اے وی ٹیک سی سی ٹی وی ڈویلپر۔ لکسن
ایک اے وی ٹیک آلہ کے استحصال کو اکتوبر کے بعد اکتوبر 2016 میں تسلیم کیا گیا تھا ایڈوائزری سیکیورٹی تشخیص تجزیہ اور ریسرچ لیبارٹری کے ذریعہ جاری کیا گیا۔ استحصال نے ڈی وی آر ، این وی آر ، آئی پی کیمرا ، اور آلات کی طرح سی سی ٹی وی کارخانہ دار کے تمام فرم ویئر میں 14 خطرات کا خاکہ پیش کیا۔ ان خطرات میں شامل ہیں: انتظامی پاس ورڈ کا سادہ ذخیرہ ، سی ایس آر ایف کا تحفظ غائب ، غیر منقولہ معلومات کا انکشاف ، ڈی وی آر ڈیوائسز میں غیر تصدیق شدہ ایس ایس آر ایف ، ڈی وی آر ڈیوائسز میں غیر تصدیق شدہ کمانڈ انجیکشن ، توثیق کا بائی پاس # 1 & 2 ، ویب روٹ سے غیر دستاویزی فائل ڈاؤن لوڈ ، لاگ ان کیپچا بائی پاس # 1 & 2 ، اور ایچ ٹی ٹی پی ایس بغیر تصدیق نامہ کی تصدیق کے ساتھ ساتھ تین طرح کی تصدیق شدہ کمانڈ انجیکشن خطرات سے دوچار ہے۔
ایک ماہر میلویئر کوڈر ، ایلیٹ لینڈس ، ایک ایسا نباتاتی ڈیزائن تیار کرنے پر کام کر رہا ہے جو ڈی ڈی او ایس حملہ کرنے ، معلومات چوری کرنے ، اسپام کرنے اور حملہ آلہ تک خود کو رسائی فراہم کرنے کے لئے ان خطرات کا فائدہ اٹھاتا ہے۔ ہیکر کا دعوی ہے کہ اس کا یہ ارادہ نہیں ہے کہ وہ اس بوٹ نیٹ کو خاص طور پر اس طرح کے حملے کرنے کے لئے استعمال کرے بلکہ لوگوں کو اس خطرے سے دوچار کرنے کی صلاحیت سے آگاہ کرے۔ بالکل حالیہ چھپائیں ‘N Seot botnet جس نے اے وی ٹیک آلات کو ہیک کرنے کا کام کیا ، اسی طرح' موت 'کے نام سے اس نئے نباتے کا مقصد زیادہ پالش کوڈ کے ساتھ بھی ایسا ہی کرنا ہے۔ ایلیٹ لینڈس کے ارادوں کا انکشاف نیو اسکائی سیکیورٹی کے محقق ، انکیت انبھوف نے کیا ، جس نے بیفنگ کمپیوٹر پر انکشاف کیا کہ ایلیٹ لینڈس نے کہا ، 'ڈیتھ بوٹنیٹ نے ابھی تک کسی بڑی چیز پر حملہ نہیں کیا ہے لیکن میں جانتا ہوں کہ یہ ہوگا۔ ڈیتھ بوٹ نیٹ مقصد صرف اور صرف ڈوڈوز کے لئے تھا لیکن جلد ہی اس پر میرا ایک اور بڑا منصوبہ ہے۔ میں واقعتا attacks یہ صرف حملوں کے لئے استعمال نہیں کرسکتا تاکہ صارفین کو اپنی طاقت سے آگاہ کیا جا.۔
مارچ ، 2017 تک ، اے وی ٹیک اپنے آلات پر موجود حفاظتی نظاموں کو بہتر بنانے کے لئے سرچ-لیب کے ساتھ کام کرنے کے لئے آگے آیا۔ کچھ معاملات کو پیچیدہ بنانے کے لئے فرم ویئر کی تازہ کارییں ارسال کردی گئیں لیکن کئی خطرات ابھی باقی ہیں۔ ڈیتھ بوٹنیٹ ای وی ٹیک اور اس کے آئی او ٹی آلات کے سی سی ٹی وی نیٹ ورک تک رسائی حاصل کرنے کے لئے باقی کمزوریوں سے فائدہ اٹھانے کے لئے کام کرتا ہے ، اور صارفین کو برانڈ کی مصنوعات کو اعلی خطرے میں ڈالتا ہے۔ خاص طور پر کمزوری جس سے یہ سب ممکن ہوتا ہے وہ ہے آلات میں کمانڈ انجکشن کی کمزوری ، جس سے وہ شیل کمانڈ کے بطور پاس ورڈ پڑھ سکتے ہیں۔ انوبھ نے وضاحت کی کہ ایلیٹ لینڈس آلات پر پے لوڈ کو عمل میں لانے اور ان کو متاثر کرنے کیلئے برنر اکاؤنٹس استعمال کرتی ہے اور ان کے مطابق ، اس سے پہلے 130،000 سے زیادہ اے وی ٹیک آلات استحصال کرنے کا خطرہ رکھتے تھے اور اس طریقہ کار کا استعمال کرکے 1200 ایسے آلات ابھی بھی ہیک کیے جاسکتے ہیں۔
پچھلے مہینے ، اے وی ٹیک سیکیورٹی لے کر سامنے آیا تھا بلیٹن صارفین کو ان حملوں کے خطرے سے خبردار کرتے ہوئے اور یہ تجویز کرتے ہیں کہ صارف پاس ورڈ تبدیل کریں۔ تاہم ، یہ حل نہیں ہے۔ کمپنی کی جانب سے پیشگی فرم ویئر کی تازہ کاریوں نے استحصال کا شکار کمزوریوں کی تعداد کو کم کرنے کے لئے کام کیا ہے لیکن اس طرح کے مزید اپ ڈیٹس درپیش خطرے کو مکمل طور پر کم کرنے کے لئے درکار ہیں۔
