شیل شاک بگ: دیکھو اگر آپ کا کاروبار خطرے میں ہے

فہرست کا خانہ:

Anonim

صرف چند مہینے قبل، ویب دل کی بیماری کے بارے میں بوجھ رہا تھا. اب شہر میں ایک نیا سیکورٹی خطرہ ہے - اور اس کا نام شیل شاک ہے.

"بش شاک شاک" کے طور پر یہ بھی جانا جاتا ہے، اس مہینے کے دوران فرانسیسی سیکورٹی محقق سٹیفن چنزیلس کی طرف سے دریافت کیا گیا تھا. وہاں دو دہائیوں سے زیادہ خطرات کا ذریعہ تھا، لیکن حال ہی میں اس کی تلاش نہیں کی گئی تھی.

$config[code] not found

شیل شاک بگ خاموشی سے ابھی تک عوامی طور پر افشاء کرنا پڑا تھا تاکہ سافٹ ویئر اور دیگر کمپنیاں اس کو پکڑ سکیں. تاہم، جیسا کہ یہ چیزیں عام طور پر جاتی ہیں، ہیکرز نے فوری طور پر اس پر غور کیا کہ وہ کتنی دیر تک اس کا استحصال کرسکیں. جمعرات کے روز، 25 ستمبر، 2014، ہیکرز نے ویب سائٹس پر حملے شروع کردیۓ کہ وہ دیکھ سکیں.

چھوٹے کاروباری مالکان کے بارے میں کچھ سوالات اور جوابات موجود ہیں کہ شیلشاک آپ کے کاروبار کو کیسے متاثر کرسکتے ہیں یا اس کے بارے میں:

شیلشاک کون کون اثر انداز کرتا ہے؟

شیلشاک بنیادی طور پر ویب منسلک لینکس یا یونکس کمپیوٹرز کی تشویش کا حامل ہے. یہ بہت سے کمپیوٹر سرورز میں موجود ایک کمزورتا ہے جو ویب سرورز، ای میل، کلاؤڈ سافٹ ویئر ایپلی کیشنز یا نیٹ ورکوں کی میزبانی کرنے والے انٹرنیٹ سرورز سے منسلک ہوتے ہیں.

البتہ …

شیلشاک بگ کی حتمی دائرہ کاری مکمل طور پر نقشہ کرنے کے لئے مشکل ہے. یہی وجہ ہے کہ ورلڈ وائڈ ویب اتنا متقابل ہے. جی ہاں، ہیکرز ممکنہ طور پر کمزور ویب سرورز کو نشانہ بنا سکتے ہیں. لیکن یہ وہاں روکا نہیں ہے.

اگر ایک ویب سائٹ یا نیٹ ورک شیل شاک کے نتیجے میں "متاثرہ" ہے، تو یہ ویب سائٹ یا نیٹ ورک کے لئے ضرور برا خبر ہے. لیکن یہاں تک کہ زائرین کو متاثرہ ویب سائٹ کے لۓ بھی، یہ اب بھی لائن کے نیچے تکرار ہوسکتا ہے. یہی وجہ ہے کہ انفرادی کمپیوٹرز اور آلات متاثرہ سائٹس کا دورہ کرنے کے نتیجے میں متاثر ہوسکتی ہیں. شاید، اگرچہ، ایک اچھا اینٹیوائرس / انٹرنیٹ سیکورٹی سافٹ ویئر کو زیادہ سے زیادہ انفرادی کمپیوٹر صارفین کو تحفظ دینا چاہئے.

$config[code] not found

سب سے چھوٹا کاروبار کے لئے، اگرچہ، بنیادی تشویش یہ ہے کہ شیل شاک سے آپ کی ویب سائٹ اور / یا نیٹ ورک کی حفاظت کیسے کی جاتی ہے.

