چاروں طرف بہت سارے پرانے کیڑے ، صفر دن کی زحمت کیوں کرتے ہیں؟

صفر دن کی کمزوریوں اور انتہائی نفیس ، اہداف والے حملوں پر زیادہ غور نہ کریں۔ حملہ آور ویب ایپلی کیشنز میں پرانے اور معلوم خامیوں سے فائدہ اٹھانے کا زیادہ امکان رکھتے ہیں ، لہذا اس کے بجائے بنیادی پیچ اور سلامتی کی حفظان صحت پر توجہ دیں۔

امپیرو کے سیکیورٹی کی حکمت عملی کے ڈائریکٹر ، بیری شٹی مین نے سیکیورٹی واچ کو بتایا ، اپریل میں ان دس کمزور ترین ویب خطوں میں سے ایک ہے جو 2010 میں اور 2009 میں ایک اور خطرے سے دوچار ہے۔ ان کی عمر کے باوجود ، نجی اور صنعتی دونوں حملہ آور ان خطرات کو نشانہ بناتے رہتے ہیں ، کیونکہ یہ حملہ مہم "منافع بخش" ہے۔ شٹیمین نے کہا کہ اس حملے میں صفر دن کے مہنگے کارآمد خریدنے یا اس کی ترقی کرنے کی ضرورت نہیں ہے جو بڑے پیمانے پر دستیاب کام کے طور پر بھی ہیں۔

حملہ آور سمجھتے ہیں کہ بڑی عمر کے کمزوریاں ویب ایپلیکیشن سیکیورٹی کے کم پھانسی والے پھل ہیں۔ اگر حملہ آوروں کو ضرورت ہو تو وہ نفیس ہوسکتے ہیں ، اور پیچیدہ مہمات تیار کرنے کے ل tools ایسے اوزار موجود ہیں۔ لیکن جب لوگ ویب ایپلی کیشنز کے پرانے ورژن یا ایڈمنسٹریٹروں کے لئے باقاعدگی سے پیچنگ شیڈول برقرار نہیں رکھتے ہیں تو لوگوں کو کیوں پریشان ہونا چاہئے۔ شٹی مین نے کہا کہ یہ مسئلہ بڑے پیمانے پر استعمال ہونے والی ایپلی کیشنز ، جیسے فورمز سافٹ ویئر ، کنٹینٹ مینجمنٹ سسٹم ، اور یہاں تک کہ ای کامرس ٹولز میں بھی زیادہ پایا جاتا ہے۔

خطرہ پر سسٹمز

اپریل میں نشانہ بننے والی تمام خطرات انجکشن کے حملوں ، جیسے فائل اور ایس کیو ایل انجیکشن تھے اور ان سب کو پیچیدہ کردیا گیا ہے۔ 2010 کے دوش نے زیوس سی ایم ایس 0.2 میں استحقاق کے انتظام کے ایک مسئلے کا استحصال کیا اور 2009 کا بگ زین کارٹ 1.3.8 اور اس سے پہلے میں ایس کیو ایل انجکشن تھا۔ شٹی مین نے کہا ، "کمزوری کبھی بھی مرجاتی نہیں ہے۔"

شٹی مین نے کہا ، اگر حملہ آوروں کو کسی سی ایم ایس میں کسی مسئلے کا علم ہوتا اور وہ سی ایم ایس کو ایک کروڑ بار نصب کیا گیا تھا ، تو سافٹ ویئر کے اس ورژن کو چلانے والی سائٹوں کی تلاش کر رہے تھے "سمجھ میں آتا ہے ،" شٹی مین نے کہا۔ اس کے لئے کچھ سمجھدار گوگل فو کی ضرورت ہے اور اس سے زیادہ کچھ نہیں۔

