سÙا - غابة اÙ٠ع٠Ùرة تÙاج٠خطر اÙاÙدثار
موبائل آلات نے بدھ کو کینیس ایسٹ ویسٹ سیکورٹی کانفرنس میں خطاب کیا، لیکن یہ براؤزر کے کیڑے تھے جس میں شو کے مقبول ہیکنگ مقابلہ میں سبھی توجہ ملی.
کانفرنس کے منتظمین نے حاضریوں کو ان حملوں کو ظاہر کرنے کے لئے مدعو کیے تھے جنہوں نے براؤزروں میں پہلے نامعلوم غلطیوں کو نشانہ بنایا یا شو کے سالانہ Pwn2Own مقابلہ میں موبائل آلات. پہلے دن کے اختتام تک، انٹرنیٹ ایکسپلورر، سفاری اور فائر فاکس سب کو ہیک کردیا گیا تھا، لیکن کوئی بھی پانچ موبائل آلات پر قبضہ نہیں کرچکا تھا، اگرچہ مقابلہ کا سپانسر، ٹائیٹنگ پوائنٹ فی موبائل فون فی 10،000 ڈالر ادا کر رہا ہے، براؤزر کی غلطی کے لئے دو بار کیا ادائیگی کر رہا ہے.
شمار کرنے کے لئے حملوں کے لئے، ہیکرز کو کیڑے کو استعمال کرنے کے لئے مشین پر چلانے کے لئے استعمال کرنا پڑا. مقابلہ کے ذریعے بے ترتیب کیڑے TippingPoint کی طرف سے vetted جاتا ہے، اور پھر منسلک سافٹ ویئر وینڈرز کو دستخط کرنے کے حوالے کر دیا جاتا ہے.
[مزید پڑھنے: ہر بجٹ کے لئے بہترین لوڈ، اتارنا Android فونز.]جانے کے لئے پہلا براؤزر میکنٹوش پر چل رہا ہے ایپل کے سفاری براؤزر تھا. پچھلے سال کے مقابلہ کے فاتح، چارلی ملر نے فوری طور پر میک میں میک کو ایک بگ کا استعمال کرتے ہوئے ہی ہیک کیا تھا جو گزشتہ برس کے موقع پر تیاری کر رہے تھے. اگرچہ ملر کے ایپل ہیکنگ نے انہیں بہت توجہ دی ہے، صفاری کے مطابق ہی ہاکی کے ایک انٹرویو میں انہوں نے کہا کہ صفاری ایک آسان ہدف ہے. "وہاں وہاں بہت سے کیڑے ہیں."
مائیکروسافٹ کے انٹرنیٹ ایکسپلورر نے بہت بہتر نہیں کیا، اگرچہ. ایک اور ہیکر، جس نے اپنے آپ کو منتظمین کو صرف نیل کے طور پر تسلیم کیا تھا، جلد ہی انٹرنیٹ ایکسپلورر 8. ہالوں کو ہیکرس نے کمرے میں صفاری اور فائر فاکس کے ساتھ استحصال کرنے کی اجازت دی.
ملر نے کہا کہ وہ حیران نہیں موبائل فون پر حملہ ایک چیز کے لئے، موبائل فون کے حملوں پر قابو پانے کے قوانین سخت تھے، اس کی ضرورت ہوتی ہے کہ وہ غیر مستحکم صارف کے ساتھ متفقہ عمل کے ساتھ استحصال کرے. آنے والے دنوں میں، یہ پابندیاں ہیکرز کے زیادہ مواقع فراہم کرنے میں ناکام رہے گی.
اب بھی، ملر کا کہنا ہے کہ موبائل آلات جیسے آئی فونز میں توڑنا پی سی ہیکنگ سے زیادہ مشکل ہے. اگر ملر جیسے حفاظتی محققین شاید اس وقت ہوشیار فونز میں دلچسپی رکھتے ہو تو، ابھی تک ابھی تک بہت سے تحقیقات اور دستاویزات موجود نہیں ہیں جو موبائل پلیٹ فارم پر حملہ کرتے ہیں. ملر نے کہا کہ "وہ اس پر تحقیق کرنا آسان نہیں بناتے ہیں."
لیکن کور سیکیورٹی ٹیکنالوجیز کے ساتھ چیف ٹیکنیکل آفیسر آئیون آرس کے مطابق، اس میں تبدیل ہوسکتا ہے.
جب تک Pwn2Own مقابلہ چل رہا تھا ، آرسی کی کمپنی کے محققین نے ایک اور کانفرنس روم میں بات کی، ایک ایسے پروگرام کا مظاہرہ کرتے ہوئے انہوں نے لکھا تھا کہ حملہ آوروں کو ایک بار موبائل فون میں ہیک کرنے کے قابل ہوسکتا ہے. کور کے شیلڈکو سوفٹ ویئر کے بارے میں دلچسپ بات یہ ہے کہ یہ ایپل آئی فون اور گوگل لوڈ، اتارنا Android پر چل سکتا ہے، جس سے ظاہر ہوتا ہے کہ مجرموں کو نظریاتی طور پر کوڈ کا ایک ٹکڑا لکھا جا سکتا ہے جو پلیٹ فارم پر چلائے گا.
حالیہ مہینوں میں، موبائل آلات میں تحقیق آرسی نے کہا کہ اٹھایا اور حال ہی میں "ٹائپنگ پوائنٹ" پہنچ چکا ہے، جہاں کہیں زیادہ کامیاب حملوں کا سامنا کرنا پڑتا ہے.
