سÙا - غابة اÙ٠ع٠Ùرة تÙاج٠خطر اÙاÙدثار
فہرست کا خانہ:
CloudBleed سب وقت کی سب سے بڑی سیکورٹی خطرات میں سے ایک ہے، اور یہ اس کی موجودہ وقت میں ہے. Cloudflare ، مواد کی ترسیل فراہم کنندہ نے حال ہی میں ایک مسئلے کا سراغ لگایا ہے جس میں انٹرنیٹ کے بارے میں معلومات حاصل کرنے کے لۓ صارف کی معلومات پر پاس ورڈ سے صارف کی معلومات تک رسائی حاصل کرنے کے لۓ، بہت سے ذاتی ڈیٹا کا سبب بن گیا ہے.
لوہے سے متعلق، Cloudflare سب سے بڑی انٹرنیٹ سیکورٹی کمپنیوں میں سے ایک ہے اور اس کی جانچ پڑتال کی گئی تھی. پچھلے سال ان کے خلاف Google کی کمزوری کی اطلاع کے ذریعے. لیکن بدترین خبر یہ ہے کہ Cloudflare بیک اپ اپ سائٹس شاید گوگل تجزیہ کاروں کی طرف سے دریافت کرنے سے زیادہ زیادہ ڈیٹا لے جا رہے ہیں. اور، FitBit، Uber اور OKCupid جیسے گاہکوں کے ساتھ، Cloudflare کے گاہکوں کے بارے میں فکر کرنے کے لئے بہت کچھ ہے. لہذا، آپ کو لینے کا پہلا مرحلہ انٹرنیٹ پر ہر ایک اکاؤنٹ پر آپ کے تمام پاسورڈز کو تبدیل کرنے اور جہاں بھی ممکن ہو دو فیکٹر کے توثیق کو چالو کرنا ہے.
CloudFlare، جبکہ دنیا میں زیادہ مقبول انٹرنیٹ سروسز میں سے ایک نسبتا ہے نامعلوم نام اس وجہ سے یہ مناظر کے پیچھے کام کرتا ہے اس بات کا یقین کرنے کے لئے کہ ویب سائٹس کو ویب فائر وال وال کی طرف سے محفوظ کیا جاسکتا ہے. یہ بھی ایک سی ڈی این، ڈومین نام سرور اور ڈی ڈی او سیکیورٹی سروسز کمپنی ہے جس کی وجہ سے بڑی ویب سائٹوں کے لئے مصنوعات کا ایک مکمل مینو پیش کرتا ہے. اور، یہ صورت حال کی بڑی بربادی ہے. `مواد سیکورٹی` ماہر تنظیم ہونے کے باوجود، Cloudflare کو اس بڑے پیمانے پر میلویئر حملے کرنے کا آخری جگہ ہونا چاہئے. سب کے بعد، بے شمار کمپنیوں نے Cloudflare کو ان کے صارف کے ڈیٹا کو محفوظ رکھنے میں مدد کے لئے ادائیگی کی ہے. Cloudbleed غلطی نے اس کے برعکس کیا.
CloudBleed کی تفصیلات
نام اس کی اصل دلیل بگ کی طرف سے حاصل کرتا ہے، جو بالکل نیا ہے. دراصل، ظاہر ہے، Cloudbleed بگ ایک غلطی کا نتیجہ ہے. Cloudflare کے کوڈ میں ایک واحد کردار آفت کی وجہ سے لگ رہا تھا. اس وقت کوئی معلومات نہیں ہے کہ یہ انسانی غلطی ہے یا جانبدار کارروائی ہے، لیکن کمپنی اس حملے کا دعوی کرنے کے لئے عوام میں آنے کے بعد زیادہ واضح طور پر ظاہر ہوتا ہے.
