فیلڈ ورک سافٹ ویئر
سیکڑوں کریڈٹ کارڈ استعمال کرنے والوں کی حساس نجی اور مالی معلومات کو ایک ایسے ڈیٹا بیس میں محفوظ کیا گیا تھا جو غیر محفوظ ہے۔ ایک سادہ اسکیننگ پروگرام چلانے والے محققین نے انٹرنیٹ پر فیلڈ ورک سافٹ ویئر کی ملکیت میں موجود ڈیٹا بیس کا انکشاف کیا۔ حیرت انگیز طور پر ، اعداد و شمار میں کاروباری مؤکلوں سے متعلق وسیع مالی تفصیلات موجود تھیں۔ کریڈٹ کارڈ کی تفصیلات کے علاوہ ، دیگر انتہائی حساس معلومات جیسے وابستہ نام ، جی پی ایس ٹیگ ، اور یہاں تک کہ مؤکل اور خدمت فراہم کنندہ کے مابین مواصلات تک ممکنہ طور پر رسائی اور استحصال کیا جاسکتا ہے۔ پریشان کن پہلو یہ ہے کہ اسکیننگ پروجیکٹس جنہوں نے لیک ڈیٹا بیس کو بے نقاب کیا ہے ان کی تعیناتی کرنا آسان ہے اور پیشہ ورانہ ہیکنگ گروپوں کی جانب سے مالی معلومات یا پودے لگانے والے میلویئر کا استحصال کرنے کے لئے تیزی سے استعمال کیا جارہا ہے۔
فیلڈ ورک سافٹ ویئر کے بظاہر بے نقاب ڈیٹا بیس کا انکشاف کرنے والے vpnMentor سائبرسیکیوریٹی کے لئے کام کرنے والے محققین نے ان کی پیش کش کی ایک بلاگ پوسٹ کے ذریعے دریافتیں . نوم روٹیم اور رین لوکر پر مشتمل ٹیم نے اشارہ کیا کہ تقریبا 26 26 جی بی ڈیٹا بے نقاب ہے۔ یہ واضح ہے کہ ڈیٹا بیس کو جان بوجھ کر سامنے نہیں رکھا گیا تھا۔ تاہم ، اس دریافت سے پروگرامروں کے کسی گروہ کے لئے فائدہ مند مالی معلومات کے خطرات کو بے نقاب کیا گیا ہے جو جانتے ہیں کہ سیورز یا ڈیٹا بیس کی تلاش کرنا کہاں تلاش کرنا یا شروع کرنا ہے جو مناسب طریقے سے محفوظ نہیں ہوئے ہیں۔ دلچسپ بات یہ ہے کہ ، اعداد و شمار کا سائز بڑا نہیں ہوسکتا ہے ، لیکن ، معلومات کی نوعیت سے ممکنہ طور پر کئی بڑے ڈیجیٹل مالی غنڈوں کو شروع کرنے کے لئے فائدہ اٹھایا جاسکتا ہے۔
غیر محفوظ لچکدار ڈیٹا بیس نے سمارٹ ہوم ڈیوائسز سے 2 ارب صارف ریکارڈ بے نقاب کیے: vpnMentor سے سیکیورٹی کے محققین ، نوم روٹیم اور رین لوکر نے حال ہی میں اپنی رپورٹ میں انکشاف کیا ، کہ شینزین میں مقیم چینی IoT مینجمنٹ پلیٹ فارم کمپنی ،… https://t.co/a9eqEqTFt6 pic.twitter.com/AyQ8QPrVli
- سی ایس تھریٹ انٹیل (@ سائفسٹرم) 5 جولائی ، 2019
انسٹار کے زیر ملکیت فیلڈ ورک سافٹ ویئر میں ایک لیکی ڈیٹا بیس تھا جو ناقص سکیورٹی پروٹوکول کے ساتھ محفوظ تھا
vpnMentor سائبرسیکیوریٹی محققین نے ویب اسکیننگ منصوبے کے دوران ناقص حفاظتی پروٹوکول کے ذریعہ بے نقاب اور بنیادی طور پر محفوظ دریافت کیا۔ کمپنی کا جاری منصوبہ لازمی طور پر انٹرنیٹ پر بندرگاہوں کی تلاش میں سونگھتا ہے۔ یہ بندرگاہیں بنیادی طور پر ڈیٹا بیس کے گیٹ وے ہیں جو عام طور پر سرورز پر محفوظ ہوتی ہیں۔ یہ منصوبہ ان بندرگاہوں کی تلاش اور دریافت کرنے کے اقدام کا حصہ ہے جو حادثاتی طور پر یا ہیں نادانستہ طور پر کھلا یا غیر محفوظ چھوڑ دیا گیا . اس طرح کے بندرگاہوں کو آسانی سے ڈیٹا سکریپ کرنے یا جمع کرنے کے لئے استعمال کیا جاسکتا ہے۔
متعدد مواقع پر ، ایسی بندرگاہیں حساس ، کارپوریٹ اعداد و شمار کے حادثاتی طور پر عوامی انکشاف کے لئے رساؤ کا ذریعہ بن چکی ہیں۔ اس کے علاوہ ، کئی ہیکروں کے کاروباری گروپ اکثر احتیاط سے ڈیٹا کو چیک کریں اور مزید تلاش کریں استحصال کرنے کے لئے ممکنہ راستے . ای میل آئی ڈی ، فون نمبر اور دیگر ذاتی تفصیلات اکثر ان حملوں کو شروع کرنے کے لئے استعمال کی جاتی ہیں جو سوشل انجینئرنگ پر بھروسہ کرتے ہیں۔ بظاہر تصدیق شدہ ای میلز اور فون کالز ماضی میں استعمال ہوتی رہی ہیں متاثرین کو ای میلز اور بدنما منسلکات کھولنے کے ل get حاصل کریں .
