گٹ ہب
لگ بھگ ایک ہفتہ قبل ، جنٹو لینکس گٹ ہب کے ذخیرے کو ایک کریکر نے توڑ دیا تھا جو اس وقت ایک اکاؤنٹ کو کنٹرول میں رکھنے اور بدنظمی میں کوڈ داخل کرنے میں کامیاب تھا۔ یہ کوڈ صارف کے ڈیٹا کو حذف کرنے کے لئے ڈیزائن کیا گیا تھا۔ گینٹو کے ڈویلپرز کافی تیزی سے کنٹرول دوبارہ حاصل کرنے میں کامیاب ہوگئے تھے ، لیکن اس کی وجہ یہ تھی کہ اس نے صارف کے انسٹال ہونے والے نقصانات کو بہت نقصان پہنچایا ہے۔ مزید یہ کہ ، یہ بہت کم ہے کہ ایک پورے آپریٹنگ سسٹم کا آئینہ کوڈ ذخیرہ اندوز ہو جائے۔
خوش قسمتی سے ، حملہ آور صارفین کے لئے زیادہ غم کا باعث نہیں ہوسکے کیونکہ انہوں نے صرف ان فائلوں کا آئینہ لیا جو عام طور پر جنٹو کے اپنے سرورز پر محفوظ ہوتی ہیں۔ صارفین سرکاری سروروں سے کوڈ ڈاؤن لوڈ کرتے ہیں ، لہذا جنٹو صارفین کی اکثریت کے لئے چیزیں واقعی بالوں والی نہیں ہوتیں۔
ڈسٹرو نے اب انکشاف کیا ہے کہ اکاؤنٹ غیر مجاز صارف کے کنٹرول میں آنے کی وجہ یہ ہے کہ تنظیمی منتظم کا پاس ورڈ ناقص تھا اور اس کا اندازہ کرنا آسان تھا۔ پیچیدہ حملے کے ویکٹر استعمال نہیں کیے گئے تھے ، اور یہ کسی اندر کی ملازمت کا نتیجہ نہیں تھا۔ بلکہ ، صارف کے پاس ورڈ کا اندازہ لگانا آسان تھا۔
گینٹو لینکس وکی پر ایک اندراج جس کی اطلاع اس کے بعد متعدد ٹیک نیوز سائٹوں نے دی تھی اس سے پتہ چلتا ہے کہ اس شخص کے پاس پاس ورڈ اسکیم ہے جس کی وجہ سے دوسری سائٹوں کے لئے لاگ ان کی اسناد کا اندازہ کرنا آسان ہوگیا ہے جس کے لئے اس مخصوص صارف کے اکاؤنٹ تھے۔
اگرچہ کچھ مبصرین نے یہ ذکر کیا ہے کہ ممکن ہے کہ دو فیکٹر اجازت کے نظام نے اس قسم کے حملے کو روکنے میں مدد فراہم کی ہو ، بنیادی پاس ورڈ کا ترتیب دینا اکثر حملے کی دعوت ہوتا ہے۔ گینٹو تفصیلات کے ساتھ بہت آگے آرہا ہے اور انہوں نے حفاظتی اقدامات کے سلسلے میں ایک سلسلہ لگایا ہے جس سے مستقبل میں اس کے ہونے کا خطرہ کم ہوجانا چاہئے۔
تاہم ، آخر کار صارفین کے پاس توثیق کرنے کا کوئی طریقہ نہیں تھا کہ ان کے درخت میں سافٹ ویئر کی صاف کاپیاں موجود تھیں۔ گینٹو یہ بھی اعتراف کررہا ہے کہ مستقبل میں انھیں واضح رہنمائی طے کرنے اور یہ سمجھانے کی ضرورت ہے کہ وہ کس طرح سمجھوتہ کرنے والے نظاموں کو بدنیتی کے مرتکب افراد میں شامل کوڈ پر عمل درآمد سے روک سکتے ہیں۔
آخر کار صارفین کے ل Th معاملات اس سے کہیں زیادہ خراب ہوسکتے تھے ، لیکن جنٹو کے ڈویلپرز اور پروجیکٹ مینیجرز نے بتایا ہے کہ وہ مکمل طور پر سمجھتے ہیں کہ پرسکون حملہ کریکرز کے ل opportunity ایک طویل موقع کی ونڈو کا باعث بن سکتا ہے۔
ٹیگز گینٹو لینکس سیکیورٹی
