ڈیجیٹل ٹیکنالوجی نے بورڈ بھر میں کارکردگی کی بڑھتی ہوئی سطح کو بڑھانے کے ذریعے چھوٹے کاروباروں کے لئے حل کی دنیا کھول دی ہے. لیکن اس نے اس خطرات کو بھی متعارف کرایا ہے جس سے پہلے کبھی بھی ان کی بے نقاب نہیں ہوئی تھی.
ایس سی کنسلٹ کے ذریعہ حال ہی میں ایک درخواست، ایپلی کیشن سیکیورٹی سروسز اور انفارمیشن سیکورٹی مشاورت کے بین الاقوامی فراہم کنندہ نے کم سے کم ایک ایسے نئے خطرے کا اظہار کیا ہے. حال ہی میں ایس سی کے مشورے کی اطلاع دی گئی ہے کہ اسی HTTPS سرور سرٹیفکیٹ اور سیکورٹی شیل میزبان (SSH) کی چابیاں اشتراک کرنے کا ایک طریقہ خطرے میں بہت سے چھوٹے کاروباری اداروں کو رکھتا ہے. اس کے بعد ایچ ٹی ٹی پی سے HTTPS تک تبدیل کرنے کے بعد بہت سے لوگوں کو اپنی ویب سائٹوں کے لئے بہتر سیکورٹی فراہم کی جائے گی.
$config[code] not foundHTTPS کا ایک مختصر وضاحت
ہائپر ٹیکسٹ ٹرانسمیشن پروٹوکول سیکورٹی (HTTPS) خفیہ کاری اور انسان میں اندرونی وچ حملوں کے خلاف حفاظت کے لئے صارف کے صفحے کی درخواستوں کو روکنے اور ڈراپیٹس. چونکہ مواصلات باقاعدگی سے HTTP کنکشن پر بھیجا جاتا ہے 'سادہ متن' میں موجود ہیں، وہ ہیکرز کے ذریعہ پڑھ سکتے ہیں جبکہ پیغامات اپنے براؤزر اور ویب سائٹ کے درمیان سفر کر رہے ہیں. ایچ ٹی ٹی پی پی کے ساتھ، مواصلات کو خفیہ کر دیا گیا ہے اور ہیکر کنکشن میں توڑ نہیں سکتا.
اسی طرح یہ کام کرنا ہوتا ہے، لیکن HTTPS سرٹیفکیٹ اور SSH چابیاں مشترکہ وہی استعمال کرتے ہوئے مشترکہ طور پر مشترکہ ہیں، آخر میں کسی کو یہ پتہ چلتا ہے اور مواصلات پڑھ سکتا ہے.
سیکسی کنسلٹ نے 70 وائٹرز سے زیادہ سے زیادہ 4،000 ایمبیڈڈ آلات کی crywareographic چابیاں دیکھ کر اس کے firmware کا تجزیہ کیا، جس میں روٹرز، موڈیم، آئی پی کیمرے، ویوآئپی فونز، نیٹ ورک سٹوریج آلات، انٹرنیٹ گیٹ وے وغیرہ شامل تھے. firmware کی تصاویر میں عوامی اور نجی چابیاں اور سرٹیفکیٹ موجود تھے.
کمپنی نے ان آلات سے 580 سے زائد منفرد نجی چابیاں ظاہر کی ہیں جن سے باہر نکالا گیا تھا. محققین نے پھر اس اسکین کی چابیاں سنبھال لی ہیں جو انٹرنیٹ پر عام طور پر دستیاب تھیں، جس نے انہیں 3.2 ملین HTTPS میزبانوں کے لئے 150 سرٹیفکیٹ دریافت کیا. یہ ویب پر تمام HTTPS میزبانوں کا نو فیصد حصہ ہے. محققین نے مزید کہا کہ 80 SSH میزبان کی چابیاں، یا ویب پر تمام محفوظ شیل میزبان کے چھ فیصد سے زائد سے زیادہ کی تلاش میں 0.9 ملین میزبان.
یہ کم از کم 230 چابیاں ہے جو 4 ملین سے زیادہ آلات سے فعال طور پر استعمال کیا جا رہا ہے. بہت سارے آلات کے ساتھ، یہ تعجب نہیں ہونا چاہئے کہ دنیا میں کسی بھی ہارڈ ویئر کی تیاری اس صنعت سے متاثر ہوتی ہے.
رپورٹ میں یہ بات بتائی گئی ہے کہ کمپنیوں میں سے کچھ کی شناخت الیکٹیل-لوسینٹ، سسکو، جنرل الیکٹرک (جی ای)، ہواوای، موٹولا، نیٹگیر، سیگیٹ، ووڈافون، ویسٹ ڈیجیٹل اور بہت سے دیگر شامل ہیں.
چونکہ یہ مصنوعات کی ہارڈویئر کی طرف ہے، وینڈر کو اصلاحات کو نافذ کرنا ہوگا. فوربیس کے مطابق، چھ وینڈرز - سسکو، ZTE، ZYXEL، Technicolor، TrendNet اور Unify - اس بات کی تصدیق کی گئی ہے کہ اصلاحات آ رہے ہیں. لیکن اس چھوٹے کاروباروں کے لئے متاثرہ آلات استعمال کررہے ہیں جو بہت کم اختیارات ہیں. وہ سب کچھ کر سکتے ہیں، اس کمپنی سے ایک پیچ کا انتظار ہے جس نے اس کی مصنوعات بنا دی ہے.
کچھ آلات کو چابیاں اور سرٹیفکیٹ تبدیل کرنے کی اجازت نہیں دیتے، جو معاملات کو مزید پیچیدہ کرتی ہیں.ایس ایس کے مشورے نے کہا کہ یہ جلد ہی تمام شناختی سرٹیفکیٹس اور نجی چابیاں جاری رکھیں گے. اس دوران، آپ کمپنی کی سائٹ پر جا سکتے ہیں اور رپورٹ پڑھتے ہیں اور پتہ چلتے ہیں کہ اگر آپ کا چھوٹا سا کاروبار کمپنیوں کی فہرست سے ایک مصنوعات کا استعمال کر رہا ہے.
Shutterstock کے ذریعے https کی تصویر
1