ویب سائٹس شیلشاک سے کیسے آتی ہیں؟

بنیادی نمائش لینکس اور یونیکس کمپیوٹرز ہے جو بش نامی ایک سافٹ ویئر کا استعمال کرتے ہیں. انپپسیلا کے مطابق، ایک ویب سیکورٹی سروس:

"شیلشاک کے ساتھ منسلک خطرے میں سے بہت سے حقیقت یہ ہے کہ بش بہت سے لینکس اور یونیکس سرورز کی طرف سے بڑے پیمانے پر استعمال کیا جاتا ہے سے حاصل کیا جاتا ہے. خطرے سے احتساب ممکنہ طور پر ناقابل یقین حد تک حملہ آوروں کو ان مشینوں پر کوڈ پر عملدرآمد کرنے کی اجازت دیتا ہے، جو ڈیٹا چوری، میلویئر انجکشن اور سرور کو ہجیک کرنے کے قابل بناتا ہے.

اس آواز کے طور پر خطرناک طور پر، شیل شاک پر مشتمل ہوسکتا ہے. "

تاہم، سیکورٹی سروس سوکوری نے مزید کہا کہ، آپ کو صرف اس بات کا یقین نہیں ہونا چاہئے کہ آپ کی ویب سائٹ لینکس یا یونیس پر مبنی سرور پر نہیں ہے.

شیل شاک ویب سرورز کو متاثر کر سکتا ہے جو سی پییلیل کے اندر کچھ خاص افعال کا استعمال کرتا ہے. CPanel ایک مقبول پس منظر کے آخر میں ڈیش بورڈ ہے جس میں بہت سارے کاروباری ویب سائٹس اپنے سرورز اور ویب سائٹس کو منظم کرنے کے لئے استعمال کرتے ہیں. اچھی خبر، اگر آپ اسے فون کر سکتے ہیں، تو یہ ہے کہ شیلشااک cPanel کا استعمال کرتے ہوئے ہر ویب سائٹ کو متاثر نہیں کرتا. یہ صرف ان لوگوں کو متاثر کرتا ہے جو mod_cgi کہا جاتا ہے جو کچھ استعمال کرتے ہیں (لیکن ظاہری طور پر mod_cgi موجود ہے اگرچہ آپ اس سے آگاہ نہیں ہیں). Sucuri بلاگ پر تکنیکی تفصیلات ملاحظہ کریں.

ایک سرور سرور سے کیا ہوتا ہے جو سمجھا جاتا ہے؟

اگر ہیکرز شیل شاک بگ کے استحصال کے ذریعہ کسی کمزور سرور میں داخل ہو جاتے ہیں، تو وہ باغ مختلف قسم کی تباہی کو ضائع کر سکتے ہیں.

  • ڈیٹا چوری،
  • میلویئر کے ساتھ ویب سائٹس کو سراغ لگانا،
  • نیٹ ورک بند، اور
  • دیگر سائٹس یا کمپیوٹرز پر حملوں کو شروع کرنے کے لئے بوٹینٹس کی فوجوں میں کنٹرول مشینیں.

شیل شاک کے بارے میں کیا کیا جا رہا ہے؟

خوش قسمتی سے، بڑے سافٹ ویئر فراہم کرنے والے، ویب ہوسٹنگ کمپنیوں، فائر وال فراہم کرنے والے اور آن لائن سیکورٹی خدمات اس پر ہیں. وہ سافٹ ویئر پیچ جاری کر رہے ہیں، خطرات کے لئے سکیننگ اور / یا ان کے نظام کو سخت.

وال اسٹریٹ جرنل کے مطابق، شیل شاک بگ کے جواب میں ایمیزون اور گوگل دونوں نے رخا دیا:

معاملہ سے واقف شخص نے کہا، "Google نے اپنے داخلی سرورز اور تجارتی کلاؤڈ سروسز میں مسئلے کو حل کرنے کے اقدامات کئے ہیں. ایمیزون نے ایک بلٹین کو جمعہ کو جاری کیا جس نے ایمیزون ویب سروس گاہکوں کو اس مسئلے کو کم کرنے کا طریقہ کار دکھایا. "

