کمپیوٹر سائنس دانوں نے مشہور انٹرپرائز کلاؤڈ بیسڈ ای میل سپیم فلٹرنگ سروسز میں ایک حیران کن حد تک غلط کنفیگریشن کا پردہ فاش کیا ہے، اس کے ساتھ اس کا فائدہ اٹھانے کے لیے ایک استحصال بھی۔ نتائج سے پتہ چلتا ہے کہ تنظیمیں ای میل سے پیدا ہونے والے سائبر خطرات سے کہیں زیادہ کھلی ہیں جتنا وہ جانتے ہیں۔
ایک مقالے میں جو آئندہ پیش کیا جائے گا۔ ACM ویب 2024 کانفرنس مئی میں سنگاپور میں، تصنیف کرنے والی اکیڈمک ریسرچ ٹیم نے نوٹ کیا کہ وینڈرز جیسے پروف پوائنٹ، باراکوڈا، مائی کاسٹ، اور دیگر کی جانب سے وسیع استعمال میں خدمات کو کم از کم 80% بڑے ڈومینز میں نظرانداز کیا جا سکتا ہے جن کا انہوں نے جائزہ لیا۔
فلٹرنگ سروسز کو "بائی پاس کیا جا سکتا ہے اگر ای میل ہوسٹنگ فراہم کنندہ کو صرف ای میل فلٹرنگ سروس سے آنے والے پیغامات کو قبول کرنے کے لیے کنفیگر نہیں کیا گیا ہے،" سان ڈیاگو میں یونیورسٹی آف کیلیفورنیا میں ڈاکٹریٹ کے گریجویٹ طالب علم اور مقالے کے سرکردہ مصنف سمنتھ راؤ کی وضاحت کرتے ہیں، کے عنوان سے "غیر فلٹرڈ: کلاؤڈ پر مبنی ای میل فلٹرنگ بائی پاسز کی پیمائش".
یہ واضح معلوم ہوسکتا ہے، لیکن انٹرپرائز ای میل سسٹم کے ساتھ مل کر کام کرنے کے لیے فلٹرز کو ترتیب دینا مشکل ہے۔ بائی پاس حملہ فلٹرنگ سرور اور ای میل سرور کے درمیان عدم مماثلت کی وجہ سے ہو سکتا ہے، اس مماثلت کے لحاظ سے کہ گوگل اور مائیکروسافٹ کے ای میل سرورز کسی نامعلوم IP ایڈریس سے آنے والے پیغام پر کیسے رد عمل ظاہر کرتے ہیں، جیسے کہ اسپامرز کے ذریعے استعمال کیا جائے گا۔
گوگل کے سرور اس کی ابتدائی رسید کے دوران اس طرح کے پیغام کو مسترد کرتے ہیں، جب کہ مائیکروسافٹ کے سرورز اسے "ڈیٹا" کمانڈ کے دوران مسترد کرتے ہیں، جو اس وقت ہوتا ہے جب کوئی پیغام وصول کنندہ کو پہلے ہی پہنچا دیا جاتا ہے۔ یہ اس بات پر اثر انداز ہوتا ہے کہ فلٹرز کو کیسے ترتیب دیا جانا چاہیے۔
اس کے پیش نظر، داؤ پر لگا ہوا ہے۔ فشنگ ای میلز انتخاب کا ابتدائی رسائی کا طریقہ کار بنی ہوئی ہیں۔ سائبر جرائم پیشہ افراد کے لیے۔
"میل ایڈمنسٹریٹر جو اس کمزوری کو کم کرنے کے لیے اپنے ان باؤنڈ میل کو صحیح طریقے سے ترتیب نہیں دیتے ہیں وہ بار کے مالکان کے مشابہ ہیں جو مرکزی دروازے پر آئی ڈی چیک کرنے کے لیے باؤنسر لگاتے ہیں لیکن سرپرستوں کو غیر مقفل، غیر مانیٹر شدہ سائیڈ ڈور سے بھی داخل ہونے دیتے ہیں،" سیٹھ کہتے ہیں۔ خالی، ولی میل کے سی ٹی او، ایک ای میل سیکیورٹی وینڈر۔
انٹرپرائز ان باکسز فشنگ کے لیے وسیع کھلے ہیں۔
جانچنے کے بعد مرسل کی پالیسی کا فریم ورک (SPF) - 673 .edu ڈومینز اور 928 .com ڈومینز کے لیے مخصوص کنفیگریشنز جو کہ گوگل یا مائیکروسافٹ ای میل سرورز کے ساتھ تھرڈ پارٹی سپیم فلٹرز استعمال کر رہے تھے، محققین نے پایا کہ 88% گوگل پر مبنی ای میل سسٹمز کو نظرانداز کیا گیا، جبکہ 78 مائیکروسافٹ سسٹمز کا فیصد تھا۔
