انٹرنیٹ کی حفاظت کے لئے پیچ

**عدنان دانی** · 02-11-09, 11:04 PM

Name: web_security-150x150.jpg
Views: 76
Size: 6.1 KB

حال ہی میں سافٹ ویئر اور ہارڈویئر بنانے والے اداروں کی جانب سے مشترکہ طور پر ایک سکیوریٹی پیچ جاری کیا گیا ہے جس کا مقصد ڈومین نیم سسٹم میں موجود ایک انتہائی سنجیدہ نوعیت کے مسئلے پر قابو پانا تھا۔ کمپیوٹر کی تاریخ میں یہ پہلا واقعہ ہے جب مشترکہ طور پر ایک ہی مسئلے کے لئے کئی کمپنیوں نے سکیوریٹی پیچز جاری کئے ہوں۔
سافٹ ویئر اور ہارڈویئر بنانے والی کمپنیوں اور سکیوریٹی ماہرین کا خیال ہے کہ اس مشترکہ کوشش سے زیادہ تر سسٹم ڈومین نیم سسٹم میں دریافت ہونے والی نئی خرابی سے پاک ہوجائیں گے۔ یاد رہے کہ اس خرابی کے بارے میں کہا جارہا ہے کہ اس کے ذریعے حملہ آور پورے انٹرنیٹ پر قابو پاسکتے ہیں۔
اس سال جنوری میں ڈین کیمن اسکائی نے ڈومین نیم سسٹم جسے انٹرنیٹ کے جثے میں ریڑھ کی ہڈی کی حیثیت حاصل ہے، ایک سنجیدہ نوعیت کی خرابی کا پتا چلایا۔ ڈومین نیم سسٹم ہی آپ کو مختلف ویب سائٹس براﺅز کرنے کے لئے ان کے سرور تک رسائی فراہم کرتا ہے۔ جب آپ کسی ویب سائٹ کا یو آر ایل ویب براﺅزر میں لکھتے ہیں تو ویب براﺅزر آپ کے آئی ایس پی کے ڈی این ایس سرور سے درخواست کرتا ہے کہ اس یو آر ایل سے منصوب سرور کا آئی پی ایڈریس فراہم کیا جائے۔ اگر آئی پی ایڈریس مل جاتا ہے تو ویب براﺅزر اس آئی پی ایڈریس کی مدد سے اس سرور سے کنکٹ ہوکر آپ کو ویب سائٹ دکھاتا ہے۔ آر ایل ویب براﺅزر میں لکھ کر اینٹر کرتے ہیں تو آپ کابراﺅزر ڈی این ایس سرور سے آئی پی ایڈریس کے لئے درخواست کرتا ہے جو اسے 74.86.61.36مہیا کی جاتی ہے۔ یہی وہ سرور ہے جس پر کمپیوٹنگ فورمز ہوسٹ ہیں۔ اب آپ کا براﺅزر اس آئی پی کے ذریعے کمپیوٹنگ فورمز کے سرور سے کنکٹ ہوجاتا ہے۔
ڈین نے ڈو مین نیم سسٹم میں جس خرابی کا پتا چلایا تھا اس کے ذریعے حملہ آور اس پورے سسٹم کو قابو کرکے انٹرنیٹ ٹریفک کو کسی بھی سمت موڑ سکتا ہے۔ ڈین کے مطابق ” آپ کے پاس انٹرنیٹ تو ہوگا، لیکن یہ وہ انٹرنیٹ نہیں ہوگا جس کی آپ امید کررہے تھے“۔ ہوسکتا ہے صارف یاہو! کی ویب سائٹ کا ایڈریس لکھے اور کسی وائرس سے بھری ویب سائٹ کی طرف موڑ دیا جائے۔
