بٹ کوائن اے ٹی ایم صارفین کو ویڈیو اپ لوڈ کرکے ہیک کیا گیا جو دراصل ایک ایپ تھی۔

آپریٹنگ سسٹم کی تاریخ میں بہت سارے فوجی پن موجود ہیں۔

یونکس کے پاس اہلکاروں کا ایک پورا بیڑا ہے جسے جانا جاتا ہے۔ میجر نمبر، جو آپ کے سسٹم میں ڈسک ڈرائیوز، کی بورڈز اور ویب کیمز جیسے آلات کے بٹالین کو منظم کرتے ہیں۔

مائیکروسافٹ نے ایک بار بظاہر نااہل کے ساتھ جدوجہد کی۔ عام ناکامی۔، جسے باقاعدگی سے آپ کی DOS ڈسکوں کو پڑھنے کی کوشش کرتے ہوئے اور ناکام ہوتے دیکھا گیا تھا۔

لینکس کو وقفے وقفے سے پریشانی ہوتی ہے۔ کرنل گھبراہٹجن کے ظہور عام طور پر اس کے بعد گمشدہ ڈیٹا، ممکنہ طور پر خراب فائل سسٹمز، اور پاور آف کرنے اور آپ کے کمپیوٹر کو ریبوٹ کرنے کی فوری ضرورت ہوتی ہے۔

اور ایسا لگتا ہے کہ چیک کریپٹو کرنسی کمپنی اس قسم کی قابل اعتمادی حاصل نہیں کر رہی ہے جس کی آپ کسی شخصیت سے معقول طور پر توقع کر سکتے ہیں جنرل بٹس.

دراصل، جنرل بٹس خود کمپنی کا نام ہے، ایک ایسا کاروبار جو افسوس کی بات ہے کہ ناپسندیدہ مداخلتوں اور کرپٹو کرنسی فنڈز تک غیر مجاز رسائی کے لیے کوئی اجنبی نہیں ہے۔

ایک بار بدقسمتی ہے

اگست 2022 میں، ہم نے لکھا کہ جنرل بائٹس کیسا تھا۔ شکار سرور سائیڈ بگ کی طرف جس میں ریموٹ حملہ آور کسی گاہک کے اے ٹی ایم سرور کو دھوکہ دے کر انہیں "ایک بالکل نیا سسٹم سیٹ اپ" کنفیگریشن پیجز تک رسائی دے سکتے ہیں۔

اگر آپ نے کبھی آئی فون یا اینڈرائیڈ ڈیوائس کو ری فلیش کیا ہے، تو آپ کو معلوم ہوگا کہ اصل سیٹ اپ کرنے والا شخص ڈیوائس پر کنٹرول حاصل کر لیتا ہے، خاص طور پر اس وجہ سے کہ وہ بنیادی صارف کو کنفیگر کرنے اور بالکل نیا لاک کوڈ منتخب کرنے کے لیے حاصل کرتا ہے۔ یا عمل کے دوران پاسفریز۔

تاہم، آپ کو یہ بھی معلوم ہوگا کہ جدید موبائل فونز آپریٹنگ سسٹم، ایپس اور سسٹم سیٹنگز کو دوبارہ انسٹال اور ری کنفیگر کرنے سے پہلے ڈیوائس کے پرانے مواد بشمول پرانے صارف کے تمام ڈیٹا کو زبردستی مٹا دیتے ہیں۔

دوسرے لفظوں میں، آپ دوبارہ شروع کر سکتے ہیں، لیکن آپ وہ جگہ نہیں لے سکتے جہاں آخری صارف نے چھوڑا تھا، بصورت دیگر آپ سسٹم ریفلیش (یا DFU، مختصر کے لیے) استعمال کر سکتے ہیں۔ ڈیوائس فرم ویئر اپ گریڈ، جیسا کہ ایپل اسے کہتے ہیں) پچھلے مالک کی فائلوں کو حاصل کرنے کے لئے۔

جنرل بائٹس اے ٹی ایم سرور میں، تاہم، غیر مجاز رسائی کا راستہ جس نے حملہ آوروں کو "شروع سے شروع" سیٹ اپ اسکرینوں میں داخل کیا، پہلے دراندازی کے آلے کے کسی بھی ڈیٹا کو بے اثر نہیں کیا…

…تاکہ بدمعاش سرور کے "ایک نیا انتظامی اکاؤنٹ ترتیب دیں" کے عمل کا غلط استعمال کر سکتے ہیں تاکہ ایک اضافی ایڈمن صارف بنانے کے لیے موجودہ نظام.

