ویڈیو: آیت الکرسی Ú©ÛŒ ایسی تلاوت آپ Ù†Û’ شاید Ù¾ÛÙ„Û’@ کبهی Ù†Û Ø³Ù†ÛŒ هوU (اکتوبر 2024)
ای ایس ای ٹی نے بتایا کہ حملہ آوروں نے ایک بڑے پیمانے پر اسپام اور مالویئر کی تقسیم پلیٹ فارم بنانے کے لئے 25،000 سے زیادہ یونکس سرورز کو متاثر اور کنٹرول حاصل کرلیا۔ لینکس اور یونکس کے منتظمین کو فوری طور پر یہ چیک کرنے کی ضرورت ہے کہ کیا ان کے سرور متاثرین میں شامل ہیں۔
حملہ مہم کے پیچھے کا گروہ اسناد کی چوری ، اسپام اور مالویئر تقسیم کرنے اور صارفین کو بدنیتی پر مبنی سائٹوں پر ری ڈائریکٹ کرنے کے لئے متاثرہ سرورز کا استعمال کرتا ہے۔ ای ایس ای ٹی کے سیکیورٹی انٹلیجنس پروگرام منیجر پیری مارک بیورو نے بتایا کہ متاثرہ سرورز ہر روز 35 ملین اسپام پیغامات بھیجتے ہیں ، اور روزانہ آدھے ملین ویب زائرین کو بدنیتی پر مبنی سائٹوں پر بھیج دیتے ہیں۔ محققین کا خیال ہے کہ اس مہم نے ، آپریشن ونڈوگو کے نام سے ، پچھلے ڈھائی سالوں میں 25،000 سرورز کو اغوا کرلیا ہے۔ بیورو نے بتایا کہ اس گروپ کے پاس اس وقت 10،000 سرورز ہیں۔
ای ایس ای ٹی نے اس مہم کے بارے میں مزید تفصیلات کے ساتھ ایک تکنیکی پیپر جاری کیا ، اور اس میں ایک سادہ ایس ایس ایس کمانڈ بھی شامل کیا گیا تھا جس کا استعمال منتظمین یہ جاننے کے لئے کرسکتے ہیں کہ آیا ان کے سرورز کو ہائی جیک کردیا گیا ہے۔ اگر ایسا ہوتا ہے تو ، منتظمین کو متاثرہ سرور پر آپریٹنگ سسٹم کو دوبارہ انسٹال کرنا چاہئے اور مشین میں لاگ ان کرنے کے لئے استعمال ہونے والی تمام اسناد کو تبدیل کرنا چاہئے۔ ای ایس ای ٹی نے متنبہ کیا کہ چونکہ ونڈو نے اسناد کی کٹوتی کی ہے ، لہذا منتظمین کو اس مشین پر استعمال ہونے والے تمام پاس ورڈز اور نجی اوپن ایس ایچ کیز کو سمجھوتہ کرنا چاہئے اور انہیں تبدیل کرنا چاہئے۔ یہ سفارشات دونوں یونکس اور لینکس کے منتظمین پر لاگو ہوتی ہیں۔
مشین کا صفایا کرنا اور آپریٹنگ سسٹم کو شروع سے دوبارہ انسٹال کرنا قدرے اچھ soundا لگتا ہے ، لیکن اس پر غور کرتے ہوئے کہ حملہ آوروں نے ایڈمنسٹریٹر کی سندیں چوری کیں ، گھر کے دروازے نصب کردیئے تھے ، اور جوہری آپشن لینا ضروری معلوم ہوتا ہے۔
حملہ عناصر
ونڈو سرور کو ہائی جیک کرنے اور ان کو متاثر کرنے کے لئے نفیس میلویئر کے ایک کاک پر انحصار کرتا ہے ، جس میں لینکس / ایبری ، ایک اوپن ایس ایچ بیک ڈور اور ساکھ لینے والا اسٹیلر ، اور ساتھ ہی میلویئر کے پانچ دیگر ٹکڑے بھی شامل ہیں۔ ایک ہی ہفتے کے آخر میں ، ای ایس ای ٹی کے محققین نے بدنامی سائٹس پر ری ڈائریکٹ کیے جانے سے پہلے ونڈو کے بنیادی ڈھانچے سے گزرتے ہوئے 1.1 ملین سے زیادہ مختلف IP پتوں کا مشاہدہ کیا۔
ونڈو کے ذریعہ سمجھوتہ کرنے والی ویب سائٹس نے متاثرہ ونڈوز صارفین کو بروئے کار لانے والے کٹ کے ذریعہ متاثرہ ونڈوز کے صارفین کو کلک کی دھوکہ دہی اور اسپام بھیجنے والے میلویئر کے ذریعہ ، میک صارفین کو ڈیٹنگ سائٹوں کے لئے قابل اعتراض بتایا اور آئی فون صارفین کو آن لائن فحش سائٹوں پر ری ڈائریکٹ کیا۔ بیورو نے کہا ، متاثرہ افراد میں سی پیانیل اور کیرنل ڈاٹ آر جی جیسی مشہور تنظیمیں شامل تھیں ، حالانکہ انہوں نے اپنے نظاموں کو صاف کیا ہے۔
بیورو نے کہا کہ اسپیم جزو سے متاثر آپریٹنگ سسٹم میں لینکس ، فری بی ایس ڈی ، اوپن بی ایس ڈی ، او ایس ایکس ، اور یہاں تک کہ ونڈوز شامل ہیں۔
دج سرورز
یہ دیکھتے ہوئے کہ دنیا کی پانچ میں سے تین ویب سائٹیں لینکس سرورز پر چل رہی ہیں ، ونڈوگو کے پاس کھیلنے کے ل potential کافی تعداد میں شکار ہیں۔ ای ایس ای ٹی نے کہا کہ سرورز سے سمجھوتہ کرنے کے لئے استعمال شدہ بیک ڈور دستی طور پر انسٹال کیا گیا تھا اور آپریٹنگ سسٹم میں سافٹ ویئر کی کمزوریوں کی نہیں بلکہ خراب ترتیب اور سیکیورٹی کنٹرولز کا استحصال کرتا ہے۔
بیورو نے کہا ، "اگر آپ غور کرتے ہیں کہ ان میں سے ہر سسٹم کی اہم بینڈوتھ ، اسٹوریج ، کمپیوٹنگ پاور اور میموری تک رسائی ہے تو یہ تعداد اہم ہے۔"
مٹھی بھر مالویئر سے متاثرہ سرورز باقاعدہ کمپیوٹرز کے بڑے بوٹ نیٹ سے کہیں زیادہ نقصان پہنچا سکتے ہیں۔ سرورز میں عام طور پر بہتر ہارڈ ویئر اور پروسیسنگ پاور ہوتی ہے ، اور اختتامی صارف کے کمپیوٹرز کے مقابلے میں تیز نیٹ ورک کنیکشن رکھتے ہیں۔ یاد ہے کہ گذشتہ سال مختلف بینکاری ویب سائٹوں کے خلاف سروس حملوں سے متعلق طاقتور تقسیم سے انکار ڈیٹا سینٹرز میں متاثرہ ویب سرورز سے ہوا تھا۔ اگر ونڈو کے پیچھے والی ٹیم کبھی بھی انفراسٹرکچر کا استعمال کرکے اسپام اور میلویئر کو بھی ناگوار چیزوں تک پھیلانے کے لئے تدبیروں کو تبدیل کرتی ہے تو ، اس کا نتیجہ نقصان ہوسکتا ہے۔
