ویڈیو: دس ÙÙ†ÛŒ لمØات جس ميں لوگوں Ú©ÛŒ کيسے دوڑيں لگتی ÛÙŠÚº ™,999 ÙÙ†ÛŒ (اکتوبر 2024)
اگر آپ اپنے آپریٹنگ سسٹم اور ایپلی کیشنز کو تازہ ترین نہیں رکھتے ہیں تو ، آپ اپنے پی سی کو ایسے حملوں کا شکار بناتے ہیں جو معلوم حفاظتی سوراخوں کا استحصال کرتے ہیں۔ ہم نے بار بار کہا ہے۔ شاید آپ کے خیال میں حملہ ممکن ہی نہیں ہے ، کیوں کہ برے لوگوں کے پاس یہ جاننے کا کوئی طریقہ نہیں ہے کہ آپ کا کون سا ایپ خطرے سے دوچار ہے؟ ٹھیک ہے ، ایک بار پھر سوچئے۔ ایک حالیہ بلاگ پوسٹ میں ، ویبسنس سیکیورٹی لیبز نے اطلاع دی ہے کہ جب بھی آپ کا کمپیوٹر مائیکرو سافٹ کی ڈاکٹر واٹسن سروس کو غلطی کی اطلاع بھیجتا ہے تو ، اس میں سادہ متن ، اعداد و شمار میں ایک ٹن معلومات سامنے آتی ہے کہ ایک ہیکر حملہ کرنے کے لئے آپ کے نیٹ ورک ٹریفک سے چھلنی کرسکتا ہے۔ .
نہیں کہہ سکتے
یہ سچ ہے کہ جب کوئی ایپلی کیشن کریش ہوتی ہے تو ، مائیکرو سافٹ کو رپورٹ بھیجنے سے پہلے ونڈوز کی غلطی کی اطلاع دہندگی کے نتیجے میں آپ سے اجازت طلب کرتی ہے۔
تاہم ، بہت سے روزمرہ واقعات خاموش رپورٹ کو متحرک کرتے ہیں ، کسی اجازت کی ضرورت نہیں ہے۔ سیکیورٹی ریسرچ کی ویبسنس ڈائرکٹری الیکس واٹسن (مائیکروسافٹ کے ڈاکٹر واٹسن سے کوئی تعلق نہیں) نیٹ ورک ٹریفک کیپچر کے ایک سادہ آلے کا استعمال کرتی ہے جس سے یہ انکشاف ہوتا ہے کہ کسی نئے یو ایس بی ڈیوائس میں پلگ لگانے جتنی آسان چیز بھی رپورٹ کو متحرک کرسکتی ہے۔
ڈاکٹر واٹسن یو ایس بی ڈیوائس کے بارے میں اور میزبان کمپیوٹر کے بارے میں سادہ ، غیر خفیہ کردہ ٹیکسٹ فارم میں تفصیلی معلومات منتقل کرتے ہیں۔ اس اعداد و شمار میں عین مطابق آپریٹنگ سسٹم ، سروس پیک ، اور میزبان کے لئے اپڈیٹ ورژن کے ساتھ ساتھ میزبان کا BIOS ورژن اور منفرد مشین شناخت کنندہ بھی شامل ہے۔
جب کوئی ایپلیکیشن کریش ہوتی ہے تو ، اس درخواست میں فطری طور پر نام اور عین مطابق ورژن نمبر شامل ہوتا ہے۔ اس میں حادثے کی وجہ اور ہدایت کے اندرونی مقام کی بھی اطلاع دی گئی ہے جس نے متوقع مقصد کے طور پر کام کیا۔ حادثے کی تفصیلات جانتے ہوئے ، حملہ آور متاثرہ درخواست پر حملہ کرنے اور سیکیورٹی سے ممکنہ سمجھوتہ کرنے کا بندوبست کرسکتا ہے۔
سب کو بے نقاب نہیں کیا گیا
مثبت رخ پر ، غلطی کی اطلاع دہندگی کا صرف پہلا مرحلہ سیدھے متن میں ہوتا ہے۔ مرحلے دو سے چار تک ، جو ذاتی طور پر قابل شناخت معلومات پر مشتمل ہوسکتے ہیں ، HTTPS انکرپشن کا استعمال کرتے ہوئے منتقل کیا جاتا ہے۔ مائیکرو سافٹ نے واضح طور پر کہا ہے کہ "تمام اطلاعاتی اعداد و شمار جس میں ذاتی طور پر قابل شناخت معلومات شامل ہوسکتی ہیں ٹرانسمیشن کے دوران انکرپٹ (HTTPS) کیا جاتا ہے۔ سافٹ ویئر کے 'پیرامیٹرز' کی معلومات ، جس میں درخواست نام اور ورژن ، ماڈیول نام اور ورژن ، اور استثنا کوڈ جیسی معلومات شامل ہیں۔ خفیہ نہیں ہے۔ "