اس خرابی کی تفصیلات کو خفیہ رکھا جارہا ہے۔ اس کی وجہ اس مسئلے کی سنجیدگی بتایا جاتا ہے۔ ڈین نے اس کی دریافت کے فوراً بعد خاموشی سے ڈومین نیم سرور سے منسلک سافٹ ویئر اور ہارڈویئر بنانے والی بڑی کمپنیوں سے رابطہ کرکے اس خرابی سے آگاہ کیا۔ یہ ان سولہ محققین کی ٹیم میں بھی شامل تھے جنھوں نے اس سال مارچ میں مائیکروسافٹ کے ریڈ مونڈ کیمپس میں ہونے والی میٹنگ میں شرکت کی تھی جس کا مقصد اس خرابی کی تفصیلات جاری کئے بغیر اسے حل کرنا تھا تاکہ جب تک یہ مسئلہ حل نہ ہوجائے،اس کی تفصیلات سے فائدہ اٹھا کر کوئی حملہ آور انٹرنیٹ نظام کو متاثر نہ کرسکے۔
ان محققین نے بڑی کمپنیوں کے ساتھ کام کا آغاز کردیا تاکہ مشترکہ طور پر سکیوریٹی پیچ ریلیز کیا جائے۔ آج تک پیچز کے بارے میں خیال کیا جاتا ہے کہ انہیں جاری کرنے کے بعد ان کی مکمل تفصیلات بھی منظر عام پر لائی جاتی ہیں جنھیں ہیکرز عکسی انجینئرنگ کے ذریعے حملوں میں استعمال کرسکتے ہیں۔ محققین اور کمپنیوں نے اس کے برعکس اس مسئلے کے حل کے لئے ایسا راستہ اختیار کیا ہے جو اس مسئلے کی اصل حقیقت کو ظاہر نہیں ہونے دیتا۔
یو ایس ڈیپارٹمنٹ آف ہوم لینڈ سکیوریٹی کی کمپیوٹر ایمرجنسی ریڈینیس ٹیم کی جاری کردہ ایک رپورٹ کے مطابق چونکہ یہ خرابی ڈومین نیم سسٹم کے ڈیزائن میں ہے اس لئے اس سے مختلف اداروں کی تیار کردہ مصنوعات متاثر ہیں۔ جن میں مائیکروسافٹ، سسکو، سن مائیکروسسٹمز اور ریڈ ہیٹ نمایاں ہیں۔ یہ خرابی انٹرنیٹ سرفنگ کرنے والوں سے زیادہ سرورز کے لئے خطرناک ہے۔ لہٰذا یہ مصنوعات بنانے والے ادارے اس بات پر زیادہ توجہ دے رہے ہیں کہ انٹرنیٹ سروس پروائیڈرز اور اداروں کے نیٹ ورکس کو جلد از جلد اس خرابی سے دور کیا جائے۔ گھریلو صارفین کی بڑی تعداد ان کے آپریٹنگ سسٹم میں موجود آٹو اپ ڈیٹ فیچر سے محفوظ بنا دی جائے گی۔
رِچ موگُل جو ایک سکیوریٹی اینلسٹ ہیں کے مطابق یہ ایسی چیز ہے جو ہر اس شخص کو متاثر کرسکتی ہے جو انٹرنیٹ استعمال کرتا ہے۔ تاہم ان کا یہ بھی کہنا ہے کہ بیشتر گھریلیو صارفین کو اس مسئلے سے نمٹنے کے لئے خود کچھ نہیں کرنا پڑے گا۔ تاہم کاروباری اداروں کو اس بات کی یقین دہانی کرلینی چاہئے کہ ان کے نیٹ ورکس اس مسئلے سے پاک ہوچکے ہیں۔
ڈین نے اگرچہ اس مسئلے کی تفصیلات بتانے میں انتہائی احتیاط سے کام لیا ہے لیکن انہوں نے جو تھوڑی بہت تفصیلات بتائی ہیں ان کے مطابق جب کوئی ڈی این ایس سرور کسی درخواست کے جواب میں ویب سائٹ کا پتا بتا رہا ہوتا ہے اس وقت ایک کنفرمیشن کوڈ جو 1 تا 65000کے درمیان ہوتا ہے بھی فراہم کیا جاتا ہے۔ جو اس بات کا ثبوت ہوتا ہے کہ یہ ٹرانزیکشن درست ہے۔ لیکن کچھ ناقابل بیان وجوہ کی بناءپر یہ پتا چلا ہے کہ 1 تا 65000 اعداد پر مبنی کنفرمیشن کوڈ کافی نہیں اور ہمیں مزید randomness کی ضرورت ہے۔