ایمیزون ویب سروسز اس موضوع پر ایک بلاگ پوزیشن جاری کرتی ہیں، اس کے گاہکوں کے لئے جو اپنی ویب سروس ڈویژن کا استعمال کرتے ہیں جیسے ان کی سائٹوں کی میزبانی کرنے یا ایپلی کیشنز چلانے کے لئے. ایمیزون اطلاق کی پیچیدہ ہے اور آنے والے ہفتے میں اس کے سرورز میں سے تقریبا 10٪ ریببیٹ کریں گے، جس میں رکاوٹ کا "چند منٹ" ہوتا ہے. مکمل ایمیزون پوسٹ یہاں ہے. نوٹ: اس ایمیزون صارفین کو ای کامرس سائٹ پر اثر انداز نہیں ہوتا ہے جو لاکھوں کی دکان پر ہے. یہ صرف ان کمپنیوں سے متعلق ہے جو ایمیزون ویب سروسز کا استعمال کرتے ہیں.

میں اپنی کمپنی کی ویب سائٹ کی حفاظت کیسے کروں؟

عملی طور پر بات کرتے ہوئے، اگر آپ کو آپ کے اپنے سرور پر خود میزبان ہو یا آپ کے اپنے میزبانی یا نیٹ ورک سرورز کے انتظام کے لئے ذمہ دار ہیں تو آپ کو کسی بھی ویب سائٹ کے خطرے سے زیادہ امکان ہے. اس وجہ سے آپ سرور گھر سافٹ ویئر کی جانچ پڑتال اور پیچھنے کے لئے آپ کی داخلی ٹیم ان حالات میں بنیادی ذمہ داری رکھتے ہیں.

اگر آپ اپنی میزبانی کی صورت حال کے بارے میں مطمئن نہیں ہیں تو، آپ کی تکنیکی ٹیم کے ساتھ جانچ پڑتال شروع کریں. پوچھیں کہ وہ کس طرح مسئلہ سے خطاب کررہے ہیں.

اگر آپ ایسا کرتے ہیں یا آپ کی مدد کرتے ہیں یا آپ کی مدد کے لئے تکنیکی مدد دستیاب نہیں ہیں، تو آپ اپنی ویب سائٹ چیک کرنے کے لئے تین طریقے ہیں اور / یا اس کی حفاظت کریں:

1. اگر آپ ایک باہر ہوسٹنگ کمپنی کا استعمال کرتے ہیں تو، اپنے میزبان کے ساتھ چیک کریں کہ وہ کس طرح شیلشاک کو ہینڈل کر رہے ہیں.

زیادہ سے زیادہ بڑے اور پیشہ وارانہ میزبان کمپنیوں نے متاثر سروروں کے لئے جگہ پر پیچ ڈالنے کے عمل میں ڈال دیا ہے.

اب تک، وہ اپنے بلاگز، ٹویٹر فیڈ یا سپورٹ فورمز پر بھی کچھ پوسٹ کر سکتے ہیں. مثال کے طور پر، شیلشاک کے بارے میں بلیو ہاسسٹ کی اپ ڈیٹ ہے.

2. اپنی ویب سائٹ کی حفاظت کا دوسرا طریقہ آپ کی ویب سائٹ کے ذریعہ ویب ایپلی کیشن فائبر وال / سیکورٹی سروس ("WAF") کا استعمال کرنا ہے.

یہ خدمات ہیکرز، خراب بٹس اور آپ کی ویب سائٹ سے دیگر بدسورت ٹریفک رکھنے کے لئے ایک دیوار کے طور پر کام کرتی ہیں. لیکن وہ ایسے ٹریفک میں آتے ہیں جو خطرے میں کمی نہیں آتی.

انسان کو جو ایک وزیٹر یا اختتامی صارف ہے، ایک ویب فائر والڈ پوشیدہ ہے. لیکن یہ آپ کی ویب سائٹ کو بہت سے خطرات اور حملوں سے محفوظ رکھتی ہے. (اور آپ کو یہ جاننے کے لئے حیران ہوسکتا ہے کہ آپ کی ویب سائٹ سے متعلق کتنا سرگرمی بوٹ ٹریفک ہے - آپ کو معلوم نہیں ہوسکتا ہے جب تک کہ آپ اس جگہ پر فائر وال وال نہیں رکھ سکتے ہیں.)