بغیر خفیہ کردہ پہلا مرحلہ در حقیقت کسی بڑی تنظیم کے محکمہ آئی ٹی کے لئے مفید ثابت ہوسکتا ہے۔ واٹسن نے بتایا کہ آئی ٹی ماہر "BYOD کی نئی پالیسیوں کو اپنانے اور سیکیورٹی کے امکانی خطرات کی نشاندہی کرنے کے ل. اسے استعمال کرسکتا ہے۔" مسئلہ یہ ہے کہ ایک ہیکر ان خطرات کی بھی شناخت کرسکتا ہے ، اور سیکیورٹی میں دخل اندازی کے ل active ان کو فعال طور پر استعمال کرتا ہے۔
تم کیا کر سکتے ہو؟
اس رپورٹ کے مطابق مائیکرو سافٹ نے اندازہ لگایا ہے کہ تمام ونڈوز پی سی میں سے 80 فیصد غلطی کی اطلاع دینے والے پروگرام میں حصہ لیتے ہیں۔ ویبسنس نے تجویز پیش کی ہے کہ کاروبار کارپوریٹ ونڈوز ایرر رپورٹنگ نامی ایک گروپ پالیسی کا استعمال کریں۔ اس پالیسی کو تشکیل دینے سے تاکہ یہ غلطی کی اطلاعات کو کسی داخلی سرور پر لے جاسکے ، آئی ٹی عملہ مائیکروسافٹ میں محفوظ ترسیل کو یقینی بناسکے اور اس کے نتیجے میں آنے والے اعداد و شمار کو اپنے مقاصد کے لئے بھی ختم کرسکتا ہے۔
یہ سب بہت ٹھیک ہے ، لیکن ذاتی پی سی کے بارے میں کیا خیال ہے؟ میں نے الیکس واٹسن سے پوچھا کہ خطرے سے متعلق ڈیٹا کے اس ممکنہ رساو کے بارے میں کوئی فرد کیا کرسکتا ہے۔ واٹسن نے کہا ، "ایسا نہیں لگتا کہ انفرادی ، غیر منظم صارفوں کے لئے ونڈوز ایرر رپورٹنگ کو اپنی اسٹیج ون کی غلطی کی اطلاع کو خفیہ کرنے کے ل. براہ راست آگے حل نکالا جائے۔" "اگر آپ انفرادی صارف ہیں اور ان رپورٹوں کے بارے میں خدشات ہیں جو ممکنہ طور پر روکے جارہے ہیں ، تو میں آپ کے کمپیوٹر پر مائیکرو سافٹ کے ذریعہ بیان کردہ ونڈوز ایرر رپورٹنگ کو غیر فعال کرنے کی سفارش کروں گا۔"
واٹسن کا کہنا ہے کہ "تاہم ، میں یہ نوٹ کروں گا کہ یہ رپورٹس مائیکرو سافٹ اور ایپلی کیشن ڈویلپرز کے لئے ان کی مصنوعات کے معیار کو یقینی بنانے اور بگ فکس کو ترجیح دینے کے لئے انتہائی مفید ہیں۔ "WER پروگرام سے اپنے آپ کو نکالنا آپ کے کمپیوٹر پر اثر انداز ہونے والے مسئلے کی وجہ سے اس کی توجہ اور درست ہوجائے گا۔ اس کا ایک مثالی حل مائیکرو سافٹ کے لئے ونڈوز ایرر رپورٹنگ کے تمام مراحل پر SSL / TLS استعمال کرنا ہے ، جس سے کسی بھی قسم کے خدشات دور ہوجائیں گے۔ صارفین یا تنظیموں کو حفاظتی نقطہ نظر سے سامنا کرنا پڑتا ہے۔ "
میں اس سے بحث نہیں کرسکتا! تو ، مائیکرو سافٹ ، اس کے بارے میں کیا خیال ہے؟ آپ پہلے ہی دیگر تین مراحل کو خفیہ کر رہے ہیں۔ جب آپ غلطی کی اطلاع دہندگی کی پہلی حالت میں تحفظ شامل کریں گے؟
