بڑے سائٹس ویب ہجیک پر وکٹ گرائیں

سیکورٹی کمپنی فانجن نے آج رپورٹ کیا ہے کہ اس نے "Asprox،" نامی حملے کے ٹول کٹ کی طرف سے متاثرہ 1000 سے زائد سائٹس ملائی ہیں جس میں چھپی ہوئی حملے کے کوڈ کو شامل کرنے کے لئے خطرناک سائٹ کے پروگرام میں ناکامی کا سامنا کرنا پڑا. براؤزر کے پی سی پر غلطی کے لئے باری کی تلاش میں حملے کی تلاش میں، اور اگر اس طرح کے سوراخ پایا جائے تو یہ کمپیوٹر پر میلویئر ڈاؤن لوڈ کریں گی.

میں نمبر سے نہیں مارا گیا - ان دنوں، 1،000 سائٹ بدقسمتی سے نہیں ہے بہت سے - سائٹس کا کہنا ہے کہ سائٹس کی فہرست کی طرف سے اتنا ہی ہیک کیا گیا تھا. میرا اپنا شہر کی سائٹ، جس میں میں نے پارکنگ ٹکٹوں اور اس طرح کی ادائیگی کرنے کے لئے بہت سے بار دورہ کیا ہے، کیلوں سے جڑا ہوا تھا (اگرچہ یہ ابھی صاف ہے). سنیپپل نے ایک ہٹ لیا، جیسا کہ برطانیہ میں نیشنل ہیلتھ سروس اور دیگر سائٹس کی ایک وسیع رینج ہے.

جیسا کہ گزشتہ SQL SQL انجیکشن راؤنڈ میں نے مئی کے بارے میں لکھا تھا، آپ یہ دیکھ سکتے ہیں کہ آیا آپ کی سائٹ کو متاثر کیا گیا ہے Google تلاش چل رہا ہے. آپ سے پہلے، میں نے ایک انتباہ کو دوبارہ لکھا کہ میں نے لکھا:

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

اہم: نہ کریں مندرجہ ذیل امتحان میں نامزد ڈومین کا دورہ کریں، یا کسی وہ ویب سائٹس پر جو ویب ڈومین پر دکھایا گیا ہے اس ڈومین کو ان کے صفحات کے کوڈ میں درج کیا گیا ہے (بشمول کراس صفحات). ایسا کرنا آپ کے کمپیوٹر کو میلویئر سے متاثر کر سکتا ہے.

اس وقت کے ارد گرد، آپ کو ان تین مختلف تلاشوں کو چلانے کی ضرورت ہوگی، کیونکہ حملے مختلف سائٹس میں مختلف کوڈ داخل کر رہی ہے. ہر معاملے میں، " ڈومین. "

سائٹ: yourdomain "b.js"

سائٹ: کے لئے آپ کے سائٹ کا ڈومین (یعنی. آپdomain "ngg.js"

سائٹ: yourdomain "fgg.js"

جب میں نے ان کی تلاشوں کو ابھی ابھی بھاگ لیا تو میں اب بھی بہت سے متاثرہ سائٹس میں بہت سارے جگہوں کو تبدیل کر دیتا ہوں، ان میں سے کسی کا دورہ کرنے کے بارے میں بہت محتاط رہیں. اگر آپ کی ویب سائٹ تلاش کے نتائج میں مبتلا ہو تو، اپنے آئی ٹی ڈیپارٹمنٹ سے رابطہ کریں یا فوری طور پر فراہم کرنے والے میزبان سے رابطہ کریں.

آپ کی ویب سائٹ کو اپ ڈیٹ یا نہیں، تو یہ HP کے مفت اسکراور کے آلے کو چلانے کے لئے بھی ایک اچھا خیال ہے، جو آپ کی سائٹ چیک کر سکتی ہے. ایک SQL انجیکشن حملے کی طرف سے استحصال کی قسم کی خرابیوں. یہ تیز اور ڈاؤن لوڈ کرنے اور چلانے کے لئے آسان ہے.

اس کے علاوہ، آپ کے کمپیوٹر کے تحفظ کے لئے، یہ آپ کے تمام سافٹ ویئر کو برقرار رکھنے کے لئے بھی اہم ہے - پیچوں اور OS اپ اپ کے ساتھ ہی نہیں. Finjan لکھتا ہے کہ یہ حملہ کٹ QuickTime اور AOL SuperBuddy کے ساتھ ساتھ ونڈوز میں غلطیوں کے بعد جاتا ہے.

حملہ کے بارے میں زیادہ کے لئے، Finjan کے بلاگ پوسٹنگ دیکھیں.