسے دوڑيں لگتی ÛÙŠÚº ™,999 ÙÙ†ÛŒ (اکتوبر 2024)
آپ نے ہفتہ کے شروع میں ہنگامی نشریاتی انتباہ کے بارے میں سنا ہوگا کہ زومبی لوگوں پر حملہ کرنے کے بارے میں انتباہ دیتے ہیں۔
ابھی تک گھبرائیں نہیں ، کیونکہ یہ ایک دھوکہ تھا۔ کچھ شائع شدہ اطلاعات کے مطابق ، نامعلوم مجرموں نے امریکہ کے متعدد ٹیلی ویژن اسٹیشنوں کے ذریعہ استعمال ہونے والے الرٹ سسٹم کو ہیک کیا اور ایک جعلی انتباہ نشر کیا کہ "ہلاک شدگان ان کی قبروں سے اٹھ رہے ہیں۔" مشی گن ، نیو میکسیکو ، اور مونٹانا میں اسٹیشن متاثر ہونے والوں میں شامل ہیں۔
سیکیورٹی فرم IOActive کے سی ٹی او ، سیزر سیروڈو ، نے سیکیورٹی واچ کو ای میل کے ذریعے بتایا ، کیا حقیقت یہ ہے کہ ان ہنگامی الرٹ سسٹم ڈیوائسز میں استعمال ہارڈ ویئر اور سافٹ ویئر میں سخت کمزوریاں ہیں۔ انہوں نے کہا ، آئی او ایکٹیو کے پرنسپل ریسرچ سائنس دان مائک ڈیوس کو EAS آلات میں متعدد نازک خطرہ دریافت ہوئے ہیں جنھیں ملک کے بہت سے ریڈیو اور ٹی وی اسٹیشن استعمال کرتے ہیں۔ یہ کمزوریاں حملہ آوروں کو دور دراز سے آلات سے سمجھوتہ کرنے اور EAS پیغامات نشر کرنے کی اجازت دیتی ہیں۔
چونکہ IOActive نے انٹرنیٹ سے براہ راست جڑے ہوئے کچھ آلات کو پایا ، لہذا محققین کا خیال ہے کہ حملہ آور ان خامیوں میں سے کچھ کا استحصال کر رہے تھے۔
زومبی apocalypse کے بارے میں مذاق کرنے کی بجائے ، حملہ آور آسانی سے جعلی دہشت گرد حملے کے بارے میں الرٹ بھیج سکتے تھے۔ سیروڈو نے متنبہ کیا ، "اس سے واقعی آبادی کو خوفزدہ ہوگی اور اس پر انحصار ہوگا کہ حملہ کیسے کیا جاتا ہے اس کے سخت نتائج برآمد ہوسکتے ہیں۔"
پہلے سے طے شدہ پاس ورڈز ایک کھلا دروازہ
"اے بی سی 10 اسٹیشن کے منیجر سنتھیا تھامسن نے اسٹیشن کے بلاگ پر لکھا ،" ایک 'پچھلے دروازے' حملے نے ہیکر کو EAS آلات کی حفاظت تک رسائی حاصل کرنے کی اجازت دی۔ تھامسن نے یہ دعویٰ بھی کیا تھا کہ ہیکر "مل گیا ہے۔"
"پچھلا دروازہ" کم از کم کچھ آلات کے لئے ، پہلے سے طے شدہ پاس ورڈ نکلا۔
ایف سی سی نے رواں ہفتے براڈکاسٹروں کو ایک فوری مشورہ بھی جاری کیا تھا تاکہ وہ فائر وال کے پیچھے EAS ڈیوائسز کو تعینات کرنے اور ڈیفالٹ صارف اکاؤنٹس اور پاس ورڈ کو تبدیل کرنے کی ہدایت کریں۔ اگر پاس ورڈ کو تبدیل نہیں کیا جاسکتا ہے تو ، مشیر نے نشریاتی اداروں پر زور دیا کہ وہ EAS ڈیوائس کو انٹرنیٹ سے منقطع کریں "جب تک کہ ان ترتیبات کو اپ ڈیٹ نہیں کیا جاتا ہے۔"
