غلطی پر نکالنے والے محفلوں پر حملہ کرنے کی اجازت دیتا ہے، سیکورٹی محققین کا کہنا ہے کہ

نکالنے والے صارفین، الیکٹرانک آرٹس کے کھیل تقسیم پلیٹ فارم (ای اے)، ریموٹ کوڈ پر عملدرآمد کے حملوں کے ذریعہ اصل: // یو آر ایل کے ذریعے کمزور ہیں.

مالٹی پر مبنی سیکورٹی کنسلٹنسی فرم کے بانی لوئئی آورییما اور ڈوناتو فیرانٹ نے ایمسٹرڈیم میں بلیک ہاپ یورپ 2013 کانفرنس میں بات چیت کے دوران پچھلے ہفتے سلامتی کے مسئلے کو ظاہر کیا.

کمزور حملہ آور حملہ آوروں کو نکالنے والے صارفین کو خود مختار صارفین پر چلانے کی اجازت دیتا ہے. محققین نے کہا کہ '' انہیں بدسلوکی ویب سائٹ ملاحظہ کرنے یا خاص طور سے تیار شدہ لنک پر کلک کرنے کے لئے ان کو چوری کرکے کمپیوٹر. انہوں نے کہا کہ زیادہ سے زیادہ صورتوں میں یہ حملہ خود کار طریقے سے ہو گا اور کوئی صارف تعامل کی ضرورت نہیں ہے. [

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

کمانڈ لائن اختیار کی مداخلت کی اجازت دیتا ہے

جب نکالنے والے کلائنٹ نصب ہوجائے گی کمپیوٹر پر، یہ خود کو اصل کے لئے ہینڈلر کے طور پر رجسٹر کرتا ہے: // پروٹوکول لنکس، جو کھیلوں کو لانچ کرنے کے لئے استعمال ہوتے ہیں- بشمول کمانڈ لائن کے اختیارات کے ساتھ یا کلائنٹ کے ذریعہ دوسرے کاموں کو شروع کرنا.

کچھ کھیلوں میں کمانڈ لائن کے اختیارات ہیں. اضافی فائلوں کی لوڈنگ کی اجازت دیتے ہیں. مثال کے طور پر، محققین نے نئے "کرسیس 3" کھیل کے خلاف نکالنے والے لنک حملے کا مظاہرہ کیا، جس میں ایک کمانڈ کے اختیارات کو کھلی جگہ کا نام دیا جاتا ہے.

اوپنٹومیٹ ایک ایسی خصوصیت ہے جو صارف کو "کریسیس 3" میں اپنے گرافکس کارڈ کی کارکردگی کا سامنا کرنے کی اجازت دیتا ہے. NVIDIA بینچ مارک فریم ورک کا استعمال کرتے ہوئے. کمانڈ اس کے بعد ایک ڈی ایل ایل (متحرک لنک لائبریری) فائل کا راستہ ہے جسے اس کے بعد "کرسیس 3" کے عمل سے بھری ہوئی ہے.

محققین اصل نکالنے کا ایک طریقہ ڈھونڈتے ہیں: // لنکس جو نکالنے والے کلائنٹ کو کھولنے کی ہدایت کرتی ہیں " Crysis 3 "ایک نیٹ ورک یا WebDAV حصص پر میزبان کسی بھی بدقسمتی سے DLL فائل پر ایک راستہ کے بعد Openautomate کمانڈ کے ساتھ. صارفین کو کسی ونڈوز کو دیکھنے کے بغیر کسی اور ونڈوز کو دیکھنے کے بغیر "کرائسس 3" کے پس منظر میں خاموشی سے کھولنے کے لئے یو آر ایل میں علیحدہ کمانڈ کا اختیار شامل کیا جا سکتا ہے.

حملہ آور صارفین کو اس ویب سائٹ پر جا سکتے ہیں جو جاوا اسکرپٹ کوڈ کا ایک ٹکڑا ہے جس سے ان کے براؤزر کو خاص طور پر تیار شدہ لنک کھولیں.

