چھوٹی گاڑی کوڈ کے ساتھ بوٹ نیٹ کے مصنفین کریش ورڈپریس سائٹس

گوامر بوٹنی کے مصنفین کی طرف سے ایک پرچی اپ کے شکریہ، ان کی سائٹس پر ایک پریشان کن غلطی کا پیغام ڈھونڈنے والے ویب ماسٹروں نے ایک بڑا وقفہ پکڑ لیا ہوسکتا ہے.

ہزاروں سے زائد ویب سائٹس، ان میں سے بہت سی چھوٹی سائٹیں چل رہی ہیں. ورڈپریس بلاگنگ سوفٹ ویئر، حالیہ ہفتوں میں ایک "مہلک غلطی" پیغام واپس آ گیا ہے. سیکورٹی ماہرین کے مطابق، ان پیغامات کو اصل میں کچھ چھوٹی گلیوں کے ناقابل شکست کوڈ نے گمبلر کے مصنفین کی طرف سے ان پر نشانہ بنا دیا.

مئی میں گمبلر نے سرانجام دیئے ہیں جب یہ ہزاروں جائز ویب سائٹس پر شائع ہوا ہے، جس میں "ڈرائیو سے ڈاؤن لوڈ، اتارنا" کوڈ نامی جانا جاتا ہے وہ مختلف آن لائن حملوں کے ساتھ متاثرہ زائرین پر حملہ کرتے ہیں. بوٹنیٹ جولائی اور اگست کے دوران خاموش رہا تھا، لیکن حال ہی میں کمپیوٹروں کو دوبارہ پھر سے شروع کر دیا ہے. [

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

ظاہر ہے، تاہم، Gumblar کے ویب کوڈ کی بنا پر کچھ حالیہ تبدیلیوں کی وجہ سے آزادی سیکورٹی محقق ڈینس سینیگوبکو کے مطابق، مسئلہ یہ ہے کہ

سنینگوب نے اس مسئلے کے بارے میں پانچ دن قبل اس بارے میں سیکھا تھا جب وہ اپنے انماس پاراسائٹ ویب سائٹ چیکر کے صارفین میں سے ایک کی طرف سے رابطہ کیا گیا تھا. تحقیقات کے بعد، سینیگووکو نے دریافت کیا کہ Gumblar الزام لگایا گیا تھا. گمبلر کے مصنفین نے واضح طور پر مناسب جانچ کے بغیر ان کے ویب کوڈ میں کچھ تبدیلیاں کی ہیں، اور اس کے نتیجے میں "گممر کا موجودہ ورژن مؤثر طریقے سے ورڈپریس بلاکس کو توڑتا ہے". سینیگووکو نے کہا، صرف ورڈپریس صارفین پر اثر انداز ہوتا ہے. فوری طور پر پیغام کے ذریعہ انہوں نے کہا کہ "پیچیدہ فائل فن تعمیر کے ساتھ کسی بھی پی ایچ پی کی سائٹ کو متاثر کیا جا سکتا ہے."

بگگلی کوڈ کی وجہ سے خراب ہونے والے ورڈپریس سائٹس کو مندرجہ ذیل غلطی پیغام دکھاتا ہے: مہلک غلطی: xfm () /path/to/site/index.php(1): eval () d کوڈ: 1)

in /path/to/site/wp-config.php(1): eval () d code لائن 1

جملہ کے ساتھ سافٹ ویئر چلانے والی دوسری سائٹس جملہ میں مختلف مہلک غلطی کا پیغام ملتا ہے. "یہ ایک معیاری پی ایچ پی کی غلطی ہے،" انہوں نے کہا. "لیکن جس طرح Gumblar انجکشن خرابی سے انجکشن کرتا ہے اسے ہمیشہ تاروں کی طرح ڈسپلے ظاہر کرتا ہے: 1 لائن پر ایالل (ڈی کوڈ)"

بگ ویب ماسٹروں کے لئے پریشانی کی طرح لگتا ہے، لیکن یہ واقعی ایک بون ہے. اثر میں، پیغامات نے Gumblar کے متاثرین کو خبردار کیا ہے کہ وہ سمجھوتے ہیں.

سیکورٹی وینڈر آگئی نے کہا کہ ہیک شدہ سائٹس کی تعداد سینکڑوں ہزاروں میں ہوسکتی ہے. فائر فائی کے ساتھ مارکیٹنگ کے ڈائریکٹر فلپ لین نے کہا کہ "حقیقت یہ ہے کہ وہ چھوٹی گاڑی ہیں، اب آپ یہ Google تلاش کر سکتے ہیں اور آپ سینکڑوں ہزار پی ایچ پی کی بنیاد پر سائٹس تلاش کر سکتے ہیں." "سائبر کرائمز کے ذریعہ ایک غلطی ہوئی تھی."

تمام گمبلر سے متاثرہ سائٹس اس پیغام کو ظاہر نہیں کرے گی، تاہم لن نے ذکر کیا.

گومیلر ویب سائٹس پر اس کی چھوٹی گاڑی کوڈ انسٹال کرتا ہے اور پہلے ہی ڈیسک ٹاپ پر چل رہا ہے اور اس کے بعد ایف ٹی پی (فائل ٹرانسمیشن پروٹوکول) اس کے متاثرین سے لاگ ان کی معلومات اور پھر سائٹ پر میلویئر رکھنے کے لئے ان اسناد کا استعمال کرتے ہوئے. ویب ماسٹر جو شک میں ہیں کہ ان کی سائٹس کو متاثر کیا گیا ہے، سینیگووکو کے بلاگ پر شائع کردہ پتہ لگانے اور ہٹانا ہدایات پر عمل درآمد کر سکتے ہیں. بس ایف ٹی پی کی اسناد کو تبدیل کر کے مسئلہ کو حل نہیں کرے گا، کیونکہ Gumblar کے مصنفین کو عام طور پر سائٹس تک رسائی حاصل کرنے کا ایک بیک اپ کا طریقہ نصب ہے.