خبر رساں ادارے روئٹرز کے مطابق ، نیویارک میں مقیم منرو الیکٹرانکس نے اس بات کی تصدیق کی ہے کہ کمپنی کے سی اے پی ای اے ایس ڈیوائسز اس دھوکہ دہی کے حصے کے طور پر سمجھوتہ کرنے والے کچھ خانوں میں شامل ہیں۔ خبر رساں ادارے رائٹرز کے مطابق ، کچھ اسٹیشنوں نے آلات ترتیب دینے کے بعد فیکٹری سیٹ کے پہلے سے طے شدہ پاس ورڈ کو تبدیل نہیں کیا تھا ، اور ہیکرز نے عوامی طور پر دستیاب سپورٹ دستاویزات کی معلومات کو لاگ ان کرنے اور جعلی وارننگ داخل کرنے کے لئے استعمال کیا۔
منرو کے نائب صدر ، بل رابرٹسن نے رائٹرز کو بتایا ، "ان سے سمجھوتہ کیا گیا کیونکہ سامنے کا دروازہ کھلا رہ گیا تھا۔ یہ بالکل ایسا ہی تھا جیسے 'سامنے والے دروازے پر چلو'۔
غیر محفوظ آلات
سیروڈو نے کہا ، آئی او ایکٹیو نے قریب ایک ماہ قبل ہی اپنی دریافتوں کے ساتھ سی ای آر ٹی سے رابطہ کیا تھا ، اور سی ای آر ٹی اس مسئلے کو حل کرنے کے لئے فروش کے ساتھ ہم آہنگی کر رہا ہے۔ IOAtive محققین کو امید ہے کہ جلد ہی معاملات طے ہوجائیں گے تاکہ وہ رواں ماہ کے آخر میں سان فرانسسکو میں RSA سیکیورٹی کانفرنس میں اپنے نتائج پر تبادلہ خیال کرسکیں گے۔
اگرچہ زومبی apocalypse کے جھانسے کے بارے میں بہت ساری تفصیلات غائب ہیں ، لیکن یہ واضح ہے کہ بہت سے EAS ڈیوائسز زیادہ محفوظ نہیں ہیں۔ اگرچہ ان آلات کا بنیادی مقصد پیغامات کو انکوڈ اور ڈیکوڈ کرنا اور انہیں نشر کرنے کے لئے شیڈول کرنا ہے ، وہ نیٹ ورک سے چلنے والے آلات بھی ہیں جو ای میل بھیجنے اور وصول کرنے ، فائلوں کی میزبانی کرنے ، اور ویب سے دوسرے مواد کو ڈاؤن لوڈ کرنے جیسی صلاحیتوں کے حامل ہیں۔
اگر EAS سسٹم میں سلامتی کی خامیوں کو تھوڑا سا واقف لگتا ہے تو ، وہ ہیں۔ طبی آلات اور صنعتی کنٹرول سسٹم میں دریافت حالیہ کمزوریوں کے بہت سارے متوازی ہیں جو قوم کے واٹر سسٹم ، بجلی کے گرڈ اور مینوفیکچرنگ پلانٹس کو طاقت دیتے ہیں۔ یہ سسٹم اصل میں الگ تھلگ نظام کے طور پر تیار کیے گئے تھے ، لہذا سیکیورٹی پر بنیادی غور نہیں کیا گیا تھا۔ اب جب کہ ان ڈیوائسز کو تیزی سے کمپنی کے نیٹ ورک اور انٹرنیٹ پر ڈھالا جارہا ہے ، تو سیکیورٹی کے معاملات واضح طور پر واضح ہورہے ہیں۔
فہمیدہ سے مزید معلومات کے لئے ، ٹویٹرzdFYRashid پر اس کی پیروی کریں۔