حساس صارفین کا ڈیٹا لیک ہوا: ہمارے اخلاقی ہیکرز نے فیلڈ ورک ، ایس ایم بی سافٹ ویئر فراہم کرنے والا کا ایک کھلا ڈیٹا بیس ملا ، جس میں صارف کے آخر میں کریڈٹ کارڈ نمبر ، پتے اور حتی کہ الارم کوڈز اور پاس ورڈز بھی شامل ہیں >> https://t.co/NluDR1wVLF #databreach pic.twitter.com/ecrYw6Gzht
- vpnMentor (vpnmentor) 8 جولائی ، 2019
فیلڈ ورک سافٹ ویئر بنیادی طور پر ایک پلیٹ فارم ہے جو چھوٹے اور درمیانے درجے کے کاروبار (ایس ایم بی) کے لئے ہے۔ انستار کی ملکیت والی کمپنی کی مزید تنگ-نیچے ہدف مارکیٹ ایس ایم بی ہے جو گاہکوں کے دروازے پر خدمات پیش کرتی ہے۔ گھریلو خدمات کی پیش کش کرنے والے ایس ایم بی کو زیادہ سے زیادہ کسٹمر سروس مینجمنٹ اور کسٹمر ریلیشنشپ مینجمنٹ کو یقینی بنانے کے ل information بہت ساری معلومات اور ٹریکنگ ٹولز کی ضرورت ہے۔ فیلڈ ورک کا پلیٹ فارم زیادہ تر کلاؤڈ بیسڈ ہوتا ہے۔ حل کمپنیوں کو اپنے ملازمین کو ٹریک کرنے کی پیش کش کرتا ہے جو ہاؤس کال کرتے ہیں۔ اس سے CRM ریکارڈ قائم کرنے اور برقرار رکھنے میں مدد ملتی ہے۔ مزید برآں ، یہ پلیٹ فارم کلائنٹ کی خدمات انجام دینے کی متعدد خصوصیات پیش کرتا ہے جن میں شیڈولنگ ، انوائسنگ اور ادائیگی کے نظام شامل ہیں۔
بے نقاب ڈیٹا بیس میں فیلڈ ورک سافٹ ویئر کے کاروباری مؤکلوں کی مالی اور ذاتی معلومات موجود تھیں۔ اتفاقی طور پر ، 26 جی بی پر ، ڈیٹا بیس کا سائز کافی چھوٹا معلوم ہوتا ہے۔ تاہم ، مبینہ طور پر صارفین اور صارفین کے مابین بھیجے گئے صارفین کے نام ، پتے ، فون نمبر ، ای میل اور مواصلات کو ڈیٹا بیس میں شامل کیا گیا ہے۔ حیرت کی بات یہ ہے کہ یہ ڈیٹا بیس کا صرف ایک حصہ تھا۔ دوسرے اجزاء جو بے نقاب رہے ان میں خدمت گار ملازمین کو بھیجے گئے ہدایات اور ورک سائٹس کی تصاویر شامل تھیں جو ملازمین نے ریکارڈ کے لئے لی تھیں۔
اگر یہ کافی خراب نہیں ہے تو ، ڈیٹا بیس میں گاہکوں کے جسمانی مقامات کی حساس ذاتی معلومات بھی شامل تھی۔ اطلاعات کے مطابق گاہکوں کے GPS مقامات ، IP پتے ، بلنگ کی تفصیلات ، دستخطیں ، اور کریڈٹ کارڈ کی پوری تفصیلات شامل ہیں - بشمول کارڈ نمبر ، میعاد ختم ہونے کی تاریخ ، اور CVV حفاظتی کوڈ۔
https://twitter.com/autumn_good_35/status/1148240266626605056
جب گاہکوں کی معلومات کو بے نقاب کیا گیا تو ، فیلڈ ورک سافٹ ویئر کا اپنا پلیٹ فارم بھی کمزور رہا۔ اس کی وجہ یہ ہے کہ ڈیٹا بیس میں فیلڈ ورک سروس پورٹل تک رسائی کے ل used استعمال شدہ خودکار لاگ ان لنکس بھی شامل تھے۔ آسان الفاظ میں ، ڈیٹا بیس میں پلیٹ فارم کے پسدید نظام اور انتظامیہ کی ڈیجیٹل چابیاں بھی موجود تھیں۔ یہ کہنے کی ضرورت نہیں ہے کہ بدنیتی پر مبنی یا کاروباری ہیکر آسانی سے بغیر کسی دقت کے فیلڈ ورک کے بنیادی پلیٹ فارم میں داخل ہوسکتا ہے۔ مزید یہ کہ ، ایک بار اندر جانے پر ، ایک ہیکر آسانی سے پلیٹ فارم کو خراب کرسکتا ہے اور اس کی ساکھ کھو سکتا ہے ، ، vpn مینٹر سائبرسیکیوریٹی کے محققین کو متنبہ کیا ،
