بلیک ٹوپی اے ٹی ایم ہیک سے جاننے کے لئے اہم سبق

ایک سیکورٹی محقق نے برناب جیک کو نامزد کیا ہے جس میں شرکت کرنے والے اے ٹی ایم مشینوں کو "سیشن خود کار طریقے سے بولی مشینیں ریڈکس" کے نام سے منعقد ہونے والے اے سی ایم مشینیں ہیک کرکے بلیک ہٹ سیکیورٹی کانفرنس میں حاضر ہوئے. ہیک جیک کا مظاہرہ کرنے کے لئے کچھ اہم سبق موجود ہیں، اور وہ صرف اے ٹی ایم مشینوں کے مقابلے میں زیادہ لاگو ہوتے ہیں.

جیک کا استحصال - آن لائن دستیاب دستیاب ماسٹر کلید کا استعمال کرتے ہوئے اے ٹی ایم مشین میں جسمانی رسائی شامل ہے، اور دیگر ڈائلنگ ٹرتن اور ٹرینیکس سے اے ٹی ایم کی مشینوں تک رسائی حاصل کرنے سے دور رہنا. تاہم، مسئلہ ان دونوں کو محدود نہیں ہے. جیک نے اپنے سامعین کو بتایا کہ وہ ابھی تک ایک ATM مشین نہیں ڈھونڈتا ہے جو وہ نقد کو کچلنے اور بازیابی نہیں کر سکے.

یہ ایک شاندار ہیک ہے. جو صرف ATM مشین پر چلنا پسند نہیں کرے گا اور اس سے پیسہ نکالنے کی وجہ سے آپ ویگاس سلاٹ مشین پر جیکٹ مارے جائیں گے؟ لیکن، زیادہ سے زیادہ کاروباری اداروں کو اے ٹی ایم مشینوں کا مالک نہیں ہے، لہذا ITM ہیک کا خیال رکھنا چاہئے کیوں؟

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

جواب یہ ہے کہ یہ صرف اے ٹی ایم کے بارے میں نہیں ہے مشینیں اے ٹی ایم مشین صرف ایک سنسنی خیز مثال ہے جس میں غریب ڈیجیٹل سیکیورٹی کے ساتھ مل کر غریب جسمانی تحفظ ہے جو کہ میراث یا طاق پلیٹ فارم پر ہے. کمپیوٹرز ہر جگہ ہیں، لیکن ان میں سے بہت سے سیکورٹی کے مسائل کی نگرانی نہیں کی جا رہی ہیں یا باقاعدگی سے ان کی حفاظت کے لئے اپ ڈیٹ نہیں کیے جاتے ہیں.

میکافی کے ساتھ ایک سیکورٹی محقق، Toralv Dirro، ایک بلاگ پوسٹ میں وضاحت کی ہے "زیادہ تر لوگ اس حقیقت کو نظر انداز کر رہے ہیں کہ آج کے آلات اور مشینیں بہت معقول معیاری کمپیوٹرز اور آپریٹنگ سسٹم اندرونی طور پر چل رہے ہیں. اے ٹی ایم مشینیں، کاریں، طبی آلات، یہاں تک کہ آپ کے ٹی وی کے اندر اس طرح کے ایک کمپیوٹر ہو سکتا ہے، نیٹ ورک پر اپ ڈیٹس کی اجازت دیتا ہے. سافٹ ویئر بدقسمتی سے خامی ہے. "

ڈرورو اس بات کی وضاحت کرنے کے لئے چلا جاتا ہے کہ زیادہ سے زیادہ پیچیدہ نظام ہے، اس کا امکان ہے کہ اس کی غلطیوں ہوسکتی ہے جو کافی عرصے سے دریافت اور استحصال کی جاسکتی ہے. ان میں سے بہت سے نظام - خاص طور پر نظام جیسے کونے گیس اسٹیشن میں اے ٹی ایم مشین چلانے والے سافٹ ویئر - خاص طور پر نظام جیسے ہی کافی پیچیدہ ہیں اور یہ یقینی بناتے ہیں کہ وہ محفوظ اور محفوظ ہوجائیں.

قومی سلامتی کے اثرات بھی ہیں. پانی اور بجلی، کیمیائی پروسیسنگ پلانٹس، مینوفیکچرنگ سہولیات، ٹرینوں اور سب ویز اور دیگر بنیادی عناصر کے عناصر جیسے ملکوں کی پیداوار، تجارت اور سلامتی کی ریڑھ کی تشکیل کی بہت سے افادیت، آرکیسی، ورثہ نظام جو اکثر نہیں ہیں انحصار کرتے ہیں. اپ ڈیٹ کرنے کے باوجود، ممکنہ طور پر ایک حملہ آور کے لئے استحصال سوراخ ہیں جو کافی مشکل لگتے ہیں.

معاملات کو بدتر بنانے کے لئے، ان میں سے بہت سے نظام اصل میں اسٹائل تھے، لیکن وقت کے ساتھ انٹرنیٹ سے منسلک ہوگئے ہیں،. اے ٹی ایم مشین ہیک ان نظاموں کے لئے بہتر سیکورٹی فراہم کرنے کی ضرورت کو ظاہر کرتا ہے.

یہ میراث اور متوقع نظام کو مسلسل طور پر اپ ڈیٹ کرنے کی توقع کرنے کے لئے غیر حقیقی ہے. چلنے والے فائر والز یا عام اینٹی ایمیلویو تحفظ بھی انتہائی غیر معمولی ہے. تاہم، جیسا کہ ڈرورو پوائنٹس سے نکلا ہے، "مستقبل میں ان نظاموں کو بند کرنے کیلئے ایپلی کیشن کنٹرول، ترتیب کنٹرول اور تبدیلی کنٹرول استعمال کرنے میں ہے، لہذا آپ اب بھی زیادہ سے زیادہ اپ ڈیٹس اور تبدیلی بن سکتے ہیں لیکن حملہ آور سے غیر مجاز کوڈ نہیں چلاتے."