آج، یہ ویب فائر وال کی خدمات سستی اور لاگو کرنے کے لئے بہت آسان ہیں. کم قیمت پر قیمت فی مہینہ $ 10 میں شروع ہوتی ہے. اعلی اور مقبول سائٹس اور پلیٹ فارمز کے لئے، وہ اعلی سوفٹ وئیر پر سو سو ڈالر سے اوپر جاتے ہیں. لیکن وہ دماغ کی امن کے لۓ اس کے قابل ہیں. زیادہ تر بادل پر مبنی خدمات ہیں، مطلب یہ ہے کہ انسٹال کرنے کے لئے کوئی ہارڈ ویئر نہیں ہے. آپ آن لائن خریداری کرتے ہیں، کچھ ترتیبات کو ایڈجسٹ کرتے ہیں، اور آپ کی سائٹ محفوظ ہے. بہت سے لوگ آپ کو تجزیہ دیتے ہیں کہ آپ کو اپنی سائٹ سے باہر رکھے جانے والی خراب سرگرمی کا حجم دکھایا جائے.

کچھ ویب فائر فال خدمات میں Incapsula، Cloudflare، Barracuda اور Sucuri فائر وال. تاہم، یہ یقینی بنائیں کہ اگر آپ کسی سیکورٹی فراہم کنندہ کا استعمال کررہے ہیں، تو یہ ان کا فائر وال سروس ہے جو آپ استعمال کررہے ہیں. بہت سے سی ڈی این اور سیکیورٹی خدمات مختلف مصنوعات یا خدمات کی سطح پیش کرتے ہیں. تمام ویب فائر فال یا WAF فائر والز نہیں ہیں.

اور نہ ہی ڈبلیو ایف اے کے فائر فالوں کو برابر بنایا جاتا ہے. کچھ دوسروں کے مقابلے میں بہتر کام کرتے ہیں. تو جائزے پڑھیں اور جب آپ کا انتخاب کرتے ہیں تو تحقیق کریں.

3. اپنے ڈومین کو خطرے کے لۓ ٹیسٹ کریں.

اس سکینر کی مدد کر سکتی ہے:

ویب سائٹس پر جانے کے بارے میں کیا - میں یا میرے عملے کو صرف آن لائن سرفنگ کرکے متاثر ہوسکتا ہوں؟

انفرادی صارفین - آپ کے ملازمتوں سمیت - ایک معاہدے کی ویب سائٹ، ویب ایپلیکیشن یا نیٹ ورک کے بقایا اثرات کے خلاف تحفظ کے ساتھ متعلق ہونے کی ضرورت ہوگی.

مثال کے طور پر، چلو کا کہنا ہے کہ شیل شاک کے نتیجے میں میلویئر کے ساتھ ایک ویب سائٹ ختم ہو جاتی ہے. اس صورت حال میں، متاثرہ ویب سائٹ کے زائرین کو میلویئر جیسے وائرس سے خطرہ ہوسکتا ہے. دوسرے الفاظ میں، اگرچہ آپ کا کمپیوٹر شیل شاک سے براہ راست نقصان دہ نہیں ہے، تو آپ اب بھی سمجھوتہ ویب سائٹ سے "وائرس پکڑیں" کرسکتے ہیں.

یہ بغیر کسی بات کی جاتی ہے - ایک اہم بات یہ یقینی بنانا ہے کہ آپ ان انسٹال اور انفرادی کمپیوٹرز پر اینٹیوائرس / انٹرنیٹ سیکورٹی سافٹ ویئر کو باقاعدگی سے اپ ڈیٹ کریں.

مزید شیلشاک وسائل

شیلشاک کی وضاحت کرنے والے اس YouTube ویڈیو کو چیک کریں. یہ تقریبا 4 منٹ میں ایک اچھی وضاحت ہے:

Shutterstock کے ذریعے ہیکر کی تصویر

6 تبصرے ▼