ونڈوز 10: سیکیورٹی میں نیا کیا ہے؟

مائیکرو سافٹ کے بدھ ونڈوز 10 ایونٹ میں سیکیورٹی نے پسپائی اختیار کی ، لیکن اس کا مطلب یہ نہیں ہے کہ ریڈمنڈ نے کوئی حفاظتی مواقع نہیں کیے ہیں۔

کاسپرسکی لیب کے ایک سینئر محقق کرٹ بومگارٹنر نے ایک بلاگ پوسٹ میں لکھا ہے کہ ونڈوز 10 کے پاس "اس نئے کوڈبیس میں تیار کردہ بہتر حفاظتی خصوصیات کی ایک بہت لمبی فہرست ہے جس کے ساتھ ساتھ اس نئے پلیٹ فارم سے متعارف کرایا گیا ہے۔"

پروجیکٹ اسپارٹن - نیا براؤزر سر درد؟

سب سے بڑی تبدیلی ویب براؤزر میں ہے ، کیونکہ زیادہ تر صارفین ونڈوز 10 پر انٹرنیٹ ایکسپلورر نہیں دیکھ پائیں گے ، نیا براؤزر ، جو اس وقت پروجیکٹ اسپارٹن کے ذریعہ چلا جارہا ہے ، انٹرنیٹ ایکسپلورر سے وقفہ کر رہا ہے کیونکہ یہ بالکل نئے رینڈرنگ انجن کے ساتھ آتا ہے۔ . تاہم ، مائیکروسافٹ پچھلی طرف کی مطابقت کو سمجھتا ہے ، اور کہا کہ اگر صارف خصوصی طور پر انٹرنیٹ ایکسپلورر کے لئے تیار کردہ موجودہ انٹرپرائز ویب سائٹ تک رسائی حاصل کرنے کی کوشش کر رہا ہے تو پروجیکٹ اسپارٹن آئی ای 11 انجن کو لوڈ کرسکے گا۔

مائیکرو سافٹ کے مطابق ، پروجیکٹ اسپارٹن کے انجن میں ایچ ٹی ٹی پی اسٹکٹ ٹرانسپورٹ سیکیورٹی (ایچ ایس ٹی ایس) کی خصوصیت موجود ہے۔ ایچ ایس ٹی ایس ایک HTTP ہیڈر ہے جو براؤزر کو ہمیشہ SSL پر دیئے گئے ڈومین کی درخواست کرنے کی اطلاع دیتا ہے۔ اس سے درمیانی درمیانی حملے کی سطح کو کم کرنے میں مدد ملے گی۔ مائیکرو سافٹ نے پروجیکٹ اسپارٹن کیلئے سیکیورٹی کی دیگر خصوصیات ، ترقیاتی طریقوں ، یا سینڈ باکسز کا انکشاف نہیں کیا ہے۔

اس کے باوجود ، صرف 2014 میں ہی IE کے مختلف ورژن میں 200 سے زیادہ کمزوریاں پائی جارہی ہیں ، کوڈبیس کو ترک کرکے پروجیکٹ اسپارٹن کے ساتھ کم سے کم تازگی کے لئے جانا ایک اچھا خیال ہے۔ بومگرٹنر نے کہا ، "آسان الفاظ میں ، یعنی IE ویب براؤزر کو اپنے ونڈوز کے تمام پلیٹ فارمز میں 2014 میں نشر کیا گیا تھا ، جس میں ان کے تازہ ترین ورژن بھی شامل تھے۔"

تاہم ، پروجیکٹ اسپارٹن ، جس میں مواصلات اور ڈیٹا شیئرنگ کے لئے بڑی تعداد میں نئے کوڈ کے ساتھ ، کیا کہنا نہیں ہے ، وہ صرف مائیکرو سافٹ کی سالانہ سیکڑوں خطرات کو پیچیدہ کرنے کی تاریخ کی پیروی نہیں کرے گا؟ انہوں نے کہا ، "امید ہے کہ ان کی ٹیم یہ سامان اپنے ساتھ نہیں لائے گی ، لیکن نئی فعالیت کے ساتھ یہ بوجھ بہت بھاری لگتا ہے۔"

