ڈیل
ونڈوز آپریٹنگ سسٹم میں چلنے والے ڈیل پی سی مبینہ طور پر 'اعلی شدت' سیکیورٹی کے خطرے سے دوچار ہیں۔ بظاہر ، ڈیل کی سپورٹ اسسٹ ، ایک ایسی افادیت جس کا مقصد مسائل کی تشخیص اور حل کرنے میں مدد فراہم کرنا ہے ، حملہ آوروں کو بغیر دستخط شدہ اور غیر منظور شدہ کوڈ پر عمل پیرا ہوکر پی سی پر مکمل کنٹرول حاصل کرنے میں مدد فراہم کرسکتے ہیں۔ سیکیورٹی کے خطرے سے آگاہ ہونے کے سبب ، ڈیل نے کئی مہینوں میں سپورٹ اسسٹ کے لئے دو سیکیورٹی پیچ جاری کردیئے ہیں۔ تاہم ، بے ساختہ نظام استحکام میں اضافے کے حملوں کا شکار رہتے ہیں۔
ڈیل نے ابھی سپورٹ آسیسٹ سافٹ ویئر کے لئے دوسرا پیچ جاری کیا ہے۔ یہ سافٹ ویئر بنیادی طور پر ٹولز کا ایک سیٹ ہے جو آپریٹنگ سسٹم کے اندر موجود عام پریشانیوں اور مسائل کی تشخیص میں مدد کرتا ہے۔ درخواست ان مسائل کو حل کرنے کے ل address متعدد طریقوں کی پیش کش کرتی ہے۔ اتفاقی طور پر ، غیر سرکاری طور پر بلوٹ ویئر کے طور پر حوالہ دیا جاتا ہے ، ڈیل کی سپورٹ اسسٹ کو زیادہ تر پی سی پر پہلے سے نصب کیا جاتا ہے جو ڈیل جہاز بھیجتا ہے۔ بدقسمتی سے ، سافٹ ویئر میں موجود کچھ کیڑے ممکنہ طور پر ہیکرز کو کسی کمزور یا بغیر کمپیوٹر کے سمجھوتہ کرنے کا طریقہ فراہم کرسکتے ہیں۔
سیکیورٹی خدشات سے نمٹنے کے لئے ، ڈیل نے سپورٹ اسسٹ برائے بزنس اور ہوم سپورٹ اسسٹ کے لئے تازہ کارییں جاری کیں۔ بظاہر ، خطرات پی سی ڈاکٹر نامی ایک جزو میں پائے جاتے ہیں۔ یہ سافٹ ویئر امریکی سافٹ ویئر فروش کا ایک مشہور مصنوعہ ہے۔ بہت سے پی سی سازوں کے ذریعہ فروش ترجیحی ڈویلپر ہے۔ پی سی ڈاکٹر بنیادی طور پر ہارڈ ویئر کے لئے تشخیصی سافٹ ویئر ہے۔ OEM سسٹم کی صحت کی نگرانی کے لئے اپنے کمپیوٹروں پر سافٹ ویئر کی باقاعدگی سے تعینات کرتے ہیں۔ یہ واضح نہیں ہے کہ کیا پی سی ڈاکٹر محض عام مسائل تلاش کرتا ہے اور حل پیش کرتا ہے یا OEM کو دور دراز سے مسائل کی تشخیص میں مدد کرتا ہے۔
ڈیل نے خاموشی سے ایک سپورٹ ایڈسسٹ خطرے کا پیچھا کیا جس نے لاکھوں صارفین کو متاثر کیا https://t.co/8IvaXbVzOJ بذریعہ @ جیفسٹون 500 pic.twitter.com/5v074lNXy7
- سائبرسکوپ (@ سائبرسکوپ نیوز) 21 جون ، 2019
سپورٹآسسٹ جہاز جن میں بیشتر ڈیل لیپ ٹاپ اور ونڈوز 10 چل رہے ہیں۔ بگ خود ڈیل کے سپورٹآسسٹ کوڈ میں موجود تھا۔ تاہم ، پی سی ڈاکٹر کے ذریعہ فراہم کردہ تیسری پارٹی کے سافٹ ویئر لائبریری کے اندر سلامتی کا خطرہ موجود تھا۔
سیکیورٹی تحقیقوں نے 'کامن ڈیل' نامی ایک فائل میں خامی کا پتہ چلا۔ یہ فوری طور پر واضح نہیں ہے کہ استحقاق میں اضافے کے حملے کو انجام دینے کے لئے سپورٹ اسسٹ اور پی سی ڈاکٹر دونوں کی ضرورت ہے یا محض پی سی ڈاکٹر ہی کافی ہے۔ تاہم ، ماہرین نے خبردار کیا ہے کہ ڈیل کے علاوہ دیگر OEM بھی ، جو سافٹ ویئر پر انحصار کرتے ہیں ، کو سیکیورٹی چیک چلانا چاہئے تاکہ ان کے حل ہیک کا خطرہ نہ ہوں۔