**wajee** · 03-11-09, 08:16 PM

بہت ہی اہم معلومات شیر کی ہے عدنان بھائی جاری رکھیں شکریہ

**عدنان دانی** · 03-11-09, 08:36 PM

شکریہ وقاص بھائی۔۔

**shafresha** · 03-11-09, 11:23 PM

عدنان بھائی السلام علیکم،
شئیرنگ کا شکریہ!
یہ اگر یہ مواد کسی دوسری ویب سائیٹ سے لیا گیا ہے تو برائے کرم حوالہ ضرور دے دیجیئے گا!

**عدنان دانی** · 03-11-09, 11:26 PM

آئندہ حوالہ ضرور دونگا!

**یحیٰی** · 04-11-09, 02:03 AM

بہت زبردست انفارمیشن ہے

**عدنان دانی** · 04-11-09, 12:03 PM

شکریہ جاوید بھائی سدا مسکراتے رہو

**محمدعمر** · 05-11-09, 01:03 AM

یہ مضمون کسی اور سائٹ پر میری نظر سے گزر چکا ہے. کمپیوٹنگ فورمز پر اسی مضمون میں اس کا ذکر بھی ہے۔

**عدنان دانی** · 05-11-09, 01:08 AM

شکرئی بھائی۔۔۔۔لیکن میں نے اس فورم سے نہیں لیا

02-11-09, 11:04 PM	#1
عدنان دانی ذیلی ناظم تاریخ شمولیت: Nov 2009 مقام: متحدہ عرب امارات عمر: 21 مراسلات: 6,268 کمائي: 152,343 شکریہ: 4,794 4,340 مراسلہ میں 10,886 بارشکریہ ادا کیا گیا	انٹرنیٹ کی حفاظت کے لئے پیچ انٹرنیٹ کی حفاظت کے لئے پیچ حال ہی میں سافٹ ویئر اور ہارڈویئر بنانے والے اداروں کی جانب سے مشترکہ طور پر ایک سکیوریٹی پیچ جاری کیا گیا ہے جس کا مقصد ڈومین نیم سسٹم میں موجود ایک انتہائی سنجیدہ نوعیت کے مسئلے پر قابو پانا تھا۔ کمپیوٹر کی تاریخ میں یہ پہلا واقعہ ہے جب مشترکہ طور پر ایک ہی مسئلے کے لئے کئی کمپنیوں نے سکیوریٹی پیچز جاری کئے ہوں۔ سافٹ ویئر اور ہارڈویئر بنانے والی کمپنیوں اور سکیوریٹی ماہرین کا خیال ہے کہ اس مشترکہ کوشش سے زیادہ تر سسٹم ڈومین نیم سسٹم میں دریافت ہونے والی نئی خرابی سے پاک ہوجائیں گے۔ یاد رہے کہ اس خرابی کے بارے میں کہا جارہا ہے کہ اس کے ذریعے حملہ آور پورے انٹرنیٹ پر قابو پاسکتے ہیں۔ اس سال جنوری میں ڈین کیمن اسکائی نے ڈومین نیم سسٹم جسے انٹرنیٹ کے جثے میں ریڑھ کی ہڈی کی حیثیت حاصل ہے، ایک سنجیدہ نوعیت کی خرابی کا پتا چلایا۔ ڈومین نیم سسٹم ہی آپ کو مختلف ویب سائٹس براﺅز کرنے کے لئے ان کے سرور تک رسائی فراہم کرتا ہے۔ جب آپ کسی ویب سائٹ کا یو آر ایل ویب براﺅزر میں لکھتے ہیں تو ویب براﺅزر آپ کے آئی ایس پی کے ڈی این ایس سرور سے درخواست کرتا ہے کہ اس یو آر ایل سے منصوب سرور کا آئی پی ایڈریس فراہم کیا جائے۔ اگر آئی پی ایڈریس مل جاتا ہے تو ویب براﺅزر اس آئی پی ایڈریس کی مدد سے اس سرور سے کنکٹ ہوکر آپ کو ویب سائٹ دکھاتا ہے۔ آر ایل ویب براﺅزر میں لکھ کر اینٹر کرتے ہیں تو آپ کابراﺅزر ڈی این ایس سرور سے آئی پی ایڈریس کے لئے درخواست کرتا ہے جو اسے 74.86.61.36مہیا کی جاتی ہے۔ یہی وہ سرور ہے جس پر کمپیوٹنگ فورمز ہوسٹ ہیں۔ اب آپ کا براﺅزر اس آئی پی کے ذریعے کمپیوٹنگ فورمز کے سرور سے کنکٹ ہوجاتا ہے۔ ڈین نے ڈو مین نیم سسٹم میں جس خرابی کا پتا چلایا تھا اس کے ذریعے حملہ آور اس پورے سسٹم کو قابو کرکے انٹرنیٹ ٹریفک کو کسی بھی سمت موڑ سکتا ہے۔ ڈین کے مطابق ” آپ کے پاس انٹرنیٹ تو ہوگا، لیکن یہ وہ انٹرنیٹ نہیں ہوگا جس کی آپ امید کررہے تھے“۔ ہوسکتا ہے صارف یاہو! کی ویب سائٹ کا ایڈریس لکھے اور کسی وائرس سے بھری ویب سائٹ کی طرف موڑ دیا جائے۔ اس خرابی کی تفصیلات کو خفیہ رکھا جارہا ہے۔ اس کی وجہ اس مسئلے کی سنجیدگی بتایا جاتا ہے۔ ڈین نے اس کی دریافت کے فوراً بعد خاموشی سے ڈومین نیم سرور سے منسلک سافٹ ویئر اور ہارڈویئر بنانے والی بڑی کمپنیوں سے رابطہ کرکے اس خرابی سے آگاہ کیا۔ یہ ان سولہ محققین کی ٹیم میں بھی شامل تھے جنھوں نے اس سال مارچ میں مائیکروسافٹ کے ریڈ مونڈ کیمپس میں ہونے والی میٹنگ میں شرکت کی تھی جس کا مقصد اس خرابی کی تفصیلات جاری کئے بغیر اسے حل کرنا تھا تاکہ جب تک یہ مسئلہ حل نہ ہوجائے،اس کی تفصیلات سے فائدہ اٹھا کر کوئی حملہ آور انٹرنیٹ نظام کو متاثر نہ کرسکے۔ ان محققین نے بڑی کمپنیوں کے ساتھ کام کا آغاز کردیا تاکہ مشترکہ طور پر سکیوریٹی پیچ ریلیز کیا جائے۔ آج تک پیچز کے بارے میں خیال کیا جاتا ہے کہ انہیں جاری کرنے کے بعد ان کی مکمل تفصیلات بھی منظر عام پر لائی جاتی ہیں جنھیں ہیکرز عکسی انجینئرنگ کے ذریعے حملوں میں استعمال کرسکتے ہیں۔ محققین اور کمپنیوں نے اس کے برعکس اس مسئلے کے حل کے لئے ایسا راستہ اختیار کیا ہے جو اس مسئلے کی اصل حقیقت کو ظاہر نہیں ہونے دیتا۔ یو ایس ڈیپارٹمنٹ آف ہوم لینڈ سکیوریٹی کی کمپیوٹر ایمرجنسی ریڈینیس ٹیم کی جاری کردہ ایک رپورٹ کے مطابق چونکہ یہ خرابی ڈومین نیم سسٹم کے ڈیزائن میں ہے اس لئے اس سے مختلف اداروں کی تیار کردہ مصنوعات متاثر ہیں۔ جن میں مائیکروسافٹ، سسکو، سن مائیکروسسٹمز اور ریڈ ہیٹ نمایاں ہیں۔ یہ خرابی انٹرنیٹ سرفنگ کرنے والوں سے زیادہ سرورز کے لئے خطرناک ہے۔ لہٰذا یہ مصنوعات بنانے والے ادارے اس بات پر زیادہ توجہ دے رہے ہیں کہ انٹرنیٹ سروس پروائیڈرز اور اداروں کے نیٹ ورکس کو جلد از جلد اس خرابی سے دور کیا جائے۔ گھریلو صارفین کی بڑی تعداد ان کے آپریٹنگ سسٹم میں موجود آٹو اپ ڈیٹ فیچر سے محفوظ بنا دی جائے گی۔ رِچ موگُل جو ایک سکیوریٹی اینلسٹ ہیں کے مطابق یہ ایسی چیز ہے جو ہر اس شخص کو متاثر کرسکتی ہے جو انٹرنیٹ استعمال کرتا ہے۔ تاہم ان کا یہ بھی کہنا ہے کہ بیشتر گھریلیو صارفین کو اس مسئلے سے نمٹنے کے لئے خود کچھ نہیں کرنا پڑے گا۔ تاہم کاروباری اداروں کو اس بات کی یقین دہانی کرلینی چاہئے کہ ان کے نیٹ ورکس اس مسئلے سے پاک ہوچکے ہیں۔ ڈین نے اگرچہ اس مسئلے کی تفصیلات بتانے میں انتہائی احتیاط سے کام لیا ہے لیکن انہوں نے جو تھوڑی بہت تفصیلات بتائی ہیں ان کے مطابق جب کوئی ڈی این ایس سرور کسی درخواست کے جواب میں ویب سائٹ کا پتا بتا رہا ہوتا ہے اس وقت ایک کنفرمیشن کوڈ جو 1 تا 65000کے درمیان ہوتا ہے بھی فراہم کیا جاتا ہے۔ جو اس بات کا ثبوت ہوتا ہے کہ یہ ٹرانزیکشن درست ہے۔ لیکن کچھ ناقابل بیان وجوہ کی بناءپر یہ پتا چلا ہے کہ 1 تا 65000 اعداد پر مبنی کنفرمیشن کوڈ کافی نہیں اور ہمیں مزید randomness کی ضرورت ہے۔