انہوں نے نوٹ کیا کہ کلاؤڈ وینڈرز کا استعمال کرتے وقت خطرہ زیادہ ہوتا ہے، کیونکہ بائی پاس حملہ اتنا آسان نہیں ہوتا جب فلٹرنگ اور ای میل ڈیلیوری دونوں ہی معلوم اور قابل بھروسہ IP ایڈریس پر موجود ہوں۔
کاغذ ان اعلیٰ ناکامی کی شرحوں کی دو بڑی وجوہات پیش کرتا ہے: پہلی، فلٹرنگ اور ای میل سرورز دونوں کو درست طریقے سے ترتیب دینے کے لیے دستاویزات مبہم اور نامکمل ہیں، اور اکثر نظر انداز کر دی جاتی ہیں یا اچھی طرح سے سمجھ نہیں آتی ہیں یا آسانی سے پیروی نہیں کی جاتی ہیں۔ دوسرا، بہت سے کارپوریٹ ای میل مینیجر اس بات کو یقینی بنانے میں غلطی کرتے ہیں کہ پیغامات وصول کنندگان تک پہنچیں، اگر وہ فلٹر پروفائل کو بہت سختی سے قائم کرتے ہیں تو درست پیغامات کو حذف کرنے کے خوف سے۔ کاغذ کے مطابق، "یہ اجازت دینے والی اور غیر محفوظ ترتیب کی طرف جاتا ہے۔"
مصنفین کی طرف سے ذکر نہیں کیا گیا، لیکن ایک اہم عنصر، یہ حقیقت ہے کہ تینوں اہم ای میل سیکیورٹی پروٹوکولز کو ترتیب دینا - SPF، ڈومین پر مبنی پیغام کی تصدیق کی رپورٹنگ اور موافقت (DMARC)، اور DomainKeys Identified Mail (DKIM) — سپیم کو روکنے کے لیے واقعی موثر ہونے کی ضرورت ہے۔ مگر وہ ماہرین کے لیے بھی آسان نہیں ہے۔. اس کو یقینی بنانے کے چیلنج میں شامل کریں کہ فلٹرنگ اور ای میل کی ترسیل کے لیے دو کلاؤڈ سروسز مناسب طریقے سے بات چیت کرتی ہیں، اور رابطہ کاری کی کوشش انتہائی پیچیدہ ہو جاتی ہے۔ بوٹ کرنے کے لیے، فلٹر اور ای میل سرور پروڈکٹس کا انتظام اکثر بڑے کارپوریشنز کے اندر دو الگ الگ محکموں کے ذریعے کیا جاتا ہے، جس سے غلطیوں کے لیے مزید امکانات پیدا ہوتے ہیں۔
مصنفین نے لکھا کہ "ای میل، بہت سی پرانی انٹرنیٹ خدمات کی طرح، ایک سادہ استعمال کے معاملے کے ارد گرد ڈیزائن کی گئی تھی جو کہ اب جدید تقاضوں سے باہر ہے۔"
ای میل کنفیگریشن ڈاکیومنٹیشن لیگز، اسپارکنگ سیکیورٹی گیپس
محققین کے مطابق، ہر فلٹرنگ وینڈر کی طرف سے فراہم کردہ دستاویزات معیار میں مختلف ہوتی ہیں۔ مقالے میں بتایا گیا ہے کہ TrendMicro اور Proofpoint سے فلٹرنگ پروڈکٹس کی ہدایات خاص طور پر غلطی کا شکار ہیں اور آسانی سے کمزور کنفیگریشنز تیار کر سکتی ہیں۔ یہاں تک کہ وہ دکاندار جن کے پاس بہتر دستاویزات ہیں، جیسے Mimecast اور Barracuda، اب بھی غلط کنفیگریشن کی اعلی شرح پیدا کرتے ہیں۔
اگرچہ زیادہ تر دکانداروں نے ڈارک ریڈنگ کی تبصرے کی درخواست کا جواب نہیں دیا، باراکوڈا میں پروڈکٹ مارکیٹنگ مینیجر اولیسیا کلیوچک کہتی ہیں، "سیکیورٹی ٹولز کا مناسب سیٹ اپ اور باقاعدہ 'صحت کی جانچ' اہم ہے۔ ہم ہیلتھ چیک گائیڈ فراہم کرتے ہیں جسے صارفین اس اور دیگر غلط کنفیگریشنز کی شناخت میں مدد کے لیے استعمال کر سکتے ہیں۔
وہ مزید کہتی ہیں، "زیادہ تر، اگر سبھی نہیں تو، ای میل فلٹر کرنے والے دکاندار تعیناتی کے دوران اور اس کے بعد مدد یا پیشہ ورانہ خدمات پیش کریں گے تاکہ اس بات کو یقینی بنایا جا سکے کہ ان کا حل اسی طرح کام کرتا ہے جیسا کہ ہونا چاہیے۔ تنظیموں کو وقتاً فوقتاً فائدہ اٹھانا چاہیے اور/یا ان خدمات میں سرمایہ کاری کرنی چاہیے تاکہ ممکنہ حفاظتی خطرات سے بچا جا سکے۔‘‘
