محققین سوفوس اینٹی ویوائرس کی مصنوعات میں اہم خطرات کو ڈھونڈتا ہے

سیکورٹی محقق ٹیسس اورنڈمی نے برطانیہ کی بنیاد پر سیکورٹی فرم سوفوس کی طرف سے تیار اینٹیوائرس کی مصنوعات میں اہم خطرات دریافت کیے ہیں. مصنوعی نظام پر مصنوعات کو استعمال کرنے سے بچنے کے لۓ جب تک وینڈر اس کی مصنوعات کی ترقی، کوالٹی اشورینس اور سلامتی کے ردعمل کے طریقوں کو بہتر بنا دیتا ہے.

اورندی، جو Google میں معلومات کے سیکورٹی انجینئر کے طور پر کام کرتا ہے، ان کے بارے میں انکشافات کے بارے میں تفصیلات کا انکشاف کیا گیا ہے، سوفیل: سوفوس انسٹی ٹیوٹ کے خلاف اطلاق کردہ حملے وائرس "جو پیر کو شائع ہوا تھا. اورندھی نے یہ بتائی کہ یہ تحقیق ان کے مخصوص وقت میں کیا گیا تھا اور کاغذ میں بیان کردہ نظریات ان کے ہیں اور نہ ہی ان کے آجر کے.

اس صفحہ میں بصری بیس 6 کی پیشکش کرنے کے لئے ذمہ دار سوفس اینٹیوائرس کوڈ میں بہت سے خطرات کے بارے میں تفصیلات شامل ہیں. ، PDF، CAB اور RAR فائلیں. ان میں سے کچھ خامیوں کو دور سے دور کیا جا سکتا ہے اور اس نظام پر مباحثہ کوڈ کے عملدرآمد کے نتیجے میں ہوسکتی ہے.

[مزید پڑھنے: آپ ونڈوز پی سی سے کیسے ہٹا دیں]

اورندمی میں بھی ایک ثبوت کا ثبوت بھی شامل تھا. پی ڈی ایف پیسنے والی خطرے کے لۓ جو کوئی دعوی نہیں کرتا وہ کوئی صارف کی بات چیت کی ضرورت نہیں ہے، کوئی تصدیق نہیں کرسکتا ہے اور آسانی سے خود کو پھیلانے والا کیڑا میں تبدیل کیا جاسکے.

محقق سوفوس اینٹیوائرس کے میک ورژن کے لئے استحصال بنا دیا، لیکن اس بات کا اشارہ کیا کہ خطرے کو بھی متاثر ہوتا ہے مصنوعات کے ونڈوز اور لینکس کے ورژن اور ان کا استحصال ان پلیٹ فارمز کو آسانی سے ترجمہ کیا جا سکتا ہے.

پی ڈی ایف پارسلنگ کی خرابی کا سامنا صرف Outlook یا Mail.app میں ایک ای میل وصول کر کے استحصال کی جا سکتی ہے. کیونکہ سوفوس اینٹیوائرس خود کار طریقے سے ان پٹ اور آؤٹ پٹ (I / O) آپریشنز میں مداخلت کرتا ہے، ای میل کھولنے یا پڑھنا لازمی نہیں ہے.

"گلوبل نیٹ ورک کیڑے کے لئے سب سے زیادہ حقیقت پسندانہ واقعہ ای میل خود بخود ای میل کے ذریعہ ہے." "کوئی صارف کو ای میل کے ساتھ بات چیت کرنے کی ضرورت نہیں ہے، کیونکہ خطرے میں خود کار طریقے سے استحصال کیا جائے گا."

تاہم، حملے کے دوسرے طریقے بھی ممنوعہ ہیں- مثال کے طور پر، حملہ آور کے ذریعہ کسی قسم کی کسی بھی قسم کی فائل کھولنے سے؛ محققین نے کہا کہ ایک URL (یہاں تک کہ ایک sandboxed براؤزر میں)، یا MIME سیڈ استعمال کرتے ہوئے تصاویر کو سرایت کرنے کے لئے ملاحظہ کریں: ویب میل کلائنٹ میں کھلی ہوئی ای میل میں یو آر ایل. "کسی بھی طریقہ کار نے حملہ آور کو اس خطرے سے بچنے کے لئے کافی مقدار میں استعمال کرنے کے لئے استعمال کیا ہے."

اورینڈی نے یہ بھی محسوس کیا کہ "بفر اوور فلو تحفظ سسٹم" (BOPS) جس کا نام سوفوس اینٹیوائرس کے ساتھ بنڈل ہے، اس کو ایس ایس ایل آر کو غیر فعال کرتا ہے (ایڈریس اسپیک ترتیب بے ترتیب) تمام ونڈوز کے ورژن پر کم سے کم ونڈوز ورژن پر استعمال کرتے ہیں جو اس سے ڈیفالٹ کے ذریعے ڈیفالٹ کی حمایت کرتے ہیں، بشمول وسٹا اور بعد میں.

"یہ اس طرح کے طور پر اس طرح کے ASLR نظام کو غیر فعال کرنے کے لئے آسان نہیں ہے، خاص طور پر گاہکوں کے لئے ایک آسان متبادل فروخت کرنے کے لئے محقق نے کہا. " سوفوس اینٹیوائرس کی طرف سے انسٹال انٹرنیٹ ایکسپلورر کے لئے ایک ویب سائٹ بلیک لسٹنگ جزو براؤزر کے محفوظ موڈ کی خصوصیت کی طرف سے پیش کردہ تحفظ کو منسوخ کر دیتا ہے. اس کے علاوہ، بلیک لسٹنگ اجزاء کی طرف سے انتباہ ظاہر کرنے کے لئے استعمال ہونے والے ٹیمپلیٹ کو ایک عالمی کراس سائٹ سکرپٹ خطرے سے آگاہ کرتا ہے جو براؤزر کی اسی اصل نکالنے کی پالیسی کو مسترد کرتا ہے.

