ایس ایس ایس سوراخ کریکس اوپن محفوظ ویب ٹریفک

غلطی کا فائدہ اٹھانے کی ضرورت ہے کلائنٹ کے درمیان مخصوص نیٹ ورک کی ٹریفک تک پہنچنے، جیسے ویب براؤزر، اور ویب یا دوسرے سرور. اس کا مطلب یہ ہے کہ فون فونیکٹٹر کے سیکورٹی محققین کی تلاشی کے مارش ریش مارش رے کے مطابق، زیادہ سے زیادہ گھریلو صارفین شاید ان ممکنہ افراد میں ان میں سے کسی ایک ممکنہ طور پر متعدد حملوں کی طرف سے نشانہ بنائے جائیں گے. یہ فون پر مبنی دو عنصر کی تصدیق کے حل فراہم کرتا ہے.

تاہم، کاروباری اداروں اور تنظیموں کا مقصد اہداف ہے. فی رے، کسی بھی ایس ایس ایل سے متعلق محفوظ ٹریفک ممکنہ طور پر کمزور ہوسکتا ہے، چاہے یہ ایک https سائٹ، محفوظ ڈیٹا بیس مواصلات، یا ایک محفوظ ای میل کنکشن ہے. مسئلہ کو ایس ایس ایس ایل خفیہ کاری کے اعداد و شمار کو خراب کرنے اور چوری کرنے کی اجازت نہیں دیتا ہے، لیکن اس کے بجائے مواصلات کے سلسلے میں کسی بھی کمانڈ داخل کرنے کی اجازت دیتا ہے.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

https کے ٹریفک کے لئے کافی برا ہے، جہاں حملہ آور کنٹرولر سائٹ پر ڈیٹا پوسٹ کرنے کے لئے شکار ویب براؤزر بنایا جا سکتا ہے. اور یہ ڈیٹا بیس سرور کے لئے تباہ کن ثابت ہوسکتا ہے.

رے کا کہنا ہے کہ فون فیکٹرٹر نے اگست میں اصل میں خامی پایا جب داخلی سیکورٹی ٹیسٹنگ کی کارکردگی کا سامنا کرنا پڑا اور خاموش رکھے، جبکہ فروشوں اور سوفٹ ویئر گروپوں نے فکس پر کام کیا. لیکن اس دوران، ایک آزاد محقق نے بھی غلطی اور خبر توڑ دی.

پیچ جاری رہے لیکن ابھی تک دستیاب نہیں. رے کے مطابق، فی الحال پیش کردہ طے شدہ تمام کلائنٹ اور سرور کے ایپلی کیشنز کو، بشمول ویب براؤزرز، ای میل پروگراموں اور ایس ایس ایل لائبریریوں کا استعمال کرتے ہوئے کسی دیگر پروگرام سمیت.

مسئلہ پر فون فیکٹری کی پوسٹ کمپنی کی سائٹ پر ہے. کرس پگیٹ کا نام سیکیورٹی محقق نے اس موضوع پر اپنے خیالات کو پوسٹ کیا ہے (رے اور پگیٹ کے درمیان کچھ پیچھے اور آگے دیکھنے کے لئے تبصرے کو نیچے سکرال کریں). آئی ڈی جی نیوز سروس موضوع پر ایک اچھی کہانی ہے.