کاروباری عمل کو خرابی سے روکنے کے خطرات

ایک محفوظ ویب سائٹ چل رہا ہے، کراس سائٹ کی سکرپٹ اور SQL انجکشن کے حملوں کے خلاف محض صرف اس کا مطلب ہے. ایک ویب سیکیورٹی کمپنی کے CTO جمعرات کو بتایا کہ کاروباری عملوں میں غلطی ہے جو ویب ویب سائٹس پر مبنی ہیں، سنجیدہ سیکورٹی کے خطرے کو بھی پیش کرسکتے ہیں.

ویب سائٹس کے لئے عمل میں غلطی، یا کاروباری منطق ہیکرز کے لئے انتہائی منافع بخش ثابت ہوسکتی ہے، ماخذ بوسٹن سیکیورٹی شوکیس میں CTO، وائٹ ہیٹ سیکورٹی کے CTO یرمیا گراسمین نے کہا کہ استحصال کرنے کے لئے مہارت اور کبھی کبھی ٹیکنیکل طور پر غیر قانونی نہیں ہیں.

"یہ مسائل عام ہیں اگر آپ کو معلوم ہے کہ کیا ہے،" انہوں نے کہا.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

انہوں نے ان خامیوں کے کئی مثالیں پیش کیے ہیں، بشمول ویب سائٹ کے ڈیزائن، کیپچا توثیق کے نظام اور صارف کے استحکام میں شامل ہیں. جو لوگ ان سے فائدہ اٹھاتے ہیں وہ صرف ایک سروس استعمال کرنے سے منعقد ہوتے ہیں، اگرچہ کبھی کبھی انہیں محاکم کیا جاتا ہے.

2007 میں ایک خاتون نے اپنے کاروباری منطق میں ایک غلطی کا استحصال کر کے 4 کروڑ ڈالر سے زائد امریکی ڈالر سے زائد کروڑ ڈالر کا استعمال کیا. اس نے 1،800 اشیاء کو گھر شاپنگ نیٹ ورک کے ساتھ حکم دیا اور پھر اپنی ویب سائٹ پر آرڈر منسوخ کر دیا. محکمہ جسٹس نے کہا کہ وہ واپسی واپس آنے کے لئے کریڈٹ موصول ہوئی ہے، لیکن اشیاء کو بھی اس کے پاس بھیجا گیا تھا اور اس نے انہیں ای بے پر فروخت کیا. QVC اس معاملے سے آگاہ ہوگیا جب eBay صارفین نے اس کی پیکیجنگ میں اب بھی اشیاء حاصل کرنے کے بارے میں اس سے رابطہ کیا. بالآخر تارکین وطن دھوکہ دہی کے الزام میں عورت کا مجرم قرار دیا گیا ہے.

پاس ورڈ ری سیٹ کی خصوصیات غیر مجاز اکاؤنٹ تک رسائی حاصل کرسکتے ہیں، اگر وہ واضح سوالات اور ہیکرز سے پوچھیں تو ان کے متاثرین کے بارے میں معلومات کا معمولی ٹکڑے ٹکڑے ہوتے ہیں. گراسمین نے سابقہ ​​موبائل سروس فراہم کنندہ سپرنٹ شامل کرنے کا ایک مثال پیش کیا. اس کے پاس ورڈوں کو دوبارہ ترتیب دینے کے لئے، انہوں نے کہا کہ، ہیکر صرف ایک شخص کے موبائل فون نمبر کو جاننے کی ضرورت ہے اور معلومات کا ایک بنیادی ٹکڑا ہے جیسے وہ رہتے ہیں یا وہ گاڑی جسے پہنچے. اس کو شکار کے نام میں نئے فونوں کا حکم دینے یا ان کے فون پر نئی خدمات نصب کرنے کے لئے ہیکر کی اجازت دی جا سکتی تھی.

کوپن نمبر ایک دوسرے کے قریب ایک دوسرے کے قریب ہیں اگر ایپ کوپن تاجروں کو خطرہ بناتا ہے. گراسمین نے کہا کہ ایک خوردہ فروش نے چند ڈالر کے لئے کچھ اس کی قیمتوں والی قیمتیں فروخت کی ہیں جب ہیکر نے صرف چند ہندسوں سے مختلف کوپن نمبروں کو بے نقاب کرنے کے لئے سکرپٹ لکھا تھا. خوردہ فروش نے اس مسئلے کو دریافت کیا جب اس کے سسٹم لاگ ان نے رات کے وقت پر عملدرآمد کرنے کی ہدایت کی ہے جبکہ ہیکر کی اسکرپٹ کو بھاگ گیا ہے.

ہیکرز دیگر ویب سرفرموں کو آزاد کرنے کے وعدے کے ساتھ ویب سائٹوں کو ان کے ذریعے کیپچا ٹیسٹ کو حل کرنے کے لئے دوسرے ویب سرفہرستوں کو قائل کرسکتے ہیں. موسیقی یا بالغ مواد. Captchas ایک شخص کی ضرورت ہے جس میں جھوٹے حروف کے مطابق ایک ویب ای میل اکاؤنٹ جیسے خدمات کے لئے سائن اپ کریں. Web surfers کوپچا کو حل کرتے ہیں، جو پراکسی سرور کے ذریعے ہیکر کے ذریعہ بھیجا جاتا ہے، پھر اس کو سپیم یا کسی اور سرگرمی کو بھیجنے کے لئے ایک سے زیادہ ای میل اکاؤنٹس کے لئے سائن اپ کرنے کا استعمال کرتے ہیں.

"جب تک آپ کافی صارفین ہیں گراسمین نے کہا کہ آپ کی ویب سائٹ پر، آپ کو کیپچا حل ہو گیا ہے. "برا لوگ ان کوپچا کو شکست دینے کے لئے چاہتے ہیں تاکہ وہ ہمیں سپیم کرسکیں."

ایک اور غلطی صارفین کو ویب سائٹ کے تمام حصوں تک رسائی حاصل کررہے ہیں جب وہاں ان کے پاس ایک مخصوص سروس کے لئے لاگ ان یا پاس ورڈ موجود ہے. مثال کے طور پر، ایک اسٹونین فرم میں کارکنوں نے 2004 میں بزنس وائر پریس ریلیز سروس کے لئے دستخط کئے. اس نے یہ معلوم کیا کہ سائٹ پر یو آر ایل کبھی کبھی خبر رساں اداروں کے بارے میں معلومات پر مشتمل ہے جو ابھی تک عوامی نہیں کیا گیا تھا. ایک ایسے پروگرام کا استعمال کرتے ہوئے جو URL کے لئے تلاش کرتا ہے، فرم میں ملازمین حساس کاروبار اور مالی معلومات کو بے نقاب کرنے میں کامیاب تھے. اس معلومات کے مطابق اسٹاک خریدنے اور فروخت کرنے کے بعد، ملازمین نے 7 کروڑ ڈالر کی رقم کی، لیکن امریکی ریگولیٹروں کی جانب سے دھوکہ دہی کے الزامات سے بھی مارا گیا.

انہوں نے کہا کہ اس طرح کے بہت سے ایسے ایسے واقعات ہیں جو کبھی کبھی روشنی نہیں پہنچے تھے کیونکہ مجرمین کبھی نہیں پکڑا.

انہوں نے کہا کہ ویب سیکورٹی کو معیار کی یقین دہانی سے متعلق اور ویب ایپلی کیشنز کو مناسب طریقے سے ڈیزائن کرنے سے متعلق ہے.