انٹرپرائز ای میل ایڈمنسٹریٹرز کے پاس اپنے سسٹم کو مضبوط کرنے اور ان بائی پاس حملوں کو ہونے سے روکنے کے کئی طریقے ہیں۔ کاغذ کے مصنفین کی طرف سے تجویز کردہ ایک طریقہ یہ ہے کہ فلٹرنگ سرور کے آئی پی ایڈریس کو تمام ای میل ٹریفک کی واحد اصلیت کے طور پر بیان کیا جائے، اور اس بات کو یقینی بنایا جائے کہ اسے حملہ آور کے ذریعے دھوکہ نہیں دیا جا سکتا۔
"تنظیموں کو اپنے ای میل سرور کو تشکیل دینے کی ضرورت ہے تاکہ وہ صرف اپنی فلٹرنگ سروس سے ای میل قبول کریں،" مصنفین نے لکھا۔
مائیکروسافٹ کی دستاویزات میں ای میل کے دفاعی اختیارات موجود ہیں۔ اور تبادلے کی آن لائن تعیناتی کے لیے اس تحفظ کو فعال کرنے کے لیے پیرامیٹرز کی ایک سیریز ترتیب دینے کی سفارش کرتا ہے، مثال کے طور پر۔ دوسرا یہ یقینی بنانا ہے کہ تمام SPF، DKIM، اور DMARC پروٹوکول درست طریقے سے تمام ڈومینز اور ذیلی ڈومینز کے لیے مخصوص کیے گئے ہیں جو کسی انٹرپرائز کے ذریعے ای میل ٹریفک کے لیے استعمال کیے جاتے ہیں۔ جیسا کہ ذکر کیا گیا ہے، یہ ایک چیلنج ہو سکتا ہے، خاص طور پر بڑی کمپنیوں یا جگہوں کے لیے جنہوں نے وقت کے ساتھ ساتھ متعدد ڈومینز حاصل کیے ہیں اور ان کے استعمال کو بھول گئے ہیں۔
آخر میں، ایک اور حل، ویلیمیلز بلینک کا کہنا ہے کہ، "فلٹرنگ ایپلی کیشن کو شامل کرنا ہے۔ مستند رسیور چین (RFC 8617) ای میل ہیڈرز، اور اندرونی پرت کے لیے ان ہیڈرز کو استعمال کرنے اور ان پر بھروسہ کرنے کے لیے۔"
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/cloud-security/cloud-email-filtering-bypass-attack
- : ہے
- : نہیں
- $UP
- 2024
- 7
- a
- ہمارے بارے میں
- تعلیمی
- تعلیمی تحقیق
- قبول کریں
- تک رسائی حاصل
- کے مطابق
- حاصل
- شامل کریں
- پتہ
- پتے
- جوڑتا ہے
- منتظمین
- فائدہ
- کے بعد
- ماخوذ
- تمام
- کی اجازت
- ساتھ
- پہلے ہی
- an
- اور
- ایک اور
- درخواست
- کیا
- ارد گرد
- AS
- At
- حملہ
- حملہ آور
- حملے
- کی توثیق
- مصنف
- تصنیف
- مصنفین
- سے اجتناب
- بار
- Barracuda
- BE
- کیونکہ
- ہو جاتا ہے
- بہتر
- کے درمیان
- دونوں
- لیکن
- by
- بائی پاس
- کیلی فورنیا
- کر سکتے ہیں
- کیس
- چین
- چیلنج
- چیک کریں
- چیک
- بادل
- بادل کی خدمات
- COM
- آنے والے
- تبصرہ
- ابلاغ
- کمپنیاں
- پیچیدہ
- ترتیب
- تشکیل شدہ
- ترتیب دیں
- مبہم
- بسم
- سمنوی
- کارپوریٹ
- کارپوریشنز
- صحیح طریقے سے
- سکتا ہے
- CTO
- گاہکوں
- سائبر
- cybercriminals
- گہرا
- گہرا پڑھنا
- اعداد و شمار
- دفاع
- ڈیلیور
- ترسیل
- مطالبات
- محکموں
- تعیناتی
- تعیناتی
- ڈیزائن
- DID
- ڈیاگو
- دستاویزات
- کرتا
- ڈومینز
- ڈان
- دروازے
- کے دوران
- ہر ایک
- آسانی سے
- آسان
- موثر
- کوشش
- یا تو
- ای میل