ٹھیک ہے، ابھی یہ بلاگ پوسٹ ہماری ہے ` حقائق `سے اس کا ذکر ہے کہ اس مسئلے سے کمپنی کے فیصلے سے پیدا ہوتا ہے جو نئے ایچ ٹی ایم ایل پارسیر کا استعمال کرتا ہے جو CF-HTML کہا جاتا ہے. ایک ایچ ٹی ایم ایل پارسر ایک ایسی درخواست ہے جو متعلقہ معلومات کو ھیںچو جیسے ٹیگ اور اختتام ٹیگ شروع کرنے کے لئے کوڈ سکین کرتا ہے. اس کوڈ کو ترمیم کرنے میں آسان بناتا ہے.
دونوں CG-HTML اور پرانے ریکیل پارسر دونوں کے نگینکس ماڈیولز کے طور پر نافذ کئے گئے تھے. یہ این جی ایکس ایکس فلٹر ماڈیولز پیرس بفرز (میموری کے بلاکس) پر مشتمل HTML ردعمل، ضروری طور پر ترمیم کریں، اور اگلے فلٹر پر بفر کو منتقل کریں. یہ پتہ چلتا ہے کہ بنیادی مسئلے میں جو کہ میموری لیک کو کئی سالوں تک اپنے Ragel پر مبنی پارسر میں پیش کیا گیا تھا، لیکن اندرونی NGINX بفروں کا استعمال کیا جاتا تھا کیونکہ اس کی کوئی میموری نہیں تھی. CF-HTML متعارف کرانے والے بفرنگ کو تبدیل کر دیا جس نے رساو کو چالو کرنے کے باوجود خود کو cf-HTML میں کوئی دشواری نہیں دی تھی.
اس کا مطلب یہ ہے کہ زمانے کی شرائط میں یہ ہے کہ Cloudflare کے ارادے بالکل نقصان دہ تھے. انہوں نے صرف ممکنہ طور پر سب سے موثر مقام پر صارف کے ڈیٹا کو ذخیرہ کرنے کی کوشش کی. لیکن جب اس مقام کو یاد رکھنا پڑا تو وہ دیگر ویب سائٹس پر انفرادی طور پر اور اس سے کہیں زیادہ جگہ لے لیتے ہیں. اب تقریبا ناممکن کام ان تمام متعدد ویب سائٹوں کو جمع کرنے اور اعداد و شمار کا دعوی کرنے کا دعوی ہے.
Cloudbleed متاثرہ سائٹس کے خلاف محفوظ رہنے کے لئے کس طرح
2014 میں Cloudflare کے ذریعے حاصل کردہ CryptoSeal کے مالک سلامتی ماہر رین لکی
"Cloudflare بہت سے صارفین کی ویب سروسز کے پیچھے ہے، لہذا اس کی بجائے کلاؤڈ فلاور پر کونسی سروسز کی شناخت کرنے کی کوشش کرنے کے بجائے، یہ ممکنہ طور پر اس کو گھومنے کا موقع کے طور پر استعمال کرنے کے لئے سب سے زیادہ قابل ذکر ہے. آپ کی تمام سائٹس پر تمام پاسورڈز. صارفین کو اس اپ ڈیٹ کے بعد بھی لاگ ان کریں اور اپنے موبائل ایپلی کیشنز میں لاگ ان کرنا چاہئے. جب آپ اس پر ہو تو آپ 2FA یا 2 ایس وی استعمال کرنے کے لئے سائٹس کے ساتھ استعمال کرنا ممکن ہے. "لکی نے کہا.
معلوم کریں کہ اگر آپ Cloudbleed متاثرہ سائٹس کا دورہ کرتے ہیں تو
آپ کو CloudFlare کے سیکورٹی مسئلہ سے متاثرہ سائٹس کا دورہ کیا ہے تو یہ دو براؤزر ملانے آپ کو چیک کرنے دیں گے: فائر فاکس | کروم. انہیں انسٹال کریں اور اسکین کو شروع کرنے کے لئے شروع کریں کہ آپ نے ابھی تک کسی Cloudbleed متاثرہ ویب سائٹس کا دورہ کیا ہے.
