بلیک ٹوپی' کے سرٹیفکیٹ 'سیاہ ٹوپی' کے سرٹیفکیٹ 'بیچ اندراجوں کی وجہ سے ہٹ گئی'

ایمیمٹرڈیم میں ایک بار پھر سیاہ ہٹ سیکورٹی کانفرنس ڈرامہ سے بھرا ہوا ہے، محققین کے گروپ کے ذریعہ ایک پریزنٹیشن کے آخری منٹ کی منسوخی کے ساتھ خطرناک سافٹ ویئر کے خطرے کو ظاہر کرنے کے لئے مقرر کردہ.

اس ہفتہ کے کانفرنس میں چلنے کے بعد، منتظمین نے ایک بات کو فروغ دیا یہ گزشتہ سال جولائی میں بلیک ہٹ کے امریکی کانفرنس میں سیکیورٹی محقق دان ڈین کامسکی کی طرف اشارہ کرتے ہوئے ڈی این ایس (ڈومین نام سسٹم) میں غلطی کے پیمانے پر ہوگا.

لیکن یہ ایک ایسا نہیں ہوگا. ایک پریس ڪانفرنس میں 5 پی ایم کے لئے تنخواہ کی منصوبہ بندی جمعرات کو اچانک منسوخ کر دیا گیا تھا.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

غلطی بہت سنجیدگی سے ہے کہ متاثرہ فروغ سے بھی پتہ چلتا ہے کہ ممکنہ طور پر ہیکرز کو ایپلی کیشنز یا آپریٹنگ سسٹم کے ساتھ لگنے لگے ماس نے کہا کہ، اس کا پتہ لگانے کی کوشش کریں، سیاہ ہیک کے سی ای او جیف ماس نے کہا.

غیر ملکی وینڈر نے محققین کو بتایا ہے کہ اس میں ایک مہینے یا اس میں پیچ تیار ہوسکتا ہے، لیکن یہ چار مہینے تک لے جا سکتا ہے.

واضح طور پر، یہ پیچھا کرنے کے لئے مشکل ہے اور ٹھیک کرنے کے لئے مشکل ہے تاکہ اس سے زیادہ سوچ رہے ہیں.

بلیک ہیک میں موجود سیکورٹی محققین کو "ذمہ دار افشاء" کہا جاتا ہے پر عمل کرنے کے لئے حوصلہ افزائی کی جاتی ہے، جہاں وینڈر اطلاع دی گئی ہے کہ خطرے سے متعلق عوامی طور پر انکشاف ہونے سے پہلے ایک پیچ پیدا کرنے کی اجازت دی جاتی ہے. ماس نے کہا کہ یہ امید ہے کہ وینڈر اور محققین ایک پیچ اور تفصیلات کو ایک ہی وقت میں جاری رکھیں گے.

یہ پہلا وقت نہیں ہوگا جب تک کہ سیاہ ہٹ خطرے سے متعلق افشاء کرنے والے خون کے بہاؤ پر ہے. ماس نے کہا کہ کم سے کم وہاں وینڈر سے کوئی قانونی خطرہ نہیں ہوا.

2005 میں، مائیکل Lynn، جو اس وقت انٹرنیٹ انٹرنیٹ سیکیورٹی سسٹم (آئی ایس ایس) کے لئے کام کرتا تھا، نے اس بارے میں ایک بات کی تھی کہ سسکو سسٹم ' روٹروں کو دور سے سمجھوتہ کیا جا سکتا ہے. سسکو اور آئی ایس ایس نے اسے پیش کرنا نہیں کیا اور اسے روکنے کے لئے ایک مقدمہ درج کر دیا. ان کمپنیوں نے بلیک ہٹ کانفرنس کے خلاف ایک مقدمہ درج کیا.

لن نے اپنی پریزنٹیشن تبدیل کردی اور اس کے بجائے ویوآئپی (انٹرنیٹ پروٹوکول پر آواز) کے بارے میں بات کی. بھیڑ سے بوسوں کو سننے کے بعد، وہ اپنے اصل موضوع میں تبدیل ہوا. انہوں نے حملے کا کوڈ جاری نہیں کیا لیکن اس کے بجائے ثبوت پیش کیا جسے یہ کیا جا سکتا ہے.

Lynn کو اس کے ایس ایس ایس کام سے دور کرنا پڑا تھا، اور آئی ایس ایس اور سسکو کی طرف سے مقدمہ چلایا گیا تھا، لیکن اس مقدمے میں اس کے بعد مقدمہ ختم ہو گیا تھا.

اگرچہ سیاہ ہٹ آرگنائزرز بول نہیں رہے ہیں اور کمزور کامکمسیسی کے طور پر سنجیدہ ہے، اس کا یہ مطلب یہ ہے کہ بہت سے کمپنیوں کو کچھ خفیہ پیچھا کر رہا ہے.

ایک بار پھر استحصال کرنے کا کوڈ استحصال کے لۓ جاری ہے، ہیکرز، جو فوری طور پر کمزور کمپیوٹر یا سرور تلاش کرنے کی کوشش کریں گی.

کامنسیکی کی تحقیق نے ڈی این ایس سرورز کو پیچھا کرنے کے لئے بے مثال، انڈسٹری کی وسیع پیمانے پر کوشش کی، جس میں ہزاروں کمپنیوں، آئی ایس پیز اور دیگر اداروں کو چلانے والے نیٹ ورکوں کا استعمال کیا جاتا ہے. اس کام میں سے بہتری خفیہ میں کیا گیا تھا تاکہ خراب لوگوں کو دور نہ کریں.

غلطی سے ظاہر ہوتا ہے کہ ڈی این ایس کے سرور ایک حملے کے لئے حساس تھے جو دھوکہ دہی ویب سائٹس کو ویب سرفرازوں کو ری ڈائریکٹ کرسکتے تھے یہاں تک کہ اگر URL صحیح طریقے سے ٹائپ کر دیا گیا تھا، دوسرے نظریات کے درمیان.