پڑھنا وقت: 3 منٹ
یادگار کی کوئی بھی فہرست کمپیوٹر وائرس ایس کیو ایل سلیمر وائرس کو شامل کرنا پڑے گا، جو 2003 میں شروع ہوا تھا۔ مجھے یہ یقینی طور پر یاد ہے۔ میں اس وقت UPS IT کے ساتھ تھا اور ہمارے پاس اس سے متعدد سرور نیچے چلے گئے تھے۔
وائرس کا نام تھوڑا گمراہ کن ہے کیونکہ اس میں ایس کیو ایل شامل نہیں تھا، ڈیٹا بیس سسٹمز کے لیے سٹرکچرڈ سوال کی زبان۔ اس نے مائیکروسافٹ کے ایس کیو ایل سرور ڈیٹا بیس سسٹم میں بفر اوور فلو کے مسئلے سے فائدہ اٹھایا۔ یہ نہ صرف ڈیٹا بیس کو نیچے لا سکتا ہے بلکہ، بعض صورتوں میں، پورے نیٹ ورکس کو۔
وائرس، اصل میں ایک کیڑا، بہت آسان تھا۔ اس نے بے ترتیب IP پتے بنائے اور پھر خود کو ان پتوں پر بھیج دیا۔ اگر SQL سرور ریزولوشن سروس، جو سنگل کمپیوٹر پر SQL سرور کی متعدد مثالوں کو سپورٹ کرنے کے لیے استعمال ہوتی ہے، تو میزبان متاثر ہو جاتا ہے۔ ریزولوشن سروسز ایک UDP پورٹ چلاتی ہے جو انٹرنیٹ ڈیٹا گرام، چھوٹے پیغامات بھیجنے کے لیے استعمال ہوتی ہے جو تیزی سے بھیجے جا سکتے ہیں۔ بہت تیزی سے جیسا کہ یہ وائرس ثابت ہوگا۔
وائرس کو ڈیٹا بیس سرور کو دو طریقوں میں سے ایک میں ناکام کرنے کے لیے استعمال کیا گیا تھا۔ یہ سسٹم میموری کے کچھ حصوں کو بے ترتیب ڈیٹا کے ساتھ اوور رائٹ کرنے کا سبب بن سکتا ہے جو سرور کی تمام دستیاب میموری کو استعمال کر لے گا۔ یہ ایس کیو ایل سرور سروس کے حفاظتی تناظر میں کوڈ بھی چلا سکتا ہے جو سرور کو نیچے لا سکتا ہے۔
وائرس کا تیسرا استعمال "سروس سے انکار" بنانا تھا۔ ایک حملہ آور ایڈریس بنا سکتا ہے تاکہ ایسا معلوم ہو کہ ایک SQL Server 2000 سسٹم سے آیا ہے، اور پھر اسے پڑوسی SQL Server 2000 سسٹم کو بھیجا ہے۔ اس سے پیغامات کے تبادلے کا ایک نہ ختم ہونے والا سلسلہ پیدا ہوا، .دونوں سسٹمز پر وسائل کا استعمال اور سست کارکردگی۔
بہت کم وائرس نے اتنی جلدی عوامی خلل پیدا کیا ہے۔ انڈیانا یونیورسٹی کے وائرس اور اس کے اثرات کے مطالعہ کے مطابق "کیڑے کی بنیادی خصوصیت اس کے پھیلاؤ کی غیر معمولی شرح ہے۔ یہ اندازہ لگایا گیا ہے کہ یہ ریلیز کے دس منٹ کے اندر اندر عالمی انٹرنیٹ انفیکشن کی اپنی پوری سطح پر پہنچ گیا۔ اس کی زیادہ سے زیادہ (26 جنوری بروز اتوار تک پہنچ گئی) دنیا بھر میں تقریباً 120,000 انفرادی کمپیوٹرز متاثر ہوئے اور ان کمپیوٹرز نے مجموعی طور پر 1 ٹیرا بٹ/سیکنڈ سے زیادہ انفیکشن ٹریفک پیدا کیا۔
انہوں نے اندازہ لگایا کہ انفیکشن کی چوٹی پر 15% انٹرنیٹ میزبان وائرس کی وجہ سے ناقابل رسائی تھے۔
جنوبی کوریا میں، زیادہ تر صارفین تقریباً 10 گھنٹے تک انٹرنیٹ تک رسائی حاصل نہیں کر سکے۔ اس نے بینک آف امریکہ کے اے ٹی ایم کو نیچے لایا اور سیئٹل میں 911 سسٹم کی بندش کا سبب بنی۔ اس نے اکامائی کے نیٹ ورک کو نیچے لایا، جو ٹکٹ ماسٹر اور MSNBC جیسی ہائی پروفائل کمپنیوں کے لیے ویب سائٹس چلاتا تھا۔ کانٹی نینٹل ایئر لائنز کو ٹکٹنگ سسٹم میں مسائل کی وجہ سے پروازیں منسوخ کرنا پڑیں۔
اچھی خبر تھی وائرس کو ہٹانا جواب دینا نسبتاً آسان تھا۔ میموری سے صاف کرنا اور متاثرہ بندرگاہوں کو فائر والنگ کرکے روکنا آسان تھا۔ درحقیقت، مائیکروسافٹ نے ایک سال پہلے اوور فلو خطرے کے لیے ایک پیچ جاری کیا تھا۔ ایک فکس ڈاؤن لوڈ کے لیے پہلے ہی دستیاب تھا۔
جو اس کہانی کے ایک دلچسپ حصے کی طرف لے جاتا ہے۔ ایک محقق ڈیوڈ لیچفیلڈ کو وائرس کی ابتدا، جس نے اس مسئلے کی نشاندہی کی اور "تصور کا ثبوت" پروگرام بنایا۔ لیچفیلڈ نے مائیکرو سافٹ کے لوگوں کے سامنے اپنی دریافتیں پیش کیں جو بدقسمتی سے ان کے پیش کرنے اور مشہور سالانہ بلیک ہیٹ کانفرنس میں تصور کے ثبوت کے ساتھ ٹھیک تھے۔ یہ خیال کیا جاتا ہے کہ تخلیق کاروں کو کوڈ اور تصور اس کی پیشکش سے ملا ہے۔
مائیکروسافٹ اسے ایسا کرنے کی اجازت کیسے دے سکتا ہے؟
وہ بظاہر اسے پرانی خبر سمجھتے تھے۔ ان کے پاس پیچ ختم ہو گیا تھا اور وہ اگلے ورژن، SQL سرور 2005 پر کام کرنے میں مصروف تھے۔
بلاشبہ، اس واقعے نے مائیکروسافٹ کے ڈیجیٹل ریئر اینڈ کے تحت ایس کیو ایل سرور 2005 کے لیے سیکیورٹی پر توجہ مرکوز کرنے کے لیے آگ لگا دی۔
مفت آزمائش شروع کریں اپنا فوری سیکیورٹی سکور کارڈ مفت حاصل کریں۔