امپریوا نے دس اعلی خطرات کا ایک چارٹ مہیا کیا ، اور تین چیزیں باہر نکل گئیں۔ فہرست میں "جدید ترین" خطرہ 2013 سے ہے۔ جیسا کہ سی وی ایس ایس سکور کے ذریعہ دیکھا جاسکتا ہے ، خود خطرات انتہائی نفیس اور انتہائی نازک خامیوں کی کمی نہیں ہیں۔ اور خود استحصال اتنا پیچیدہ نہیں ہیں۔

ورڈپریس اور جملہ سمیت مقبول سی ایم ایس سافٹ ویئر کے خلاف بڑے پیمانے پر حملے ہوئے ہیں۔ کافی کمزور نظام موجود ہیں ، حملہ آوروں کے لئے صفر ڈے حملوں کی تیاری کے بجائے ان سسٹم کی تلاش کرنا کہیں زیادہ سستا اور آسان ہے۔

انجیکشن ورلڈ میں اضافہ

شٹی مین نے بتایا کہ حملہ آور بار بار موجود اور حال ہی میں دریافت کیے گئے حملہ کرنے والے ویکٹر کا استعمال کرتے ہیں۔ یہی وجہ ہے کہ ایس کیو ایل انجکشن اور کراس سائٹ اسکرپٹنگ مقبول حملے کے ویکٹر بنی ہوئی ہیں۔ ایس کیو ایل کا مسئلہ دس سال پہلے حل کیا گیا تھا ، لیکن حملے کی شرح اب بھی زیادہ ہے۔ انہوں نے بتایا کہ گذشتہ تین ماہ کے دوران کراس سائٹ اسکرپٹنگ میں 40 فیصد حملوں اور ایس کیو ایل انجکشن میں 25 فیصد اضافہ ہوا ہے۔

شٹی مین نے کہا ، "اگر ہمارے پاس کینسر کا علاج ہے تو ، آپ اموات کی شرح میں کمی دیکھنے کی توقع کرتے ہیں۔ لیکن ایس کیو ایل انجکشن میں ایسا نہیں ہے۔"

ایکسپلویٹ ڈاٹ کام ڈاٹ کام پر ایک تیز نگاہ شٹی مین کے مشاہدات کی تصدیق کرتی ہے۔ ویب ایپلی کیشنز کے تحت درج سات کارناموں میں سے پانچ نے کسی نہ کسی طرح آف دی شیلف سافٹ ویئر ، جیسے ورڈپریس ، اوری سی ایم ایس ، یا سماجی کاروبار کے پلیٹ فارم شیرٹرنکس کے ساتھ نمٹا دیا۔ ایکس ایس ایس اور ایس کیو ایل انجکشن کے حملوں کو بھی اکثر درج کیا جاتا تھا۔

ایڈمنسٹریٹرز ، چاہے وہ ان سائٹس کا انتظام کررہے ہیں جن میں ہر دن لاکھوں صارفین ہیں یا کسی سائٹ آن لائن کی چھوٹی موجودگی ہے ، انہیں یہ یقینی بنانا ہوگا کہ وہ باقاعدگی سے اپنے سافٹ ویئر کو پیچ کریں۔ بہت سے سی ایم ایس ڈویلپرز نے اپنے سافٹ ویئر میں اپ ڈیٹ کے عمل کو آسان بنایا ہے ، اور انسٹال کردہ تمام ایپلیکیشنز کی نشاندہی کرنے میں ٹولز موجود ہیں۔ جن خصوصیات کا استعمال نہیں ہورہا ہے انہیں غیر فعال کردیا جانا چاہئے۔

یقینی طور پر ، صفر دن حملے اور ہدف کے حملے خوفناک ہیں۔ لیکن اگر حملہ آور آپ کے ڈیٹا اور آپ کی سائٹ کے ل come آتے ہیں (اور مشکلات زیادہ ہیں تو کوئی اپنے سافٹ ویئر میں سوراخ کرکے اسے آسان نہیں بناتا ہے۔ پیچ کی جانچ کریں ، تشخیص کے ٹولز چلائیں ، اور مشکوک سلوک تلاش کریں۔ چوکسی کلیدی ہے۔