کئی عوامل ہیں جنہوں نے فون کشش اہداف بنائے ہیں. ایک چیز کے لئے، وہ کھول رہے ہیں اور تیسری پارٹی کے سافٹ ویئر چل سکتے ہیں. روایتی طور پر فون کمپنیوں نے بہت سارے ایپلی کیشنز کو کنٹرول کیا ہے جو ان کے نیٹ ورک پر چلاتے ہیں - ایک بار ATT T نے ابتدائی طور پر یہ دعوی کیا کہ تیسری پارٹی کے ٹیلی فون اپنے نیٹ ورک کو توڑ دیں گے. آج کل یہ سب لیتا ہے 25 امریکی ڈالر اور لوڈ، اتارنا Android کے لئے ایپلی کیشنز کی ترقی کے لئے ایک Gmail ایڈریس.
ایک اور افتتاحی دن موبائل سلامتی کے بارے میں بات چیت میں، یونیورسٹی آف Michigan گریجویٹ طالب علم جون او اوبرائیڈ نے ظاہر کیا کہ کس طرح لوڈ، اتارنا Android کے صارفین بدسلوکی ایپلی کیشنز کو انسٹال کرنے میں مصروف ہیں ایک حملہ آور کا استعمال کرتے ہوئے جو شخص انسان میں اندرونی حملے کے طور پر جانا جاتا ہے کا استعمال کرتے ہوئے.
فون زیادہ طاقتور ہیں، پی سی کے مقابلے میں زیادہ وسیع پیمانے پر اپنایا، اور سستا ہے، اور وہ اکثر اہم اعداد و شمار کے حامل ہیں، ہیکرز ان کے بعد جانے کے لئے مالیاتی حوصلہ افزائی دیتے ہیں. آرسی نے کہا.
اسمارٹ فونز کے طور پر اسمارٹ فونز اضافہ ہوسکتے ہیں جیسا کہ موبائل فوننگ آپریٹنگ سسٹم کو بڑھانے میں اضافہ ہوتا ہے، اسمارٹ فون سیکورٹی کے خطرے میں ایک اور سنگین مسئلہ بن گیا ہے. گارٹنر تجزیہ کار کے مطابق، وائرلیس صنعت میں نئے رجحانات کو ہیکنگ کرنے کے لۓ آسان بنا رہے ہیں، جان Girard، ایک گارٹنر نائب صدر، جو پیر کے روز لندن میں آئی ٹی سیکورٹی سربراہی اجلاس میں بات چیت کرتے تھے.
کچھ سال پہلے، وائرلیس آلات میں بہت معیاری کاری نہیں تھی. جیریارڈ نے کہا کہ مختلف آپریٹنگ سسٹمز، موبائل جاوا اور مختلف آلات کے درمیان بھی مختلف ترتیبات کے مختلف ترتیبات کو ایک ہی آپریٹنگ سسٹم کے ساتھ خرابی کوڈ لکھنے کے لئے مشکل بناتا ہے. انہوں نے کہا کہ آپ کے ونڈوز پی سی سے
ایڈوب Bolsters میں اضافی خصوصیات کے ساتھ ریڈر، ایکروبیٹ XI میں سیکورٹی bolster میں سیکورٹی bolster، حال ہی میں ایڈوب حال ہی میں شروع ایڈوب میں بہتر سینڈ باکس ریڈر اور ایڈوب ایکروبیٹ XI اس مقصد کے مطابق مصنوعات پر حملہ کرنے اور استحصال کرنا مشکل ہے.
حال ہی میں شروع کردہ ایڈوب ریڈر اور ایڈوب ایکروبیٹ ایکس آئی نئی سلامتی کی خصوصیات اور ایک بہتر سینڈ باکس کے ساتھ آتے ہیں جو مصنوعات کو اس پر حملہ کرنے اور استحصال کرنے میں مشکلات پیدا کرے گا. ایڈوب.
براؤزر منتخب کرنے والے براؤزر انتخاب کنندہ کو آپ کو کون سا براؤزر ونڈوز کیلئے براؤزر انتخاب کنندہ میں لنک کھولنے کا انتخاب کرسکتا ہے، ایک مفت افادیت ہے جو آپ کو تفویض دیتا ہے مختلف براؤزرز کے لئے مختلف کردار. یہ ایک ڈیفالٹ براؤزر کے طور پر کام کرتا ہے اور آپ کو ہر ایک کو سنبھالنے والے ویب صفحات کی اقسام میں ترمیم کرنے کی اجازت دیتا ہے.
ہم سب ہمارے ونڈوز پی سی پر مختلف ویب براؤزر استعمال کر رہے ہیں، اور کئی بار ہم مختلف کاموں کے لئے مختلف براؤزر استعمال کرتے ہیں. میرا مطلب یہ ہے کہ کوئی بھی آڈیو / ویڈیو فائلیں اور سادہ اور تیز براؤزنگ کے لئے ایک اور براؤزر کو سٹریمنگ کرنے کیلئے ایک خاص براؤزر استعمال کرسکتا ہے. لیکن دوبارہ براؤزر کھولنے کے بعد، اور پھر ڈیفالٹ کو منتخب کرنے کا ایک بہت پریشان کن عمل ہے. لیکن براؤزر انتخاب کنندہ کے ساتھ، آپ کو اب اس کے بارے میں فکر کرنے کی ضرورت نہیں ہے.