دہوہہ انفارمیشن اینڈ سیکیورٹی کے دفعات۔ IFSEC عالمی
جب لوگ جسمانی ہوم گارڈز ، سکیورٹی آفیسرز ، اور گارڈ جانوروں سے ڈیجیٹل ویڈیو ریکارڈنگ (ڈی وی آر) کلوز سرکٹ ٹیلی ویژن (سی سی ٹی وی) سیکیورٹی کیمرے سے باز آتے ہیں تو ، ہیکرز کو پرانی ٹیکنالوجیز میں ایک خطرہ ملا ہے جس کی وجہ سے گھروں میں نگرانی کے آلے کے انسٹال اکاؤنٹس تک رسائی کی خلاف ورزی ہوتی ہے۔ جو مالکان کو خطرہ میں ڈال سکتا ہے۔ دہوہا ایک اہم سکیورٹی اور نگرانی کی ٹکنالوجی فرم ہے جو پہلے سے موجود کنیکشن اور کیبلنگ کو استعمال کرتے ہوئے فرسودہ ماڈیولز کو تبدیل کرنے کے لئے تازہ ترین محفوظ حل فراہم کرتی ہے۔ اگرچہ ایسا لگتا ہے کہ یہ ایک خطرے کا سامنا ہے جو کہ 2013 کے بعد سے داہوا کی سیکیورٹی امیجنگ ڈی وی آر ڈیوائسز کے نام سے جانا جاتا ہے ، جس میں سیکیورٹی کو اپ گریڈ کرنے کے لئے ایک اپ ڈیٹ بھیجا گیا تھا ، لیکن چونکہ بہت سے صارفین نے مفت اپ گریڈ سے فائدہ نہیں اٹھایا ہے ، ہزاروں ڈیوائسز ان کے پاس رسائي کی سندیں چوری ہوگئی تھیں اور اب اسے خطرہ پر ریڈ لیبل لگا دیا گیا ہے۔
عوام کے سامنے پیش کرنے سے پہلے اس استحصال کی تحقیق کی گئی اور گہرائی سے لکھا گیا۔ رپورٹ سی وی ای -2013-6117 ، جیک رینالڈس کے ذریعہ دریافت کیا گیا اور بتایا گیا ہے کہ اس استحصال کا آغاز ہیکر سے ہوتا ہے جس کی وجہ سے پے لوڈ کے لئے پورٹ 37777 پر داہوا ڈیوائس کے ساتھ ٹرانسمیشن کنٹرول پروٹوکول شروع ہوتا ہے۔ اس درخواست کے ل the ، اس کے بعد یہ آلہ خود بخود اپنے متحرک ڈومین نام کے سسٹم کی اسناد بھیج دیتا ہے جسے ہیکر پھر دور دراز سے ڈیوائس تک رسائی حاصل کرنے ، اس کے ذخیرہ کردہ مواد کے ساتھ چھیڑ چھاڑ کرنے ، اور ساتھ ہی اس کی تشکیلوں میں ہیرا پھیری کے ل can استعمال کرسکتا ہے۔ جب سے خطرے کی اطلاع دی گئی تھی ، اپ ڈیٹ کی درخواستیں بھیج دی گئیں لیکن چونکہ بہت سے صارفین نے اپ گریڈ کو روکنے کا انتخاب کیا ہے ، ان کی اسناد چوری ہوگئی ہیں اور اب وہ سرچ انجن ، زوم ای پر دستیاب ہیں جو مختلف آلات اور آن لائن ویب سائٹ سے حاصل کردہ معلومات کا ریکارڈ رکھتی ہے۔
زوم ای سائبر اسپیس سرچ انجن۔ ICS ZoomEye
دہوہا ڈی وی آر ڈیوائسز ٹی سی پی 37777 پورٹ پر کام کرتی ہیں جس کے ذریعے وہ دور دراز سے نیٹ محل وقوع سے ڈی وی آر کے کیمرا سسٹم تک رسائی حاصل کرنے کے لئے ایک آسان بائنری پروٹوکول کا استعمال کرتے ہیں۔ اس عمل میں کسی بھی وقت مناسب سندی توثیق کی ضرورت نہیں ہے ، جیسا کہ ایک آف بائنری طریقہ کار کے ساتھ متوقع ہے۔ یہ آلہ کی بندرگاہ سے براہ راست تعلق ہے اور فوٹیج کی موجودہ اسٹریمز تک رسائی کی اجازت دیتا ہے نیز سابقہ ریکارڈ شدہ فوٹیج جس کا انتظام اور دور سے صفایا کیا جاسکتا ہے۔ ایکٹو ایکس ، پی ایس ایس ، آئی ڈی ایم ایس اور اسی طرح ہیکر کو بھی فراہم کردہ نچلے کم از کم لاگ ان پیج کو نظرانداز کرنے کی اجازت دیتا ہے ، جس کے بعد ہیکر کو غیر مجاز درخواستیں بھیجنے کی اجازت ملتی ہے جو ڈی وی آر کو صاف کرنے سے سب کچھ کرسکتے ہیں تاکہ رسد کی سندوں کو تبدیل کیا جاسکے۔ کسی اور منظرنامے میں ، ہیکر TCP 37777 پورٹ تک رسائی حاصل کرسکتا ہے تاکہ استعمال میں موجود ڈی وی آر کے فرم ویئر اور سیریل نمبر کا اندازہ کیا جاسکے۔ مندرجہ ذیل میں ایک دفعہ بائنری پروٹوکول کی تلاش ، وہ آلہ میں محفوظ ای میل ، ڈی ڈی این ایس ، اور ایف ٹی پی معلومات حاصل کرسکتا ہے۔ اس معلومات کو ڈی وی آر ریموٹ ایکسیس ویب پورٹل کے لاگ ان پیج پر عمل کرنے کے لئے استعمال کیا جاسکتا ہے اور پھر ہیکر دلچسپی کے سلسلے اور فوٹیج تک رسائی حاصل کرسکتا ہے۔ یہ اس صورت میں ہے جب ہیکر عمل کو آگے بڑھا نہیں دیتا اور لاگ ان پیج کو مکمل طور پر نظرانداز کرتا ہے جیسا کہ پہلے بتایا گیا ہے۔
ریموٹ ویب لاگ ان پیج گہرائی کی حفاظت
زوم ای کے ریکارڈوں کو تلاش کرنے سے ، یہ واضح ہے کہ سیکڑوں ہزاروں ڈی وی آر تک رسائی حاصل کرنے اور مصنوع کے ویب پورٹل کے ذریعے دور دراز دیکھنے کے لئے ان تک رسائی کے اسناد حاصل کرنے کے لئے اس کمزوری کا فائدہ اٹھایا گیا ہے۔ زوم ائی پر ہزاروں پاس ورڈز کی لاگ ان سیدھی رسائی میں محفوظ ہیں اور پاس ورڈز یا صارف ناموں کی ایک آسان تلاش ناقابل یقین تعداد میں کامیابیاں دے سکتی ہے۔ مرتب کردہ اعداد و شمار کو تلاش کرتے ہوئے ، یہ دیکھ کر اطمینان بخش بات نہیں کہ 14000 افراد اپنا پاس ورڈ بطور 'پاس ورڈ' رکھنے کا انتخاب کرتے ہیں لیکن اس خطرہ سے یہ براہ راست تشویش کی بات نہیں ہے۔ دہوہا نے ایک تازہ کاری جاری کی جس میں کیمرے کی فوٹیج تک غیر مجاز رسائی کو روکنے کے لئے سیکیورٹی کی مزید سطحوں میں اضافہ کیا گیا ہے لیکن اس کے باوجود ، ریموٹ تک رسائی سے پورے عمل کو قدرے مضحکہ خیز لاحق رہتا ہے کیونکہ وہاں رسائی پر وقت اور جگہ کی کوئی پابندی نہیں ہے اور اسی طرح مالک بھی دور دور سے اپنے کیمرا میں ٹیپ کرسکتا ہے ، ایک ہیکر جو لاگ ان کی سندیں چوری کرنے کا انتظام کرتا ہے وہ بھی کرسکتا ہے۔ جیسا کہ اوپر بیان کیا گیا ہے ، ان لوگوں کو چوری کرنا اتنا مشکل نہیں ہے جب داہوا کے تمام آلات یکساں بندرگاہوں اور کنیکشن پر چلتے ہیں۔
![[FIX] CDpusersvc تفصیل پڑھنے میں ناکام (غلطی کوڈ 15100)](https://jf-balio.pt/img/how-tos/01/cdpusersvc-failed-read-description.png)
