پڑھنا وقت: 2 منٹ
ایک SSL/TLS خطرے کی نشاندہی کی گئی ہے جسے حملہ آور HTTPS کنکشنز کی خفیہ نگاری کو ڈکرپشن کے خطرے سے دوچار کرنے کے لیے استعمال کر سکتے ہیں۔ حملہ آوروں کو براؤزرز اور سرور کے درمیان مواصلات کو سننے کی اجازت دیتا ہے۔ اس خطرے کی شدت بہت زیادہ ہے کیونکہ حملہ آور اسے مالی فراڈ کرنے کے لیے بینکنگ سائٹس جیسے حساس سسٹمز کے لاگ ان کی اسناد حاصل کرنے کے لیے استعمال کر سکتے ہیں۔
یہ حالیہ Heartbleed اور POODLE کی کمزوریوں کی یاد دلاتا ہے جن سے انکرپٹڈ کمیونیکیشن کو سمجھوتہ کرنے کے لیے بھی فائدہ اٹھایا جا سکتا ہے۔
کمزوری، جسے فریک اٹیک کا نام دیا گیا ہے، میں OpenSSL پروجیکٹ کا کوڈ شامل ہے جیسا کہ Heartbleed نے پچھلے سال کیا تھا۔ تاہم، اثر مختلف وینڈر براؤزرز کے لحاظ سے مختلف ہوتا ہے۔
ایپل سفاری اور اینڈرائیڈ براؤزرز کو کمزور ہونے کی تصدیق کی گئی ہے۔ تاہم، کروم متاثر نہیں ہوا اور نہ ہی انٹرنیٹ ایکسپلورر اور فائر فاکس۔
یہ کیسے ہو سکتا ہے؟
1990 کی دہائی میں امریکی حکومت اس کی برآمد کو کنٹرول کرنا چاہتی تھی جسے وہ "ہتھیاروں کے درجے" کی خفیہ کاری تصور کرتے تھے۔ وہ مضبوط کو، اس کے دن کے لیے، 128 بٹ انکرپشن، کو امریکہ میں استعمال کرنے کی اجازت دیں گے، لیکن فیڈز چاہتے تھے کہ امریکی انٹیلی جنس سروسز اور قانون نافذ کرنے والے اداروں کو جب غیر ملکی مواصلات کی بات آتی ہے تو "پچھلے دروازے" ہوں۔ ایک کمزور 40 بٹ انکرپشن سویٹ متعارف کرایا گیا تھا جسے "ایکسپورٹ گریڈ" کہا جاتا ہے تاکہ امریکہ سے باہر استعمال کیا جا سکے جسے امریکی حکام ضرورت پڑنے پر توڑ سکتے ہیں۔
اگرچہ زیادہ تر براؤزرز نے سالوں سے 40 بٹ سویٹس کو سپورٹ نہیں کیا ہے، لیکن وہ SSL لائبریریوں اور براؤزرز میں سے ایک تہائی میں موجود ہیں۔ اگر سویٹ براؤزر میں موجود ہے، تو حملہ آور کمزور سائفر سویٹ کے استعمال پر مجبور ہو کر اسے 'ڈاؤن گریڈ اٹیک' کے نام سے جانا جاتا ہے۔ استعمال کرتے ہوئے a درمیانی حملہحملہ آور براؤزر اور سرور کے درمیان ایک عمل داخل کرتا ہے تاکہ ان کے پیغامات کو روکا جا سکے اور اسے ڈکرپٹ کیا جا سکے۔
بدقسمتی سے، یہ خصوصیت اب بھی بہت سے ویب سرورز میں شامل ہے، زیادہ سے زیادہ ایک تہائی۔ ایک حملہ آور کمزور کلائنٹس اور سرورز کو HTTPS کنکشنز میں کمزور ایکسپورٹ گریڈ انکرپشنز کو استعمال کرنے پر مجبور کر سکتا ہے جسے وہ مین-ان-دی مڈل اٹیک کا استعمال کرتے ہوئے روکتے ہوئے پیغامات کو ڈکرپٹ یا تبدیل کر سکتے ہیں۔
تمہیں کیا کرنا چاہئے؟
اس قسم کے حملے کے کامیاب ہونے کے لیے، ویب سرور اور شکار کا براؤزر دونوں ہی کمزور ہونا چاہیے۔ اگر آپ ویب سرور چلاتے ہیں تو آپ کو کسی بھی ایکسپورٹ سویٹس اور تمام معروف غیر محفوظ سائفرز کے لیے سپورٹ کو غیر فعال کر دینا چاہیے۔ اس کے بعد آپ کو آگے کی رازداری کو فعال کرنا چاہیے۔ موزیلا نے ایک گائیڈ اور SSL کنفیگریشن جنریٹر شائع کیا ہے، جو عام سرورز کے لیے معروف اچھی کنفیگریشن تیار کرے گا۔
ویب صارفین کے لیے، آپ چیک کر سکتے ہیں کہ آیا آپ کا براؤزر اس سائٹ پر کمزور ہے:
https://freakattack.com/clienttest.html