دو بار لاپرواہی لگتی ہے۔

پچھلی بار، جنرل بائٹس کا سامنا کرنا پڑا جسے آپ میلویئر لیس حملہ کہہ سکتے ہیں، جہاں مجرموں نے کوئی بدنیتی پر مبنی کوڈ نہیں لگایا تھا۔

2022 کے حملے کو محض بدسلوکی کنفیگریشن تبدیلیوں کے ذریعے ترتیب دیا گیا تھا، جس میں بنیادی آپریٹنگ سسٹم اور سرور سافٹ ویئر اچھوت چھوڑ دیا گیا تھا۔

اس بار حملہ آوروں نے ایک زیادہ روایتی نقطہ نظر جو امپلانٹ پر انحصار کرتا ہے: نقصان دہ سافٹ ویئر، یا میلویئر مختصراً، یہ ایک حفاظتی خامی کے ذریعے اپ لوڈ کیا گیا تھا اور پھر اسے اس طرح استعمال کیا گیا جسے آپ "متبادل کنٹرول پینل" کہہ سکتے ہیں۔

سادہ انگریزی میں: بدمعاشوں کو ایک بگ ملا جس نے انہیں بیک ڈور انسٹال کرنے کی اجازت دی تاکہ وہ بغیر اجازت کے اندر جا سکیں۔

جیسا کہ جنرل بائٹس نے کہا:

حملہ آور ٹرمینلز کے ذریعے ویڈیوز اپ لوڈ کرنے کے لیے استعمال ہونے والے ماسٹر سروس انٹرفیس کے ذریعے اپنی جاوا ایپلیکیشن کو دور سے اپ لوڈ کرنے اور اسے batm صارف کے مراعات کا استعمال کرتے ہوئے چلانے کے قابل تھا۔

ہمیں یقین نہیں ہے کہ اے ٹی ایم کو ریموٹ امیج اور ویڈیو اپ لوڈ آپشن کی ضرورت کیوں ہے، گویا یہ کسی قسم کی کمیونٹی بلاگنگ سائٹ یا سوشل میڈیا سروس ہے…

…لیکن ایسا لگتا ہے کہ کوائن اے ٹی ایم سرور سسٹم میں صرف ایسی ہی ایک خصوصیت شامل ہے، غالباً تاکہ اشتہارات اور دیگر خصوصی پیشکشوں کو براہ راست ATM پر جانے والے صارفین تک پہنچایا جا سکے۔

وہ اپ لوڈز جو وہ نظر نہیں آتے

بدقسمتی سے، کوئی بھی سرور جو اپ لوڈز کی اجازت دیتا ہے، چاہے وہ کسی بھروسہ مند (یا کم از کم ایک مستند ذریعہ) سے آیا ہو، اسے کئی چیزوں سے محتاط رہنے کی ضرورت ہے:

• اپ لوڈز کو اسٹیجنگ ایریا میں لکھنے کی ضرورت ہے جہاں انہیں فوری طور پر باہر سے پڑھا نہیں جا سکتا۔ اس سے اس بات کو یقینی بنانے میں مدد ملتی ہے کہ ناقابل بھروسہ صارفین آپ کے سرور کو کسی ایسے URL کے ذریعے غیر مجاز یا نامناسب مواد کے لیے عارضی ڈیلیوری سسٹم میں تبدیل نہیں کر سکتے ہیں جو جائز نظر آتا ہے کیونکہ اس میں آپ کے برانڈ کی غیر جانبداری ہے۔
• یہ یقینی بنانے کے لیے اپ لوڈز کی جانچ کی جانی چاہیے کہ وہ فائل کی اجازت شدہ اقسام سے مماثل ہیں۔ اس سے بدمعاش صارفین کو آپ کے اپ لوڈ ایریا میں اسکرپٹس یا پروگراموں کے ساتھ گندگی ڈال کر بوبی ٹریپ کرنے سے روکنے میں مدد ملتی ہے جو بعد میں آنے والے وزیٹر کو پیش کرنے کے بجائے سرور پر انجام دے سکتے ہیں۔
• اپ لوڈز کو انتہائی محدود رسائی کی اجازت کے ساتھ محفوظ کرنے کی ضرورت ہے، تاکہ بوبی ٹریپ یا کرپٹ فائلوں کو نادانستہ طور پر عمل میں نہ لایا جاسکے یا سسٹم کے زیادہ محفوظ حصوں سے ان تک رسائی حاصل نہ کی جاسکے۔