کسی بھی صورت میں، یہ آپ کے آن لائن اکاؤنٹس کے پاس ورڈ تبدیل کرنے کے لئے ایک اچھا خیال ہوسکتا ہے اور محفوظ رہتا ہے.
لیک کے زیادہ سے زیادہ
پوری ناکامی کے بارے میں غیر معمولی حصہ یہ ہے کہ یہ ممکن نہیں ہے جس کا فیصلہ کیا جائے اور جو کچھ بھی متاثر ہوا ہے. CloudFlare کا دعوی ہے کہ پورے ڈیٹا بیس کا صرف ایک منٹ حصہ CloudBleed کی طرف سے درخواست کی گئی ہے، لیکن یہ ایسی کمپنی سے آ رہا ہے جو اس مسئلے کے بارے میں نہیں جانتا تھا جب تک کہ گوگل سے کسی نے اسے خاص طور پر نشانہ بنایا. اس میں شامل کریں، یہ حقیقت یہ ہے کہ ان کے بہت سے اعداد وشمار دوسری تیسری پارٹی کے سائٹس پر مقصود تھے، اور آپ شاید کبھی بھی نہیں جان سکتے کہ تمام اعداد و شمار معاہدے کی گئی ہیں یا نہیں. لیکن، یہ سب نہیں ہے. مسائل Cloudflare کے کلائنٹس تک محدود نہیں ہیں - کمپنیوں کو متعدد Cloudflare کلائنٹس رکھنے کے طور پر صارفین کو بھی متاثر کیا جائے گا.
چلانے کیلئے انٹرنیٹ ایکسپلورر بن رہا ہے. اس صفحے پر ایک اسکرپٹ کا سبب بن رہا ہے کہ انٹرنیٹ ایکسپلورر آہستہ آہستہ چلانے کیلئے
اس کو درست کریں: اس صفحے پر اسکرپٹ کا سبب بن رہا ہے. آہستہ آہستہ چلانے کے لئے انٹرنیٹ ایکسپلورر. اگر یہ جاری رہتا ہے تو، آپ کا کمپیوٹر غیر منفی ہوسکتا ہے.
IE10 ونڈوز 7 سے 8 تک اپ گریڈ کرنے کے بعد انٹرنیٹ کیش کھو دیتا ہے، کوکیز، عارضی انٹرنیٹ فائلوں، تاریخ اور دیگر انٹرنیٹ کیش کھو جا سکتا ہے. ونڈوز 7 اور ونڈوز سے اپ گریڈ کرنے کے بعد، انٹرنیٹ ایکسپلورر 10 میں.
مائیکرو مائیکروسافٹ نے کہا ہے کہ آپ انٹرنیٹ ونڈوز ایکس 10 میں ونڈوز 7 یا ونڈوز سرور 2008 R2 کو ونڈوز 8 سے اپ گریڈ کرنے کے بعد عارضی انٹرنیٹ فائلوں اور تاریخ کو کھو سکتے ہیں. یا ونڈوز سرور 2012.
آؤٹ پسٹ سیکیورٹی سویٹ، ونڈوز کے لئے ایک مکمل انٹرنیٹ انٹرنیٹ سویٹ سوٹ کے لئے ایک مکمل مفت انٹرنیٹ سیکیورٹی سوٹ ہے. اگنٹمم نے پوسٹ آفس سیکورٹی سوٹ مفت V 7.1 جاری کیا ہے. یہ واقعی پوسٹ پوسٹر سیکیورٹی سویٹ کو مکمل انٹرنیٹ سیکورٹی سوٹ مفت بنا دیتا ہے.
اگنیٹم نے پوسٹ پوسٹر سیکورٹی سوٹ مفت V 7.1 کو جاری کیا ہے. اس میں اب دوسرا اینٹی میلویئر انجن شامل ہے، یہ ایک خاص طور پر سپائیویئر، ایڈویئر اور ٹروجن گھوڑوں پر توجہ مرکوز کرتا ہے.