خطرناک سلامتی کی خرابی کا امکان ہے صرف ایک ہویکس

انٹرنیٹ انٹرنیٹ طوفان سینٹر کے ایک تجزیہ کار کے مطابق،

انٹرنیٹ آفیسر طوفان کے ایک تجزیہ کار کے مطابق، انٹرنیٹ پر محفوظ طور پر سرور سے منسلک کرنے کے لئے استعمال ہونے والی ایک پروگرام میں سافٹ ویئر کی خرابی کا دعوی ہے. محفوظ شیل)، ریڈ ہٹ، ہیلوٹ پیکر، ایپل اور آئی بی ایم جیسے وینڈرز کے ذریعہ لاکھوں سرورز پر نصب کیا جاتا ہے. یہ منتظمین کے ذریعہ دوسرے کمپیوٹرز کے ساتھ خفیہ کردہ کنکشن بنانے اور کاموں کو جیسے دور فائلوں کو اپ ڈیٹ کرنے کے لئے استعمال کرتے ہیں. اوپن ایس ایچ ایچ کھلی منبع ورژن ہے، اور پروگرام کے تجارتی ورژن موجود ہیں.

اس ہفتے کے شروع میں، ایس ایس ایس نے او ایس ایس ایس ایچ میں ایک صفر دن کے خطرے کا دعوی ناممکن ای میل وصول کیا، جس کا مطلب یہ ہے کہ سافٹ ویئر میں غلطی پہلے ہی ہے عوام کے طور پر استحصال کیا جا رہا ہے.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

ایک حقیقی صفر دن کمزوری اوپن ایس ایچ ایچ میں انٹرنیٹ کے لئے تباہی ہوسکتی ہے، ہیکرز کو سرور اور کمپیوٹر تک تک رسائی حاصل کرنے کے لئے سرورز اور پی سی تک رسائی حاصل ہوتی ہے.

"یہی وجہ ہے کہ" مجھے لگتا ہے کہ لوگ واقعی ایک خوفناک پیدا کر رہے ہیں ". کرغیز، زگریب میں ایک سیکورٹی اور رسائی ٹیسٹنگ کمپنی، انوگو میں ایک شن تجزیہ کار اور سینئر انفارمیشن سیکورٹی کنسلٹنٹ بوجن زدنجا. "لوگوں کو ابھی تک خوف نہیں ہونا چاہئے. اس وقت کچھ بھی نہیں کہا جاتا ہے کہ جنگلی میں استعمال ہونے کا استثناء موجود ہے."

اوپن ایس ایچ ایچ میں ایک حقیقی صفر دن کی کمزوری کا ثبوت کمزور ہے. اب تک، تجزیہ کاروں نے ایک کام کا استحصال نہیں دیکھا ہے، خدشات کے باوجود کہ اینٹی سی سیکرٹری گروپ جس نے ایک صفر دن پایا ہے جس نے انہیں ویب سرور کو کنٹرول کرنے کی اجازت دی ہے. ہیک پر تفصیلات مکمل افشاء پر شائع کیے گئے ہیں، جو سیکورٹی کی معلومات کے لئے ایک غیر معتبر فورم ہے.

جب مزید تفصیلات کے لئے زور دیا گیا تو، این این سی کے ایک حصہ کا دعوی کرنے والے ایک شخص نے آئی جی جی نیوز سروس کو ایک ای میل لکھا کہ "میں '' غیر معنی '' پر دستخط کیا گیا تھا.

Zdrnja نے کہا کہ اسی گروپ نے ایک اور سرور کو حال ہی میں سمجھا تھا، لیکن اس کے خلاف ایک طاقتور طاقت کا حملہ ہوا تھا. اوپنسو ایچ. ایک طاقتور حملہ ہے جہاں ہیکر سرور تک پہنچنے کے لۓ توثیق کی تصدیق کے بہت سے مجموعوں کی کوشش کرتا ہے. Zdrnja نے کہا کہ اگر ایک منتظم استعمال کرتے ہوئے سادہ لاگ ان اور پاس ورڈز استعمال کررہے ہیں، تو یہ ایک برتن فورس حملہ سے زیادہ سرور کو کمزور بناتا ہے.

دونوں معاہدے والے سرور اسی شخص کی طرف چل رہے ہیں. زدجاجا نے کہا کہ "مجھے لگتا ہے کہ ہم یہاں کس طرح کام کر رہے ہیں، دونوں کے درمیان جنگ میں دو ہیکر ہیں." ​​

لیکن دیگر عوامل بھی ہیں جو اوپن ایس ایچ ایچ کے لئے ایک صفر کا اشارہ موجود نہیں ہے. Zdrnja نے کہا کہ صفر کا دن وجود میں آیا تو، ہیکرز شاید اس سے زیادہ اعلی پروفائل سرور کے خلاف استعمال کرنے کا امکان زیادہ ہوسکیں گے. اس سے پہلے.

ایک او ایس ایس ایس ایچ ایچ کے ڈویلپرز، ڈیمن ملر نے بھی سرد پانی میں پھینک دیا ایک صفر کے امکان پر. ملر نے بدھ کو ایک او ایس ایس ایس ایچ ایچ کے فورم پر لکھا تھا کہ انہوں نے صفر کے ایک مبینہ طور پر شکار ہونے والے ای میلز کو تبادلہ خیال کیا، لیکن حملوں کو "سادہ طاقتور قوت" قرار دیا گیا تھا.

"لہذا، میں اس پر قائل نہیں ہوں کہ صفر کا دن بالکل موجود ہے، "ملر نے لکھا. Zdrnja نے کہا، "اب تک صرف ایک ہی ثبوت گمنام افواہوں اور ناقابل اعتماد مداخلت کے ٹرانسمیشن ہیں." ​​

اوپن ایس ایچ میں انفرادی طور پر صفر اور مختلف خطرے کے درمیان کچھ الجھن بھی لگ رہا ہے. برطانیہ سے مشورے کے مطابق، اس خطرے میں، جو ابھی تک ناکام ہو گیا ہے، ایک حملہ آور معیاری ترتیب میں SSH پروٹوکول کا استعمال کرتے ہوئے ایک کنکشن سے سیپ ٹیکسٹری کے کسی مباحثہ بلاک سے 32 متن کو متناسب متن کی وصولی کرنے کی اجازت دیتا ہے. نیشنل انفراسٹرکچر کی حفاظت کے لئے سینٹر (سی پی این آئی).

سی پی این آئی کے مطابق، خطرے کی شدت کو زیادہ سمجھا جاتا ہے، لیکن کامیاب استحصال کا امکان کم ہے. Zdrnja نے کہا کہ منتظمین کامیاب حملہ کے خلاف حفاظت کے لئے عوامی اور نجی چابیاں کا استعمال کرتے ہوئے او ایس ایس ایس ایس ایچ میں مضبوط تصدیق کے طریقہ کار پر عمل درآمد کر سکتے ہیں. ایک مشورے میں، او ایس ایس ایس ایس ایچ نے یہ بھی کہا کہ ایک کامیاب حملے کا امکان کم تھا.