یہ $ 5 ڈیوائس ایک منٹ میں کمپیوٹر میں ہیک کرسکتا ہے۔

آپ اپنے کمپیوٹر کو محفوظ بنانے کے ل numerous بہت ساری چیزیں کرتے ہیں۔ مضبوط پاس ورڈز مرتب کریں ، ڈیٹا انکرپشن کا استعمال کریں ، فائل والٹ اور کیا نہیں۔ لیکن آپ اس 5 $ آلے کے بارے میں جاننے کے بعد حیران رہ جائیں گے جو آپ کے کمپیوٹر میں لاک ہونے کے باوجود بھی ہیک کرسکتا ہے۔

نیا آلہ ، جسے پوائس ٹاپ کہتے ہیں ، آپ کے کمپیوٹر کے نیٹ ورک میں ہیک کرسکتے ہیں یہاں تک کہ اس کے پاس ورڈ لاک ہو ، جب تک کہ براؤزر بیک گراؤنڈ میں چل رہا ہو۔

آپ شاید بخوبی واقف ہوں گے کہ آپ کے آلہ پر بے ترتیب USB میں پلگ لگانا اتنا ہی اچھا ہے جتنا بچہ کسی اغوا کار سے منشیات سے چلنے والی کینڈی قبول کرتا ہے۔ یہاں تک کہ جب تک آپ کو USB کے مواد کے بارے میں یقین نہیں ہے ، اور اس کے بعد بھی جب تک کہ آپ اینٹی وائرس پروگرام کو خطرات سے بچانے کے لئے نہیں چلاتے ہیں ، آپ اس تک رسائی حاصل نہیں کریں گے۔

لیکن پوائزن ٹیپ کو پہلی نظر میں کوئی خطرہ لاحق نہیں ہے ، بلکہ یہ USB کے ذریعہ ایتھرنیٹ ڈیوائس کے طور پر جڑتا ہے ، صارف کے روٹر کو بے نقاب کرتا ہے ، کوکیز کو سائفوننگ کرتا ہے اور پاس ورڈ سے محفوظ کمپیوٹروں پر ویب بیک ڈور انسٹال کرتا ہے۔

سیریل ہیکر سیمی کامکر کی جدید ترین مصنوع ایک ایسا خواب ہے جو کسی کے آلے تک ریموٹ رسائی حاصل کرنے کی کوشش کر رہی ہو جس کے وہ مالک نہیں ہیں۔

تخلیق کنندہ کا دعویٰ ہے کہ وہ پوزن ٹیپ کا ارادہ نہیں رکھتا ہے کہ گھسنے والوں کے لئے کارپوریٹ ہستی کے نیٹ ورکس میں بیک ڈور داخلہ حاصل ہو ، لیکن وہ مقفل کمپیوٹر کی کمزوری کو مینوفیکچررز کے سامنے اجاگر کرنا چاہتا ہے تاکہ وہ صارف کی سلامتی کی سمت مزید کام کریں۔

سامی کامکر نے بتایا ، "پوزن ٹیپ مائکرو یو ایس بی کیبل اور مائیکرو ایس ڈی کارڈ کے علاوہ کسی اضافی اجزاء کے بغیر Ras 5 راسبیری پی زیرو کے لئے بنایا گیا ہے ، لیکن وہ دوسرے ڈیوائسز پر بھی کام کرسکتا ہے جو یوایسبی آرمیری اور لین ٹورٹل جیسے یو ایس بی گیجٹ کو نقل کرسکتے ہیں۔"

پوزن ٹیپ مکمل طور پر خودکار ہے اور سادہ پلگ اور پلے کی خصوصیت پر کام کرتی ہے۔ کسی دوسرے کو کامیابی سے ہیک کرنے کے ل One کسی کے پاس گہری تکنیکی معلومات کی ضرورت نہیں ہوتی ہے ، آپ سب کو بیکار کمپیوٹر کی ضرورت ہوتی ہے۔

پوزین ٹیپ کیسے کام کرتا ہے؟

تخلیق کار کے مطابق ، جیسے ہی پوزن ٹیپ - کامکر کے کوڈ سے لیس 5 $ راسبیری پائی مائکرو کمپیوٹر - ایک پی سی میں پلگ گیا ہے ، یہ USB پر ایتھرنیٹ ڈیوائس کو ایمولیٹ کرتا ہے۔ اس کے بعد کمپیوٹر بیٹری چوسنے والے Wi-Fi پر ایتھرنیٹ کنکشن کو ترجیح دیتا ہے اور ہیکر اس آلہ سے بھیجے جانے والے تمام انٹرنیٹ ٹریفک پر قابو پاسکتا ہے۔