ایسا لگتا ہے کہ جنرل بائٹس نے یہ احتیاطی تدابیر اختیار نہیں کیں، جس کے نتیجے میں حملہ آور رازداری کو ختم کرنے اور کرپٹو کرنسی کو چیرنے والی کارروائیوں کی ایک وسیع رینج انجام دینے کے قابل ہو گئے۔

بدنیتی پر مبنی سرگرمی میں بظاہر شامل ہے: گرم بٹوے اور تبادلے میں فنڈز تک رسائی کے لیے استعمال ہونے والے تصدیقی کوڈز کو پڑھنا اور ڈکرپٹ کرنا؛ گرم بٹوے سے فنڈز بھیجنا؛ صارف نام اور پاس ورڈ ہیش ڈاؤن لوڈ کرنا؛ گاہک کی کرپٹوگرافک کیز کو بازیافت کرنا؛ 2FA کو بند کرنا؛ اور ایونٹ لاگز تک رسائی حاصل کرنا۔

کیا کیا جائے؟

• اگر آپ جنرل بائٹس کوائن اے ٹی ایم سسٹم چلاتے ہیں، کمپنی کا پڑھیں خلاف ورزی کی رپورٹ، جو آپ کو بتاتا ہے کہ نام نہاد IoCs (سمجھوتہ کے اشارے)، اور جب آپ پیچ شائع ہونے کا انتظار کرتے ہیں تو کیا کریں۔

نوٹ کریں کہ کمپنی نے اس بات کی تصدیق کی ہے کہ اسٹینڈ اسٹون کوائن اے ٹی ایم سرورز اور اس کے اپنے کلاؤڈ بیسڈ سسٹمز (جہاں آپ جنرل بائٹس کو تمام لین دین پر 0.5% لیوی ادا کرتے ہیں اس کے بدلے میں وہ آپ کے لیے آپ کے سرور چلا رہے ہیں) متاثر ہوئے تھے۔

حیرت انگیز طور پر، جنرل بائٹس نے اطلاع دی ہے کہ یہ ہوگا۔ "اس کی کلاؤڈ سروس کو بند کرنا"، اور اصرار ہے کہ "آپ کو اپنا اسٹینڈ سرور انسٹال کرنے کی ضرورت ہوگی". (رپورٹ میں کوئی آخری تاریخ نہیں دی گئی ہے، لیکن کمپنی پہلے ہی فعال طور پر نقل مکانی کی حمایت کی پیشکش کر رہی ہے۔)

ایک باری باری میں جو کمپنی کو دوسری جدید خدمات پر مبنی کمپنیوں کے مخالف سمت میں لے جائے گا، جنرل بائٹس کا اصرار ہے کہ "نظریاتی طور پر (اور عملی طور پر) ایک ہی وقت میں متعدد آپریٹرز تک رسائی فراہم کرنے والے نظام کو محفوظ کرنا ناممکن ہے جہاں ان میں سے کچھ خراب اداکار ہوں۔"

• اگر آپ نے حال ہی میں جنرل بائٹس اے ٹی ایم استعمال کیا ہے، اپنے کریپٹو کرنسی ایکسچینج یا ایکسچینج سے رابطہ کریں کہ کیا کرنا ہے، اور آیا آپ کے کسی فنڈ کو خطرہ ہے۔

• اگر آپ آن لائن سروس کی دیکھ بھال کرنے والے پروگرامر ہیں، چاہے یہ خود میزبان ہو یا کلاؤڈ ہوسٹڈ، اپ لوڈز اور اپ لوڈ ڈائرکٹریز کے بارے میں اوپر ہمارے مشورے کو پڑھیں اور اس پر عمل کریں۔

• اگر آپ کرپٹو کرنسی کے شوقین ہیں، اپنے cryptocoin stash کا اتنا ہی کم رکھیں جتنا آپ نام نہاد میں کر سکتے ہیں۔ گرم بٹوے.

گرم بٹوے بنیادی طور پر ایسے فنڈز ہوتے ہیں جو ایک لمحے کے نوٹس پر تجارت کے لیے تیار ہوتے ہیں (شاید خود بخود)، اور عام طور پر اس کی ضرورت ہوتی ہے کہ یا تو آپ اپنی خفیہ کنجی کسی اور کے سپرد کریں، یا عارضی طور پر ان کے ایک یا زیادہ بٹوے میں فنڈز منتقل کریں۔

---

• SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
• پلیٹو بلاک چین۔ Web3 Metaverse Intelligence. علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
• ماخذ: https://nakedsecurity.sophos.com/2023/03/20/bitcoin-atm-customers-hacked-by-video-upload-that-was-actually-an-app/