وہی نکالنے کی پالیسی "یہ ایک بنیادی سیکورٹی میکانزم ہے جو انٹرنیٹ کو محفوظ رکھتی ہے. استعمال کرتے ہیں، "اورینڈی نے کہا. "اسی اصل کی پالیسی کے ساتھ شکست دی، ایک بدسلوکی ویب سائٹ آپ کے میل، انٹرانیٹ سسٹم، رجسٹرار، بینکوں اور پے رول سسٹم، اور اسی طرح کے ساتھ بات چیت کرسکتے ہیں." ​​

اخبارات میں اورینڈی کی رائےات سے پتہ چلتا ہے کہ ان میں سے بہت سے امتیازات پکڑے جاتے ہیں مصنوعات کی ترقی اور کوالٹی اشورینس کے عمل کے دوران.

محقق نے اپنے نتائج کو سوفوس سے پہلے پیش کیا اور کمپنی نے اخبار میں ظاہر ہونے والے خطرات کے لۓ سیکورٹی اصلاحات جاری کی. اس سے قبل اکتوبر کو ایک بلاگ اشاعت میں کمپنی نے پیر کو بتایا کہ کچھ اصلاحات اکتوبر 22 کو ختم ہوگئے جبکہ دیگر 5 نومبر کو جاری کیے گئے تھے.

اورنجھم کی طرف سے دریافت کرنے والے کچھ ممکنہ طور پر استحصال کرنے والے مسائل اب بھی ہیں. سوفوس کے ساتھ اشتراک کردہ طریقہ کار، لیکن عام طور پر انکشاف نہیں کیا گیا تھا. سوفوس نے کہا کہ ان مسائل کا جائزہ لیا جا رہا ہے اور ان کے لئے اصلاحات نومبر 28 کو شروع ہو جائیں گے. کمپنی نے کہا.

"ایک سیکورٹی کمپنی کے طور پر، صارفین کو محفوظ رکھنے کے لئے سوفوس کی بنیادی ذمہ داری ہے." "نتیجے کے طور پر، سوفس کے ماہرین نے تمام خطرے کی اطلاع کی رپورٹوں کی تحقیقات کی اور ممکنہ وقت کی ممکنہ مدت میں ممکنہ عمل کی بہترین عمل کو عملی طور پر نافذ کیا."

"یہ اچھا ہے کہ سوفوس ہفتوں کے اندر اصلاحات کی فراہمی فراہم کرنے میں کامیاب ہو گیا ہے، 'معمول کے آپریشنز'، سوفوس میں ایک سینئر ٹیکنیکل مشیر گراہم کللی نے منگل کو ای میل کے ذریعے بتایا. "ہم شکر گزار ہیں کہ ٹویس اورندمی نے کمزوریاں پائی تھیں، کیونکہ اس نے سوفوس کی مصنوعات کو بہتر بنانے میں مدد کی ہے."

تاہم، اورندھی اس وقت سے مطمئن نہیں تھے جب سوفوس نے ان کو اہم خطرات سے آگاہ کیا. انہوں نے کہا کہ اس مسئلے کو 10 ستمبر کو کمپنی کو بتایا گیا تھا.

"اس رپورٹ کے ابتدائی رسائی کے جواب میں، سوفو نے مسائل پر تبادلہ خیال کرنے کے لئے کچھ وسائل مختص کیے ہیں، ایک مشترکہ، غیر منحصر سیکورٹی محقق، "اورند نے کہا. "ایک جدید ترین ریاستی سپانسر یا انتہائی حوصلہ افزائی والا حملہ آور آسانی سے سوفوس صارف کی بنیاد کو تباہ کر سکتا ہے."

"سوفوس کا دعوی ہے کہ ان کی مصنوعات صحت، دیکھ بھال، حکومت اور فن بھی بھر میں تعینات کیے جاتے ہیں." "ایک حوصلہ افزائی حملہ آور ان نظاموں کی وجہ سے ایک حقیقی عالمی خطرہ ہے. اس وجہ سے، سوفوس کی مصنوعات کو کم قیمت غیر غیر معمولی نظام کے لۓ کبھی بھی غور کیا جانا چاہئے اور نیٹ ورک یا ماحول پر کبھی تعیناتی نہیں کی جاسکتی ہے جہاں مخالفین کی طرف سے مکمل معاہدے تکمیل نہیں ہوگی.

اورینڈی کے کاغذ میں یہ ایک ایسا حصہ ہے جو بہترین طریقوں کی وضاحت کرتا ہے. سوفوس کے گاہکوں کے لئے محققین کی سفارشات بھی شامل ہیں، مثلا عدم اطمینان کے منصوبوں کو لاگو کرنا جو مختصر طور پر سوفوس اینٹیوائرس کی تنصیب کو غیر فعال کرنے کی اجازت دے گی.

"سوفوس صرف حملوں کو روکنے کے لئے کافی تیزی سے رد عمل نہیں کرسکتا ہے، یہاں تک کہ جب کام کرنے کے استحصال کے ساتھ پیش کیا جائے.". "اگر آپ حملہ آور سوفس انٹی ویوائرس کو اپنے نیٹ ورک میں اپنی انگوٹھی کے طور پر استعمال کرنا چاہتے ہیں، تو سوفس صرف کچھ وقت تک اپنے مسلسل مداخلت کو روکنے میں ناکام نہیں ہوسکتا ہے، اور اگر آپ سوفیس کو تعیناتی جاری رکھنے کے لۓ منتخب کریں تو اس صورت حال کو سنبھالنے کے لئے لازمی منصوبوں کو لاگو کرنا ہوگا."