ڈیل نے پیچ جاری کرنے کے بعد پہلے ہی سیکیورٹی ایڈوائزری جاری کردی ہے۔ ڈیل اپنے برانڈڈ پی سی کے صارفین پر زور دے رہا ہے کہ وہ ڈیل سپورٹآسسٹ کو اپ ڈیٹ کریں۔ بزنس پی سی کے لئے ڈیل سپورٹاسسٹ فی الحال ورژن 2.0 پر ہے ، اور ہوم پی سی کے لئے ڈیل سپورٹاسسٹ ورژن 3.2.1 پر ہے۔ انسٹال ہونے کے بعد پیچ پیچ ورژن میں تبدیلی کرتا ہے۔
مختلف ورژن نمبروں کے باوجود ، ڈیل نے سیکیورٹی کے خطرے کو ایک ہی کوڈ ، 'CVE-2019-12280' کے ساتھ ٹیگ کیا ہے۔ پیچ انسٹال ہونے کے بعد ، بزنس پی سی کے لئے ڈیل سپورٹآسسٹ ورژن 2.0.1 ملتا ہے ، اور ہوم پی سی کا 3.2.2 تک جاتا ہے۔ پچھلے تمام ورژن ممکنہ خطرے کا شکار رہتے ہیں۔
سپورٹآسسٹ ، جو لاکھوں ڈیل پی سی پر پہلے سے نصب ہے ، پی سی ڈاکٹر کے نام سے تیار کردہ پلیٹ فارم پر مبنی ہے ، اور حملہ آوروں کو ہارڈ ویئر اور سافٹ ویئر تک سسٹم لیول تک رسائی دینے کے ل abused اس کا غلط استعمال کیا جاسکتا ہے۔ https://t.co/C944bbNWYp
- ٹیک ریپبلک (@ ٹیک ریپبلک) 21 جون ، 2019
سپورٹ آسیسٹ کام والے ڈیل پی سی پر استحقاق میں اضافہ کیسے کرتا ہے؟
جیسا کہ اوپر ذکر کیا گیا ہے ، سپورٹآسسٹ بحری جہاز زیادہ تر ڈیل لیپ ٹاپس اور ونڈوز 10 میں چلنے والے کمپیوٹرز کے ذریعہ ہے۔ یہ سیکیورٹی کا استحقاق ہے اور سافٹ ویئر لائبریریوں کی بڑی تعداد میں درخواستوں اور طے شدہ منظوریوں کا استعمال ہے جو مقامی حملہ آور کے ذریعہ بڑھتی ہوئی مراعات کے حصول کے لئے استعمال ہوسکتے ہیں۔ یہ نوٹ کرنا ضروری ہے کہ جب تک پچھلی سیکیورٹی کے خطرے کو دور دراز کے حملہ آور استعمال کر سکتے ہیں ، حال ہی میں دریافت ہونے والا بگ حملہ آور کو اسی نیٹ ورک پر چلنے کی ضرورت ہے۔
آپریٹنگ سسٹم کی سطح پر کوڈ پر عمل درآمد کے ل A ایک مقامی حملہ آور یا ایک باقاعدہ صارف اپنے میں سے ایک سافٹ ویئر لائبریری کی جگہ لے سکتا ہے۔ کامن ڈاٹ ایل نامی پی سی ڈاکٹر کے ذریعہ استعمال شدہ یوٹیلیٹی لائبریری استعمال کرکے یہ حاصل کیا جاسکتا ہے۔ مسئلہ اس طرح کا ہے جس طرح اس DLL فائل کے ساتھ سلوک کیا جاتا ہے۔ بظاہر ، پروگرام اس بات کی توثیق نہیں کرتا ہے کہ آیا DLL جس پر یہ بوجھ ڈالے گا اس پر دستخط کیے گئے ہیں۔ بدلا ہوا اور سمجھوتہ کرنے والی DLL فائل کو بغیر چیک کئے جانے کی اجازت دینا سیکیورٹی کے سب سے زیادہ خطرات میں سے ایک ہے۔
حیرت کی بات یہ ہے کہ پی سی کے علاوہ ، دوسرے سسٹم جو پی سی ڈاکٹر پر انحصار کرتے ہیں اسی طرح کی تشخیصی خدمات کا ان کا اڈہ بھی کمزور ہوسکتا ہے۔ مشہور ترین مصنوعات میں سے کچھ میں کارسیئر تشخیص ، اسٹیپلز ایزی ٹیک تشخیص ، ٹوبی آئی سیریز تشخیصی آلہ وغیرہ شامل ہیں۔
ٹیگز ڈیل