' پورٹل تک رسائی خاص طور پر خطرناک معلومات کا ایک ٹکڑا ہے۔ ایک برا اداکار نہ صرف وہاں موجود تفصیلی کلائنٹ اور انتظامی ریکارڈوں کا استعمال کرکے اس رسائی کا فائدہ اٹھا سکتا ہے۔ وہ پسدید تبدیلیاں کرکے کمپنی کو اکاؤنٹ سے باہر بھی کرسکتے ہیں '
فیلڈ ورک سافٹ ویئر تیزی سے اور پلگوں کی خلاف ورزی پر عمل کرتا ہے:
vpnMentor سائبرسیکیوریٹی کے محققین نے واضح طور پر نوٹ کیا کہ فیلڈ ورک سافٹ ویئر نے بہت تیزی سے کام کیا اور سیکیورٹی کی خلاف ورزی کا سامنا کرنا پڑا۔ بنیادی طور پر ، vpnMentor نے عوامی انکشاف سے قبل فیلڈ ورک میں لیک ڈیٹا بیس کے وجود کا انکشاف کیا ، اور مؤخر الذکر نے محققین کا ای میل موصول ہونے کے 20 منٹ میں ہی لیک کو بند کردیا۔
ٹویٹ ایمبیڈ کریں
آپ کی رپورٹ کے لئے شکریہ. بس اس مسئلے کی صورتحال کو اپ ڈیٹ کریں: vpnMentor نے تصدیق کی ہے کہ ORVIBO نے ڈیٹا بیس سسٹم کو محفوظ بنایا اور انہوں نے متعلقہ مضمون کو بھی اپ ڈیٹ کیا۔ برائے مہربانی اس میں تازہ کاری کرنے میں مدد کریں https://t.co/8VeYYYwwnd . شکریہ pic.twitter.com/gGo1uadG3M- ORVIBO (@ ORVIBO) 4 جولائی ، 2019
پھر بھی ، نامعلوم وقت کے لئے ، فیلڈ ورک سافٹ ویئر کا پورا پلیٹ فارم ، اس کا مؤکل ڈیٹا بیس ، اور اس کے مؤکل بھی ، دخول اور استحصال کا زیادہ خطرہ ہیں۔ اہم بات یہ ہے کہ ڈیٹا بیس میں نہ صرف حساس ڈیجیٹل معلومات موجود تھی ، بلکہ حقیقی دنیا یا جسمانی مقامات کے بارے میں بھی معلومات موجود تھیں۔ تحقیق کرنے والے محققین کے مطابق ، ڈیٹا بیس میں موجود تھا “ الارم کوڈز ، لاک باکس کوڈز ، پاس ورڈز ، اور جہاں چابیاں چھپی ہوئی تھیں اس کی تفصیل سمیت عمارتوں تک رسائی کے لئے تقرری کے اوقات اور ہدایات ' اس طرح کے ریکارڈ تخلیق ہونے کے 30 دن بعد ہی صاف کردیئے گئے تھے ، لیکن پھر بھی ، ہیکر ممکنہ طور پر ایسی معلومات کے ساتھ جسمانی مقامات پر حملے منظم کرسکتے ہیں۔ چابیاں اور رسائی کوڈز کے مقامات کا پتہ لگانے سے حملہ آور آسانی سے سیکیورٹی میں داخل ہوسکتے ہیں بغیر کسی تشدد یا طاقت کا سہارا لیا۔
فیلڈ ورک سافٹ ویئر کی تیز رفتار کاروائی قابل تحسین ہے خصوصا اس لئے کہ ڈیٹا کی خلاف ورزی کی اطلاع کو اکثر شدید تنقید ، تردید اور کارپوریٹ تخریب کاری کے جوابی الزامات سے ملتا ہے۔ زیادہ سے زیادہ ، کمپنیاں حفاظتی سوراخوں کو پلگ کرنے کے لئے اپنا اپنا میٹھا وقت نکالتی ہیں۔ ہو چکے ہیں بہت سی مثالوں میں جس میں کمپنیوں نے بالکل انکار کیا ہے کے وجود بے نقاب یا غیر محفوظ ڈیٹا بیس . لہذا یہ خوشی کی بات ہے کہ کمپنیوں کو صورتحال کا فوری طور پر جائزہ لینے اور تیزی سے کام کرنے کا موقع ملا۔
ٹیگز سائبر سیکورٹی
![[FIX] کنفگریشن رجسٹری ڈیٹا بیس خراب ہے](https://jf-balio.pt/img/how-tos/76/configuration-registry-database-is-corrupt.png)