ایپل اور گوگل اپنے براؤزر کے مسائل کو حل کرنے میں جلدی کر رہے ہیں، لیکن یہ کاموڈو کے کرومیم پر مبنی براؤزر کو آزمانے کا اچھا وقت ہو سکتا ہے۔ آرام دہ ڈریگن۔ یا فائر فاکس پر مبنی کوموڈو آئس ڈریگن. دونوں میں بے مثال رازداری اور حفاظتی خصوصیات ہیں اور یہ ڈاؤن لوڈ کرنے کے لیے مفت ہیں۔
مفت آزمائش شروع کریں اپنا فوری سیکیورٹی سکور کارڈ مفت حاصل کریں۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹوآئ اسٹریم۔ ویب 3 ڈیٹا انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- ایڈریین ایشلے کے ساتھ مستقبل کا نقشہ بنانا۔ یہاں تک رسائی حاصل کریں۔
- PREIPO® کے ساتھ PRE-IPO کمپنیوں میں حصص خریدیں اور بیچیں۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://blog.comodo.com/comodo-news/freak-attack-warning-apple-google-devices-vulnerable/
- : ہے
- : ہے
- : نہیں
- 40
- 7
- a
- تمام
- کی اجازت
- اجازت دے رہا ہے
- بھی
- امریکی
- an
- اور
- لوڈ، اتارنا Android
- کوئی بھی
- ایپل
- کیا
- AS
- At
- حملہ
- حکام
- بینکنگ
- کی بنیاد پر
- BE
- کیونکہ
- رہا
- کے درمیان
- بٹ
- بلاگ
- دونوں
- توڑ
- براؤزر
- براؤزر
- تعمیر
- لیکن
- by
- آیا
- کر سکتے ہیں
- چیک کریں
- کروم
- کرومیم
- سائپر
- کلک کریں
- کلائنٹس
- کوڈ
- COM
- وعدہ کرنا
- کامن
- مواصلات
- کموینیکیشن
- کوموڈو نیوز
- سمجھوتہ
- ترتیب
- منسلک
- کنکشن
- سمجھا
- کنٹرول
- سکتا ہے
- اسناد
- کرپٹپٹ
- دن
- خرابی
- کے الات
- DID
- مختلف
- do
- Downgrade
- ڈاؤن لوڈ، اتارنا
- کو چالو کرنے کے
- خفیہ کردہ
- خفیہ کاری
- نافذ کرنے والے
- واقعہ
- استحصال کیا۔
- ایکسپلورر
- برآمد
- انتہائی
- نمایاں کریں
- خصوصیات
- فیڈس
- مالی
- مالی دھوکہ دہی
- فائر فاکس
- کے لئے
- مجبور
- غیر ملکی
- آگے
- دھوکہ دہی
- مفت
- سے
- پیدا
- جنریٹر
- حاصل
- اچھا
- گوگل
- حکومت
- گریڈ
- رہنمائی
- ہو
- ہے
- دلی
- ہائی
- تاہم
- HTML
- HTTP
- HTTPS
- کی نشاندہی
- if
- اثر
- in
- معلومات
- غیر محفوظ
- داخل کرتا ہے
- فوری
- انٹیلی جنس
- انٹرنیٹ
- انٹرنیٹ سیکورٹی
- متعارف
- مسائل
- IT
- میں
- فوٹو
- جانا جاتا ہے
- آخری
- آخری سال
- قانون
- قانون نافذ کرنے والے اداروں
- لائبریریوں
- لاگ ان
- آدمی
- بہت سے
- زیادہ سے زیادہ چوڑائی
- پیغامات
- مشرق
- شاید
- سب سے زیادہ
- چڑھکر
- موزیلا
- ضروری
- ضرورت
- خبر
- حاصل
- of
- on
- ایک
- کھولیں
- کام
- or
- باہر
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- حال (-)
- کی رازداری
- پرائیویسی اور سیکورٹی
- عمل
- منصوبے
- شائع
- حال ہی میں
- کہا جاتا ہے
- یاد تازہ
- s
- سفاری
- سکور کارڈ
- سیکورٹی
- بھیجنے
- حساس
- سرورز
- سروسز
- ہونا چاہئے
- سائٹ
- سائٹس
- SSL
- امریکہ
- ابھی تک
- مضبوط
- کامیاب ہوں
- اس طرح
- سویٹ
- حمایت
- تائید
- سسٹمز
- کہ
- ۔
- ان
- تو
- وہ
- تھرڈ
- اس
- وقت
- کرنے کے لئے
- کوشش
- قسم
- ہمیں
- امریکی حکومت
- متحدہ
- ریاست ہائے متحدہ امریکہ
- بے مثال
- us
- استعمال کی شرائط
- استعمال کیا جاتا ہے
- صارفین
- کا استعمال کرتے ہوئے
- وینڈر
- نقصان دہ
- خطرے کا سامنا
- قابل اطلاق
- چاہتے تھے
- انتباہ
- تھا
- ویب
- ویب سرور
- کیا
- کیا ہے
- جب
- جس
- گے
- گا
- سال
- سال
- تم
- اور
- زیفیرنیٹ