جب اصل میں ایک براؤزر میں // // لنک کھول دیا جاتا ہے، تو صارفین سے پوچھا جائے گا کہ وہ نکالنے والے کلائنٹ کے ساتھ کھولنے کے لئے چاہتے ہیں، جو اس قسم کے رجسٹرڈ ہینڈلر ہے. یو آر ایل. محققین نے کہا کہ کچھ براؤزر مکمل یو آر ایل کے راستے یا اس کا ایک حصہ دکھائے جائیں گے، جبکہ دیگر براؤزر سبھی URL کو ظاہر نہیں کریں گے.

اس بات کی توثیق کرتا ہے کہ براؤزرز کی طرف سے ظاہر ہونے والی تصدیق اس بات کو یقینی بناتی ہے کہ صارفین کو ہمیشہ اصل میں کھولنے کا اختیار ہے: / نکالنے والے کلائنٹ کے ساتھ / لنکس. محققین نے کہا کہ زیادہ تر محفلوں نے پہلے ہی اس اختیار کا انتخاب کیا ہے تاکہ وہ ہر ایک وقت اصل رابطے پر کلک کریں تو اس بات کا یقین نہیں ہے کہ اس کا حملہ مکمل طور پر شفاف ہو جائے گا.

بھاپ کی غلطی کی طرح

گزشتہ سال اسی محققین والوز کے بھاپ آن لائن گیم ڈویلپر پلیٹ فارم میں خطرے کی کمی تقریبا ایک ہی جیسی ہے. محققین نے کہا کہ اس غلطی نے بھاپ کی غلطی کی اجازت دی ہے: // پروٹوکول لنکس اسی طرح سے.

اسٹاک خطرے کی کمی کو اکتوبر 2012 میں رپورٹ کیا گیا تھا لیکن ابھی تک طے نہیں کیا گیا. انہوں نے کہا کہ اسے فکسنگ کرنے کے پلیٹ فارم میں کافی تبدیلیوں کی ضرورت ہو گی کیونکہ یہ ڈیزائن کی غلطی کے نتیجے میں ہے. محققین ای اے اے کی توقع نہیں کرتے کہ کسی بھی وقت جلد از جلد اصل مسئلہ کو حل کرنے کی کوشش کریں.

یہ حملہ "کریسیس 3." تک محدود نہیں ہے. محققین نے کہا کہ یہ دوسرے کھیلوں کے لئے بھی کام کرتا ہے جو کمانڈ لائن کی خصوصیات یا کچھ مقامی خطرات سے متعلق ہے. انہوں نے کہا کہ غلطی سے بنیادی طور پر غلط استعمال کی خصوصیات یا سیکیورٹی کے معاملات کا راستہ فراہم کرتا ہے جو دوسری صورت میں صرف مقامی حملوں سے نمٹنے کے لۓ ہوتا ہے.

آوریما اور فرنٹ نے متاثرہ سوفٹ ویئر وینڈرز کو تلاش نہیں کیا، بلیک ہٹ پر پیش کرنے سے قبل اسے غلطی کے بارے میں.

محققین نے ان کی ویب سائٹ پر ایک سفید کاغذ شائع کیا ہے جو مسئلہ کو مزید تفصیل سے بیان کرتا ہے اور حملوں کو کم کرنے کا ایک طریقہ پیش کرتا ہے. تخفیف اصل میں // // یو آر ایل کو غیر فعال کرنے کیلئے urlprotocolview نامی ایک مخصوص آلے کا استعمال کرتے ہوئے شامل ہے.

ایسا کرنے کے اثر کا اثر یہ ہے کہ ڈیسک ٹاپ شارٹ کٹس کا استعمال کرتے ہوئے کھیلوں کا آغاز یا ان کے عمل درآمد فائلوں کو اب کام نہیں کرے گا. تاہم، صارفین اب بھی کھیلوں کو نکالنے والے کلائنٹ کے اندر سے شروع کرنے کے قابل ہو جائیں گے.