اÙÙضاء - عÙÙ٠اÙÙÙÙ ÙÙÙر٠اÙØاد٠ÙاÙعشرÙÙ
فہرست کا خانہ:
محققین کے ایک گروپ نے ایک ایسا آلہ تیار کیا ہے جس میں سی وی وی اور ایکسپائری ڈیٹ سمیت - بہت سے ای کامرس مرچنٹ سائٹوں پر سوالات بھیج کر کریڈٹ کارڈ کی معلومات تلاش کرنے میں مدد ملتی ہے۔
محمد عامر علی ، بوڈی اریف ، مارٹن ایمس اور اڈ وین موورسیل کے ایک وسیع مطالعے میں ، کریڈٹ اور ڈیبٹ کارڈوں کا استعمال کرتے ہوئے آن لائن ادائیگیوں اور مختلف مرچنٹ سائٹس پر متعدد ادائیگی کے گیٹ ویز کی وجہ سے سیکیورٹی کے امور کی نشاندہی کی گئی ہے ، جسے آئی ای ای سیکیورٹی اور رازداری میں شائع کیا گیا تھا۔
اس آلے کی الگورتھم سیکڑوں تاجروں کی ویب سائٹوں پر سی وی وی اور میعاد ختم ہونے کی تاریخوں کے بہت سے تخمینے کا اندازہ اور جانچتا ہے۔
اس مطالعے کے مصنفین ، جو نیو کاسل یونیورسٹی سے وابستہ ہیں ، نے نشاندہی کی کہ ان کے آلے کو زپ کوڈز اور پتہ کے اعداد و شمار کا اندازہ لگانے کے لئے بھی استعمال کیا جاسکتا ہے۔ ہیکرز کارڈ جاری کرنے والے مالیاتی ادارے کے ساتھ محل وقوع کے اعداد و شمار کو جوڑنے کے ل to ٹول کا استعمال کرسکتے ہیں یا یہ معلوم کرنے کے لئے اسکیمنگ ڈیوائس کا استعمال کرسکتے ہیں کہ کس تاجر سائٹس نے کارڈ سوئپ کیا۔
"مختلف ویب سائٹوں کے سیکیورٹی حلوں میں فرق مجموعی طور پر ادائیگی کے نظام میں عملی طور پر استحصال کا شکار ہے۔ حملہ آور ایک تقسیم شدہ تخمینہ لگانے والے حملے کی تعمیر کے لing ان اختلافات کا فائدہ اٹھا سکتا ہے جو کارڈ کی ادائیگی کے قابل استعمال تفصیلات - کارڈ نمبر ، ایکسپائری ڈیٹ ، کارڈ کی توثیق کی قیمت ، اور پوسٹل ایڈریس - ایک وقت میں ایک فیلڈ ، ہر پیدا کردہ فیلڈ کو یکے بعد دیگرے پیدا کرنے کے لئے استعمال کیا جاسکتا ہے اگلے فیلڈ میں مختلف مرچنٹ کی ویب سائٹ کا استعمال کرکے ، "مطالعہ میں کہا گیا ہے۔
اگر متعلقہ مرچنٹ سائٹ زپ کوڈ کا مطالبہ نہیں کرتی ہے ، تو یہ آلہ ہوا کی طرح کام کرتا ہے اور کارڈ کی معلومات حاصل کرنا حملہ آور کے لئے کیک کا ایک ٹکڑا ہے۔
اندازہ لگانے والا آلہ کس طرح کام کرتا ہے؟
مطالعے میں بتایا گیا ہے کہ تخمینہ لگانے والے کام کو ای کامرس سائٹس کی دو بڑی کمزوریوں کے ذریعہ قابل بنایا گیا ہے۔
رپورٹ میں مزید کہا گیا ہے کہ "کارڈ کی تفصیلات حاصل کرنے کے لئے ، کوئی اعداد و شمار کا اندازہ لگانے کے لئے ویب مرچنٹ کے ادائیگی والے صفحے کا استعمال کرسکتا ہے: تاجر کے لین دین کی کوشش کا جواب یہ بتائے گا کہ اندازہ صحیح تھا یا نہیں ،" رپورٹ میں مزید کہا گیا ہے۔
اگر کوئی حملہ آور آپ کے کارڈ کی تفصیلات کو توڑنے میں کامیاب ہوتا ہے تو ، اس سے نہ صرف وہ کارڈ کے ذریعے خریداری کرسکتا ہے بلکہ آن لائن رقم کی منتقلی بھی کی جاسکتی ہے - ترجیحا کسی دوسرے ملک میں کسی گمنام اکاؤنٹ میں کیونکہ اس طرح کے حملے بینکوں کے ذریعہ ناکام بناسکتے ہیں۔ ادائیگیوں کو تبدیل کرکے لیکن کراس کنٹری ریورسال ایک بہت ہی مشکل اور وقت طلب عمل ہے جس سے حملہ آور کو واپس آنے کے لئے کافی وقت مل جاتا ہے۔
تحقیق میں یہ بھی بتایا گیا ہے کہ ویزا کارڈ ماسٹر کارڈ سے زیادہ حملے کا شکار ہیں۔ اس کی وجہ یہ ہے کہ 100 غلط کوششیں کرنے کے بعد ماسٹر کارڈ بند ہوجاتا ہے ، لیکن ویزا کے معاملے میں ایسا نہیں ہے۔
"حملے کو روکنے کے لئے ، یا تو معیاری یا سنٹرلائزیشن کا تعاقب کیا جاسکتا ہے ، جو پہلے ہی چند کارڈ جاری کرنے والے بینکوں کے ذریعہ فراہم کیا جارہا ہے۔ مانکیکرن کا مطلب یہ ہوگا کہ تمام تاجروں کو یکساں ادائیگی انٹرفیس پیش کرنے کی ضرورت ہے ، یعنی ایک ہی تعداد میں فیلڈز۔ پھر حملہ اب پیمانہ نہیں ہوتا ہے۔ سینٹرائزیشن ادائیگی کے گیٹ وے یا کارڈ ادائیگی کے نیٹ ورکس کے ذریعہ حاصل کی جاسکتی ہے جو اپنے نیٹ ورک سے وابستہ تمام ادائیگی کوششوں پر مکمل نظریہ رکھتے ہیں۔
اگرچہ انٹرنیٹ اور آزادی اور آزادی کے جوہر کے ساتھ نہ تو مانکیکرن یا سنٹرلائزیشن موزوں ہے - یہ عمل کارڈ ہولڈرز کے لئے یقینی طور پر چیزوں کو زیادہ محفوظ بنائے گا اور انہیں آن لائن حملوں کا امکان کم بنائے گا۔
ٹول ساز بنانے والے ٹول میکس میں، ٹول میکسیکن، ٹول میکسیکن میں قانونی ٹولے کے لۓ
ریٹالیک سافٹ ویئر لائسنس پر قانونی وینکل میں ہیں. فیس.
بی بی سی نے کہا ہے کہ بھارت میں فروخت کے لئے برطانیہ کریڈٹ کارڈ کی معلومات
تین افراد نے سمنٹیک سوفٹ ویئر خریدنے کے لئے اپنے کارڈز استعمال کیا تھا
کریڈٹ کارڈ کے فاؤنڈیشن چوکوں اوپر کریڈٹ کارڈ کے ادائیگیوں
اسکرین اور سافٹ ویئر کا ایک مجموعہ ہے جو آپ کو کریڈٹ قبول کرنے کی اجازت دیتا ہے. آپ کے آئی فون سے کارڈ کی ادائیگی.