ایس ایس ایس فلو کو ٹویٹر ہیک کرنے کے لئے استعمال کیا جا سکتا ہے

آئی بی ایم سیکورٹی محقق کے مطابق، انٹرنیٹ پر مواصلات کو محفوظ کرنے کے لئے استعمال ہونے والے پروٹوکول میں ایک غلطی ٹویٹر کے اکاؤنٹس کو ہیک کرنے کے لئے استعمال کیا جا سکتا ہے.

گزشتہ ہفتے انیل کورس نے یہ ظاہر کیا کہ ایس ایس ایل (سیکورٹ ساکٹ لیٹر) پروٹوکول میں کس طرح غلطی ہوسکتی ہے ٹویٹر کے پیغامات بھیجنے میں بنیادی طور پر چالنج متاثرین کو استعمال کیا جاتا ہے جس میں ان کی پاس ورڈ کی معلومات شامل تھی. استحصال کرنے کے لئے غلطی کے لئے، ایک ہیکر کو سب سے پہلے شکار کے نیٹ ورک پر جانے کا راستہ تلاش کرنا پڑے گا، جس میں کسی شخص میں درمیانی حملے کے طور پر جانا جاتا ہے، تو یہ بہت مشکل ہے کہ ٹویٹر کے صارفین کی تعداد میں بہت زیادہ اثر پڑے گا. یہ تکنیک. اس مسئلے کو جلد از جلد ٹویٹر کی طرف سے جوڑ دیا گیا تھا، لیکن اس میں سیکورٹی ماہرین کا خیال ہے کہ کتنے ویب سائٹس کو بھی اسی طرح کی دشواری کا سامنا کرنا پڑتا ہے.

انٹرنیٹ کمپنیوں کے کنسورومیم نے 5 نومبر سے ایس ایس ایس کے مسئلے کو حل کرنے کے لئے تیار کیا ہے. ایک بحث کی فہرست پر عوام. لیکن خرابی کی سنجیدگی کے بارے میں کچھ بحث ہوئی ہے. بگ کے عوام کو فوری طور پر بنائے جانے کے بعد، آئی بی ایم کے محققین ٹام کراس نے کہا کہ، زیادہ تر حصے کے لئے، بڑے ویب ایپلی کیشن کو اس مسئلے سے متاثر نہیں کیا جائے گا.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

لیکن صلیب نے اپنے دماغ کو تبدیل کر دیا، لکھتے ہیں: "بدقسمتی سے، میں نے سوچا کہ میں اس سے کہیں زیادہ صورت حال خراب ہے."

خاص طور پر، اس حملے سے بھی خطرہ ہوسکتا ہے. اور سیکورٹی ماہرین کو یہ بھی فکر ہے کہ دیگر ایپلی کیشنز - ڈیٹا بیس، مثال کے طور پر - خطرے میں ہوسکتے ہیں.

ٹویٹر.com بگ کے لئے حساس تھا کیونکہ اس نے ایس ایس ایل کے تحت کلائنٹ رینجویشن کو کیا کہا ہے. کلائنٹ ریگولیشن ویب سائٹ کو کسی صارف کو سائٹ سے پہلے سے ہی منسلک ہونے کے بعد ایس ایس ایس سرٹیفکیٹ کے لئے ٹویٹر صارف سے پوچھنے کا ایک طریقہ بناتا ہے. سائٹس کے لئے یہ ایک مفید ذریعہ ہے جو صارف کو سمارٹ کارڈ یا سائٹس کا استعمال کرتے ہوئے استعمال کرتے ہیں جو پیش وضاحتی ویب سرفہروں کے منتخب کردہ گروپ تک رسائی کو محدود کرتی ہے، لیکن جب تک غلطی طے کی جاتی ہے تو، کلائنٹ رینیگیٹریشن ایس ایس ایل کے حملوں کے لئے دروازے کھولتا ہے.

وہاں ممکنہ طور پر بہت سارے سائٹس ایسے ٹویٹر ہیں جو کلائنٹ رینجویشن کی وجہ سے صرف اس وجہ سے کہ ایس ایس ایل پروٹوکول اور اس کے جانشین میں تعمیر کی جاتی ہیں، TLS (ٹرانسپورٹ کی پرت سیکورٹی)، فون فیکٹری ڈویلپرز میں سے ایک نے جو مسئلہ دریافت کیا ہے، مارش رے نے کہا. انہوں نے کہا کہ "بہت سے لوگوں کو یہ احساس نہیں تھا کہ وہ ایسا کر رہے ہیں." ​​

اچھی خبر یہ ہے کہ بہت سارے سائٹس کو صرف اس کو غیر فعال کر سکتے ہیں، جو ظاہر ہے کہ ٹویٹر نے کیا کیا ہے. ٹویٹر نے اس کہانی پر تبصرہ کرنے کے لئے ایک پیغام کا جواب نہیں دیا.

رے کے مطابق، لوگوں کو یہ احساس ہونا چاہیے کہ ایس ایس ایل کی غلطی تباہ کن نہیں ہے، "یہ ایک سنگین مسئلے ہے اور لوگوں کو اسے پیچھا کرنے کی ضرورت ہے."