محققین پریشانی فیس بک کی درخواست کی تعمیر کریں

محققین کی ایک ٹیم سوشل نیٹ ورکنگ ایپلی کیشنز کے ممنوع خطرات کا مظاہرہ کرنے کے لئے ایک بدقسمتی فیس بک پروگرام بنایا گیا ہے.

تجربے آسانی سے ظاہر کرتی ہے جس کے ساتھ حملہ آوروں نے بڑی تعداد میں صارفین کو ایک بظاہر نقصان دہ درخواست ڈاؤن لوڈ کرنے میں ڈوب کر سکتے ہیں جو اصل میں ایک قبضے سے متعلق حملے انجام دیتا ہے. ایک ویب سائٹ.

فیس بک اور دیگر ویب سائٹس جیسے میس اسپیس، بیبو اور گوگل ٹیکنالوجی پلیٹ فارم تشکیل دے رہے ہیں جو تیسرے فریق کے ڈویلپرز کو ان سائٹس پر چلانے کیلئے ایپلی کیشنز بناتے ہیں. تصور نے جدت طے کرنے کا دروازہ کھول دیا ہے، لیکن خدشات کا بھی اظہار کیا ہے کہ کس طرح ان ایپلیکیشنز کو سپیم یا ذاتی ڈیٹا چوری کرنے کے لئے استعمال کیا جا سکتا ہے.

محققین نے "دن کی تصویر،" نامی ایک ایسی درخواست تیار کی جس میں ایک نیا نیشنل جیوگرافک تصویر کا روزانہ. لیکن پس منظر میں، ہر بار درخواست پر کلک کیا جاتا ہے، اسے 600 کی طرف سے HTTP درخواست ایک شکار کی ویب سائٹ پر تصاویر کے لئے بھیجتا ہے.

ان کی درخواستوں اور ساتھ ساتھ ان تصاویر کی تصویر کا استعمال کرتے ہوئے کسی کو بھی نہیں دیکھا جاتا ہے. جس دن، محققین نے "فیس بک" درخواست دی ہے. یہ متاثرہ شکار کی ویب سائٹ پر ٹریفک کا سیلاب ہے، جو انکار کی سروس سے متعلق حملے کے طور پر جانا جاتا ہے.

محققین نے جنوری میں فیس بک پر اپنی درخواست اپ لوڈ کی اور اس کے بارے میں کچھ ساتھیوں کو بتایا. یہاں تک کہ اشتہاری یا دیگر فروغ کے بغیر، 1،000 سے زائد لوگوں کو ان کے پروفائلز میں انسٹال کیا گیا ہے، محققین کے حیرت سے زیادہ.

پھر انہوں نے ایک ویب سائٹ پر ٹریفک کی نگرانی کی جو انہوں نے دن کی تصویر پر حملہ کرنے کی. اگر ان ٹریفک کے اعداد و شمار فیس بک کے ایپلی کیشنز پر لاگو ہوتے ہیں جو ملین یا زیادہ سے زیادہ صارفین ہیں، تو ان کا اندازہ لگایا جاتا ہے کہ ایک شکار کی ویب سائٹ ٹریفک کے فی سیکنڈ 23 میٹر بٹس یا فی دن ناپسندیدہ اعداد و شمار کے 248 جی بٹس سے بمباری کی جا سکتی ہے. محققین نے لکھا. "

بدقسمتی فیس بک کو دیگر غیر قانونی فرائضوں کے لۓ بھیجا جا سکتا ہے. ایک حملہ آور ایسی درخواست بنا سکتا ہے جو جاوا اسکرپٹ اور HTTP کی درخواستوں کا استعمال کرے تو یہ پتہ چلتا ہے کہ اگر کوئی مخصوص میزبان کچھ مخصوص بندرگاہوں پر کھلی ہے، تو لکھا ہے. ایک اور امکان یہ ہے کہ ایک ایسی ویب سائٹ بنانا جس میں میلویئر کے ساتھ ویب سائٹ کو متاثر کرنے کے لئے ایک بدسلوکی لنک فراہم ہو.

چونکہ فیس بک کے ایپلی کیشنز صارف کے ذاتی تفصیلات تک رسائی حاصل کرسکتے ہیں، انھوں نے لکھا کہ دور دراز سرور پر تفصیلات اور انہیں پوسٹ کریں.

تاہم، سماجی نیٹ ورکنگ سائٹس خراب ایپلی کیشنز کو روکنے کے لۓ اقدامات کرسکتے ہیں. ایک علاج اس بات کو یقینی بناتا ہے کہ ایپلی کیشنز ایسے میزبانوں سے بات چیت نہیں کرسکتے جو سماجی نیٹ ورک کا حصہ نہیں ہیں. سماجی نیٹ ورکنگ سائٹ کی طرف سے نئے ایپلی کیشنز کو بھی تیز رفتار کی تصدیق کرنا چاہئے. APIs (ایپلی کیشن پروگرامنگ انٹرفیس) کو تیار کیا جانا چاہئے تاکہ باقی باقی انٹرنیٹ کے ساتھ بات چیت نہ کرسکیں.

دن کی تصویر اب بھی فیس بک پر درج ہے، اس کے مصنفیت کے ساتھ، مصنف میکسریجس، محققین میں سے ایک کی منسوب ہے. درخواست میں 543 صارفین ہیں، اس کی کئی تعریفیں اس کی تعریف کرتی ہیں.

یہ مطالعہ سنگاپور میں یونین اور انوکووم ریسرچ برائے انسٹی ٹیو ریسرچ فاؤنڈیشن برائے فاؤنڈیشن اور سنگاپور میں شائع ہوا.