چین نیٹ کام کی ڈس ایسوسی ایشن زلزلے سے متعلق ہے

چین کے سب سے بڑے آئی ایس پیز (انٹرنیٹ سروس فراہم کرنے والوں) میں سے ایک نے انٹرنیٹ کے ایڈریسنگ سسٹم میں ایک خطرناک خطرے کے شکار ہونے کا شکار کر دیا ہے، سیکورٹی وینڈر ویسینسس کے مطابق.

غلطی، جو سب سے زیادہ سنجیدگی سے متاثر ہونے والوں میں سے ایک کے طور پر بیان کیا گیا ہے انٹرنیٹ، ویب صارفوں کو دھوکہ دہی ویب سائٹس پر ری ڈائریکٹ کرنے کا سبب بن سکتا ہے یہاں تک کہ اگر براؤزر کے پتے بار میں URL (یونیفارم ریسورس لوکٹر) درست طریقے سے ٹائپ کر دیا گیا ہے.

سیکورٹی محقق ڈین کامائسیکی کی طرف سے دریافت کیا گیا ہے، یہ مسئلہ DNS میں جڑا ہوا ہے. (ڈومین نام کا نظام). جب کسی صارف کو براؤزر میں ویب ایڈریس لکھتا ہے، تو درخواست ایک DNS سرور یا ایک کیش میں جاتا ہے، جس میں ایک ویب سائٹ کے لئے اسی عددی آئی پی (انٹرنیٹ پروٹوکول) ایڈریس واپس آتا ہے.

[مزید پڑھنے: میلویئر کو کیسے ہٹا دیں آپ کے ونڈوز پی سی]

لیکن غلطی DNS سرور غلط معلومات اور براہ راست صارفین کو بدسلوکی ویب سائٹوں سے بھرنے کی اجازت دیتا ہے. چین نیٹک حملے خاص طور پر دلچسپ ہے کیونکہ یہ صرف ان لوگوں پر اثر انداز کرتا ہے جو بعض یو آر ایل کو مسترد کرتے ہیں، وایسسنس کے یورپی لیب کے سیکورٹی ریسرچ مینیجر کارل لیونارڈ نے کہا.

ہمسسنس بیجنگ لیب کی طرف سے تازہ ترین ہیک کی تلاش کی گئی، جن میں سے بعض محققین نے چین نیشنل کام کا استعمال کیا ہے. ان کے آئی ایس پی، لیونارڈ نے کہا. ویزیسنس نے دیگر ڈی این ایس کے حملوں کو دیکھا ہے، لیکن اس دلچسپ دلچسپی کی وجہ سے اس خاص طور پر ایک شخص کو نشر کرنے کا انتخاب کیا.

ہیکرز نے چین نیٹ کام کے ڈی این ایس سرورز میں سے ایک کے ساتھ چھیڑ دیا ہے، صرف مثال کے طور پر، مثال کے طور پر، چگل. google.cn سے اس طرح، کم صارفین کو بدسلوکی ویب سائٹس کی ہدایت کی جاتی ہے، لیکن حکمت عملی یہ ہے کہ حملوں کو کم پروفائل بنائے تاکہ اس پر توجہ نہ اٹھائے جائیں.

"نارکو مصنفین راڈار کے تحت رکھنے کی کوشش کر رہے ہیں."

بدسلوکی ویب سائٹس پر قربانیوں کو ری ڈائریکٹ کیا جاتا ہے - کچھ بھی اب بھی فعال ہیں - یہ سافٹ ویئر جیسے RealNetworks 'RealPlayer ملٹی میڈیا پلیئر اور ایڈوب سسٹم کے فلیش پلیئر کے نام سے جانا جاتا خطرات کا استحصال کرنے کی کوشش کریں.

ایک اور فائدہ اٹھانا مائیکروسافٹ کے سنیپشاٹ ناظرین کے لئے ایکٹو ایکس کنٹرول کے ساتھ ایک مسئلہ، مائیکروسافٹ رسائی، ایک نسبتا ڈیٹا بیس کے پروگرام کے بارے میں رپورٹ دیکھنے کے لئے استعمال کیا جاتا ہے.

اگرچہ ایڈوب، مائیکروسافٹ اور ریئل پلیر نے ان خطرات میں سے کچھ کے لئے پیچ جاری کیا ہے، ہیکرز اب بھی مواقع دیکھتے ہیں. لیونارڈ نے کہا کہ "یہ بتاتا ہے کہ لوگوں نے ان پیچوں کو لاگو نہیں کیا ہے."

اگر استحصال کامیاب ہو تو، پی سی ٹروجن گھوڑے کے پروگرام کو ڈاؤن لوڈ کرے گا جو اینٹیوائرس سافٹ ویئر کے لئے اپ ڈیٹس کو ختم کرے گا. ویزیسنس نے چین نیشنل کام کو اطلاع دی ہے لیکن لیکن اس بات کا یقین نہیں ہے کہ اگر DNS سرور کو گھیر لیا گیا ہے تو

کامنسیکی اور دیگر محققین نے بڑے پیمانے پر خفیہ مہم کو اکٹھا کیا جو وینڈرز نے اپنے ڈی این ایس سافٹ ویئر کو پیچھا کرنے کے لئے تیار کیا، لیکن اس کی تفصیلات کو 21 جولائی کو چھٹکارا کیسے بنایا گیا تھا. تاہم، تمام آئی ایس پیز نے ابھی تک پیسہ نہیں لیا ہے، اور بعض صارفین کو خطرے میں ڈال دیا ہے. لیونارڈ نے کہا کہ، اس کے علاوہ، پیچوں پر حملے کے خلاف ڈی این ایس سرور کو مکمل طور پر محفوظ کرنے کے بجائے ایک حملے کی کامیابی کے امکانات کو کم کر دیتا ہے.

"دستیاب طویل مدتی حل ہونے کی ضرورت ہے،" لیونارڈ نے کہا.