- ای میل سیکیورٹی
- ای میل
- کو چالو کرنے کے
- کو یقینی بنانے کے
- درج
- انٹرپرائز
- جس کا عنوان
- نقائص
- بھی
- جانچ کر رہا ہے
- مثال کے طور پر
- ایکسچینج
- بیان کرتا ہے
- دھماکہ
- انتہائی
- حقیقت یہ ہے
- عنصر
- ناکامی
- دور
- خوف
- فلٹر
- فلٹرنگ
- فلٹر
- نتائج
- پہلا
- پیچھے پیچھے
- کے لئے
- بھول گیا
- ملا
- سے
- فرق
- GitHub کے
- دی
- گوگل
- چلے
- رہنمائی
- ہو
- ہو رہا ہے۔
- ہے
- ہیڈر
- صحت
- مدد
- ہائی
- اعلی
- ہوسٹنگ
- کس طرح
- HTTPS
- کی نشاندہی
- شناخت
- شناخت
- if
- اہم
- in
- شامل
- ابتدائی
- اندرونی
- غیر محفوظ
- انسٹی ٹیوٹ
- ہدایات
- انٹرنیٹ
- متعارف کرانے
- سرمایہ کاری
- IP
- IP ایڈریس
- آئی پی پتے
- نہیں
- IT
- میں
- جان
- جانا جاتا ہے
- بڑے
- پرت
- رکھتا ہے
- قیادت
- لیڈز
- کم سے کم
- کی وراست
- کی طرح
- مین
- اہم
- بنانا
- میں کامیاب
- مینیجر
- مینیجر
- بہت سے
- مارکیٹنگ
- کے ملاپ
- مئی..
- پیمائش
- میکانزم
- ذکر کیا
- پیغام
- پیغامات
- مائیکروسافٹ
- شاید
- تخفیف کریں
- جدید
- زیادہ
- سب سے زیادہ
- ضرورت ہے
- ضرورت
- کا کہنا
- اب
- متعدد
- واضح
- of
- پیش کرتے ہیں
- تجویز
- اکثر
- on
- ایک
- والوں
- آن لائن
- صرف
- کھول
- or
- تنظیمیں
- اصل
- دیگر
- دیگر
- باہر
- پر
- مالکان
- کاغذ.
- پیرامیٹرز
- خاص طور پر
- فشنگ
- مقامات
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- پوائنٹس
- پالیسی
- مقبول
- ممکنہ
- پیش
- موجودہ
- کی روک تھام
- پیدا
- مصنوعات
- حاصل
- پیشہ ورانہ
- پروفائل
- مناسب
- مناسب طریقے سے
- تحفظ
- پروٹوکول
- فراہم
- فراہم
- فراہم کنندہ
- معیار
- قیمتیں
- جواب دیں
- پڑھنا
- وجوہات
- وصول کنندگان
- تجویز ہے
- باقاعدہ
- رہے
- رپورٹ
- درخواست
- تحقیق
- محققین
- جواب
- ظاہر
- رسک
- خطرات
- s
- سان
- سان ڈیاگو
- کا کہنا ہے کہ
- سائنسدانوں
- دوسری
- سیکورٹی
- سیکورٹی خطرات
- لگتا ہے
- علیحدہ
- سیریز
- سرور
- سرورز
- سروس
- سروسز
- مقرر
- قائم کرنے
- سیٹ اپ
- کئی
- ہونا چاہئے
- کی طرف
- سادہ
- بعد
- سنگاپور
- حل
- سپیم سے
- مخصوص
- دائو
- مرحلہ
- ابھی تک
- روکنا
- مضبوط بنانے
- سخت
- طالب علم
- اس طرح
- حمایت
- اس بات کا یقین
- کے نظام
- سسٹمز
- لے لو
- لینے
- Tandem
- ٹیم
- شرائط
- سے
- کہ
- ۔
- ان
- ان
- یہ
- وہ
- تیسری پارٹی
- اس
- ان
- خطرات
- تین
- کے ذریعے
- وقت
- کرنے کے لئے
- بھی
- اوزار
- ٹریفک
- واقعی
- بھروسہ رکھو
- قابل اعتماد
- دو
- بے نقاب
- سمجھا
- یونیورسٹی
- یونیورسٹی آف کیلی فورنیا
- نامعلوم
- کھلا
- آئندہ
- استعمال کی شرائط
- استعمال کیس
- استعمال کیا جاتا ہے
- کا استعمال کرتے ہوئے
- درست
- مختلف
- وینڈر
- دکانداروں
- قابل اطلاق
- تھا
- راستہ..
- طریقوں
- we
- کمزوری
- ویب
- اچھا ہے
- تھے
- جب
- جس
- جبکہ
- ڈبلیو
- وسیع
- گے
- ساتھ
- کے اندر
- کام
- کام کرتا ہے
- گا
- لکھا ہے
- ابھی
- زیفیرنیٹ