آئی ای انجن کے ساتھ پیچھے کی مطابقت میں بھی کچھ دشواری پیش آسکتی ہے۔ اسپائکس سیکیورٹی میں مارکیٹنگ کے نائب صدر ، فرینکلن جونز نے کہا ، "مزید خصوصیات + کراس پلیٹ فارم کی حمایت + پسماندہ مطابقت = بہت زیادہ بڑے کوڈ بیس (لاکھوں کوڈ کی لائنیں ،" بہت زیادہ کوڈ بیس کا مطلب ہے کہ ممکنہ طور پر اور بھی بہت سے خطرات ہوں گے۔ انہوں نے کہا کہ سائبر مجرموں کے استحصال کے ل to ایک بہت بڑے حملے کی سطح۔

توثیق اور اعتماد

مائیکرو سافٹ غیر اعتماد پروگراموں کو سسٹم پر انسٹال کرنے سے روک دے گا۔ اعتماد کی تصدیق ایپلی کیشن کے ڈیجیٹل دستخط سے کی جائے گی۔ اگرچہ یہ قابل اعتماد دستخطی ماڈل ایک بہتری ہے ، لیکن باومگارٹنر نے کہا کہ جس طرح سے ونڈوز 10 اسے ہینڈل کرے گا وہ "بہترین نہیں ہے۔" ماضی کے سائبر جاسوسی کے حملوں نے یہ ظاہر کیا ہے کہ ڈیجیٹل سرٹیفکیٹ آسانی سے چوری ہوجاتے ہیں اور حملوں میں دوبارہ استعمال ہوتے ہیں۔ انہوں نے کہا کہ اداکار گروپوں میں سرٹیفکیٹ بانٹتے ہیں اور ٹرسٹ ماڈل کو توڑ دیتے ہیں۔

ونڈوز 10 میں فشینگ حملوں کا مقابلہ کرنے کے لئے بلٹ ان میں شناختی تحفظ اور رسائی پر قابو پانا ہوگا ، دو فیکٹر کی توثیق سے صارفین کو پن یا بائیو میٹرک استعمال کرنے کی ضرورت ہوگی ، اور ڈیٹا نقصان سے بچاؤ کا ایک ٹول خود کار طریقے سے پہلے سے طے شدہ مقامات پر محفوظ کردہ کارپوریٹ کوائف کو خفیہ کرنا ہوگا۔ پہلے کہا

بومگرٹنر نے بتایا کہ نیا آپریٹنگ سسٹم کمپیوٹنگ وسائل میں ڈیٹا شیئرنگ خدمات کے ہموار انضمام کی حامل ہے ، جس کا مطلب ہے کہ توثیق اور ان کی بنیادی اسناد اور ٹوکن کو خدمات ، ایپلی کیشنز اور آلات میں نہیں لیک کیا جاسکتا۔ لیکن یہ واضح نہیں ہے کہ ونڈوز 10 کو پاس ہاش تکنیک ، "کنکال کی چابیاں" استعمال کرکے ایکٹو ڈائرکٹری کے خلاف حملوں یا ہائپر وی اور کنٹینر ماڈل پر ٹوکن تک رسائی حاصل کرنے اور کنٹینر ماڈل پر حملے کے خلاف دفاع کے لئے تحفظات حاصل ہیں۔ انہوں نے کہا کہ حفاظتی محققین کو اس بات پر توجہ دینی چاہئے کہ مائیکرو سافٹ نے کس طرح اسناد کی فراہمی اور ٹوکن ہینڈلنگ تک رسائی حاصل کی۔

"کارپوریٹ ڈیٹا کو محفوظ طریقے سے شیئر کرنے کے لئے ڈی ایل پی کا نفاذ بھی حوصلہ افزا ہے ، لیکن یہ موبائل ہارڈویئر پر قابو پانے میں کتنا مضبوط ہوسکتا ہے؟" بومگارٹنر نے پوچھا۔