03-11-09, 11:26 PM	#5
عدنان دانی ذیلی ناظم تاریخ شمولیت: Nov 2009 مقام: متحدہ عرب امارات عمر: 21 مراسلات: 6,268 کمائي: 152,343 شکریہ: 4,794 4,340 مراسلہ میں 10,886 بارشکریہ ادا کیا گیا	آئندہ حوالہ ضرور دونگا! Last edited by shafresha; 03-11-09 at 11:28 PM. وجہ: چند حروف کی تصیح

موضوع کے اختیارات
Show Printable Version Email this Page
ظاہری انداز	Rate This Thread
Linear Mode Switch to Hybrid Mode Switch to Threaded Mode	Rate This Thread:

Similar Threads
موضوع	موضوع شروع کیا	فورم	جوابات	آخری مراسلہ
سگریٹ پینا جرم ہے	محمدعدنان	شعبہ طب	2	04-09-11 03:36 AM
ممتاز قادری کی نشاندہی پر پیمرا افسر اور ایلیٹ فورس کے3 کمانڈوز گرفتار	گلاب خان	خبریں	14	09-01-11 01:34 AM
کیا ہی گریٹ پینٹر ہے	محمدخلیل	دلچسپ اور عجیب	2	15-11-10 07:26 PM
انٹرنیٹ پر اردو ترویج کے لئے کوشاں اعجاز عبید صاحب کے لئے دعائے صحت کی اپیل	موجو	آپ اور ہم - دکھ سکھ کے ساتھی	9	20-09-10 02:25 PM
فرض نماز میں امام مسجد کے پیچھے لیٹ شامل ہونے پر کیا کرنا چاہیے	مسٹر رائٹ	مذہبی مسائل اور ان کا حل	7	24-02-09 02:29 AM

03-11-09, 08:16 PM	#2
wajee Senior Member تاریخ شمولیت: Sep 2008 مراسلات: 7,407 کمائي: 85,623 شکریہ: 4,982 4,949 مراسلہ میں 11,252 بارشکریہ ادا کیا گیا	بہت ہی اہم معلومات شیر کی ہے عدنان بھائی جاری رکھیں شکریہ

03-11-09, 08:36 PM	#3
عدنان دانی ذیلی ناظم تاریخ شمولیت: Nov 2009 مقام: متحدہ عرب امارات عمر: 21 مراسلات: 6,268 کمائي: 152,343 شکریہ: 4,794 4,340 مراسلہ میں 10,886 بارشکریہ ادا کیا گیا	شکریہ وقاص بھائی۔۔

03-11-09, 11:23 PM	#4
shafresha ناظم اعلی تاریخ شمولیت: Jun 2008 مقام: کراچی عمر: 40 مراسلات: 9,396 کمائي: 261,218 شکریہ: 51,152 7,458 مراسلہ میں 21,729 بارشکریہ ادا کیا گیا	عدنان بھائی السلام علیکم، شئیرنگ کا شکریہ! یہ اگر یہ مواد کسی دوسری ویب سائیٹ سے لیا گیا ہے تو برائے کرم حوالہ ضرور دے دیجیئے گا!

04-11-09, 02:03 AM	#6
یحیٰی Senior Member تاریخ شمولیت: Apr 2008 مقام: پاک نیٹ مراسلات: 10,544 کمائي: 188,945 شکریہ: 9,539 7,566 مراسلہ میں 15,520 بارشکریہ ادا کیا گیا	بہت زبردست انفارمیشن ہے

04-11-09, 12:03 PM	#7
عدنان دانی ذیلی ناظم تاریخ شمولیت: Nov 2009 مقام: متحدہ عرب امارات عمر: 21 مراسلات: 6,268 کمائي: 152,343 شکریہ: 4,794 4,340 مراسلہ میں 10,886 بارشکریہ ادا کیا گیا	شکریہ جاوید بھائی سدا مسکراتے رہو

05-11-09, 01:03 AM	#8
محمدعمر Senior Member تاریخ شمولیت: Sep 2009 مقام: Earth مراسلات: 1,571 کمائي: 47,037 شکریہ: 97 1,025 مراسلہ میں 2,320 بارشکریہ ادا کیا گیا	یہ مضمون کسی اور سائٹ پر میری نظر سے گزر چکا ہے. کمپیوٹنگ فورمز پر اسی مضمون میں اس کا ذکر بھی ہے۔

05-11-09, 01:08 AM	#9
عدنان دانی ذیلی ناظم تاریخ شمولیت: Nov 2009 مقام: متحدہ عرب امارات عمر: 21 مراسلات: 6,268 کمائي: 152,343 شکریہ: 4,794 4,340 مراسلہ میں 10,886 بارشکریہ ادا کیا گیا	شکرئی بھائی۔۔۔۔لیکن میں نے اس فورم سے نہیں لیا

Currently Active Users Viewing This Thread: 1 (0 members and 1 guests)