اس کے بعد یہ صارف کے وائی فائی روٹر کو بے نقاب کرتا ہے ، اور اسے حملہ آور کے لئے دور دراز سے (ویب ساکٹ اور ڈی این ایس ری بینڈنگ کے ذریعہ) بنا دیتا ہے۔

اگلا ، یہ پروگرام ایچ ٹی ٹی پی کیچ میں کیش زہر کے ذریعہ ویب پر مبنی بیک ڈور انسٹال کرتا ہے ، جس سے حملہ آوروں کو ہیک آلہ کو دور سے ایچ ٹی ٹی پی درخواست کرنے پر مجبور کیا جاسکتا ہے اور صارف کی کوکیز کا استعمال کرتے ہوئے پراکسی بیک ردعمل وصول کیا جاسکتا ہے۔

آسان الفاظ میں ، پوزین ٹیپ جعلی آئی پی استعمال کرکے آپ کے کمپیوٹر تک رسائی حاصل کرتا ہے ، اور آپ کے سپر گونگا کمپیوٹر کو یہ سوچنے پر مجبور کرتا ہے کہ یہ ویب سائٹ کو ڈیٹا بھیج رہا ہے ، جبکہ یہ سب کچھ جعلی آئی پی کو ڈیٹا بھیجنے کے دوران ہی ہے۔

اب جیسے ہی پہلے سے بھرے ہوئے اشتہارات یا تجزیات میں سے کسی نے HTTP کی درخواست ارسال کی ہے ، پوزن ٹیپ نے الیکسا کے ڈیٹا بیس میں اعلی درجے کی درجہ بندی کرنے والی سائٹوں کے ل data ڈیفنس کیچنگ iframes کی بے تحاشا رقم بھیج دی ہے۔

یہ سب ایک منٹ کے اندر ہی ہوتا ہے ، اور یہ بدنیتی پر مبنی اففریز اس وقت تک موجود رہتے ہیں جب تک کوئی شخص دستی طور پر ان کو صاف نہیں کرتا ہے۔

آپ کو وہاں موجود ہونے کی ضرورت نہیں ہے جب یہ سب ہوتا ہے اور نہ ہی ہیکر ہوتا ہے۔ انسٹال بیک ڈور اس وقت بھی کام کرتا ہے جب USB کو پلگ آؤٹ کیا جاتا ہو اور بعد میں ہیکر کے ذریعہ آپ کی کوکیز ، سیشنز اور روٹر کا استعمال کرکے اپنے مقصد کو پورا کرنے کے لئے دور دراز سے اس تک رسائی حاصل کی جاسکتی ہے۔

پوائزن ٹیپ نے کون سی سیکیورٹی خصوصیات کو بخشا؟

پوزن ٹیپ سیکیورٹی میکانزم سے بچ جاتا ہے جیسے۔

• پاس ورڈ سے محفوظ تالا اسکرینز۔
• HTTP صرف کوکیز۔
• 2 عنصر کی توثیق یا کثیر عنصر کی توثیق کی خصوصیت۔
• ڈی این ایس پن کر رہا ہے۔
• ماخذ وسائل کا اشتراک
• سیمسائٹ کوکی کی خصوصیات
• ایکس فریم آپشنز
• روٹنگ ٹیبل کی ترجیح اور نیٹ ورک انٹرفیس سروس آرڈر۔
• ایک ہی اصل کی پالیسی
• کراس اوریجن ریسورس کا اشتراک۔

مائیکروسافٹ کا زہر ٹیپ کا حل؟

مائیکرو سافٹ نے کہا ہے کہ اس ہیک کے کام کرنے کے ل '،' مشین تک جسمانی رسائی کی ضرورت ہے '، لہذا اس کا آسان حل یہ ہوگا کہ' لیپ ٹاپ اور کمپیوٹر کو بغیر کسی چیز کے چھوڑنے سے گریز کریں '۔

یہ واضح نہیں ہے کہ سافٹ ویئر کی دیو ہیکل سیکیورٹی کے ایک بڑے مسئلے کے حل کے ساتھ وہ کیا قائم کرنے کی کوشش کر رہا ہے۔ ہوسکتا ہے ، انہوں نے صرف اتنی پریشان کن خبروں کے گرد موڈ کو ہلکا کرنے کے لئے کہا تھا ، یا شاید ، واقعتا really ان کے پاس اس مسئلے کا حل نہیں ہے۔

اپنی USB پورٹ کو ہمیشہ کے لئے روکنے کے لئے آپ ربڑ اور پلاسٹک میں سیمنٹ یا جام لگا سکتے ہیں۔ ہیک ونڈوز ، OS X اور لینکس چلانے والے نظاموں پر کام کرتا ہے۔