ادائیگی آفریکا
گذشتہ چند دنوں سے لاس ویگاس میں بلیک ہیٹ یو ایس اے 2018 کانفرنس سے بہت کچھ سامنے آیا ہے۔ اس طرح کی دریافت کا مطالبہ کرنے والی تنقیدی توجہ کا مرکز ، مثبت ٹکنالوجی کے محققین لِی این گیلوے اور ٹم یونسوف کی طرف سے آنے والی خبریں ہیں جو کم لاگت کی ادائیگی کے طریقوں پر بڑھتے ہوئے حملوں پر روشنی ڈالنے کے لئے آگے آئیں ہیں۔
ان دو محققین کے مطابق ، ہیکروں نے کریڈٹ کارڈ کی معلومات چوری کرنے یا لین دین کی مقدار میں ہیرا پھیری کرنے کا ایک طریقہ ڈھونڈ لیا ہے جس سے صارفین سے فنڈ چوری ہوسکتی ہے۔ ان حربوں کو انجام دینے کے ل cheap سستے موبائل ادائیگی کارڈوں کے ل for کارڈ ریڈر تیار کرنے میں ان کا انتظام ہے۔ چونکہ لوگ تیزی سے ادائیگی کے اس نئے اور آسان طریقہ کو اپنارہے ہیں ، لہذا وہ اس ہیکروں کے لئے اہم اہداف کے طور پر چل رہے ہیں جنہوں نے اس چینل کے ذریعے چوری میں مہارت حاصل کی ہے۔
دونوں محققین نے خاص طور پر وضاحت کی کہ ادائیگی کے ان طریقوں کے قارئین میں حفاظتی کمزوری کسی کو اس بات کی اجازت دے سکتی ہے کہ صارفین کو ادائیگی کی اسکرینوں پر کیا دکھایا جاتا ہے۔ اس سے کسی ہیکر کو حقیقی لین دین کی رقم میں ہیرا پھیری ہوسکتی ہے یا مشین کو یہ ظاہر کرنے کی اجازت مل سکتی ہے کہ پہلی بار ادائیگی ناکام ہوگئی ، دوسری ادائیگی کا اشارہ ہوا جو چوری ہوسکتی ہے۔ ان دونوں محققین نے ریاستہائے متحدہ اور یورپ کی چار سر فہرست پوائنٹ آف آف سیل کمپنیوں: اسکوائر ، پے پال ، سم اپ اور آئی زیٹل کے سیکیورٹی خامیوں کا مطالعہ کرکے ان دعوؤں کی تائید کی۔
اگر کوئی تاجر اس طرح بد ارادے کے ساتھ نہیں چلتا ہے تو ، قارئین میں پائی جانے والی ایک اور کمزوری ریموٹ حملہ آور کو بھی رقم چوری کرنے کی اجازت دے سکتی ہے۔ گیلوے اور یونسوف نے دریافت کیا کہ جس طرح سے قارئین نے بلوٹوتھ کو جوڑا بنانے کے لئے استعمال کیا وہ کوئی محفوظ طریقہ نہیں تھا کیوں کہ اس سے وابستہ کوئی نوٹیفیکیشن یا پاس ورڈ انٹری / بازیافت نہیں ہے۔ اس کا مطلب یہ ہے کہ رینج میں کوئی بھی بے ترتیب حملہ آور بلوٹوتھ کنکشن کے مواصلات کو روکنے کا انتظام کرسکتا ہے جسے لین دین کی رقم کو تبدیل کرنے کے لئے آلہ ایک موبائل ایپلیکیشن اور ادائیگی سرور کے ساتھ برقرار رکھتا ہے۔
یہ نوٹ کرنا ضروری ہے کہ ان دو محققین نے وضاحت کی ہے کہ اس خطرے سے دور دراز کے استحصال ابھی تک نہیں ہوئے ہیں اور ان بڑے پیمانے پر خطرات کے باوجود ، استحصال اب تک عمومی طور پر کوئی رفتار نہیں اٹھا سکے ہیں۔ ادائیگی کے ان طریقوں کے لئے ذمہ دار کمپنیوں کو اپریل میں مطلع کیا گیا تھا اور ایسا لگتا ہے کہ ان چار کمپنیوں میں سے ، اسکوائر نے فوری نوٹس لیا ہے اور اس کے کمزور میورا ایم010 ریڈر کی حمایت بند کرنے کا فیصلہ کیا ہے۔
محققین ان صارفین کو تنبیہ کرتے ہیں جو ادائیگی کے لئے ان سستے کارڈوں کا انتخاب کرتے ہیں کہ وہ محفوظ شرط نہیں رکھتے ہیں۔ وہ مشورہ دیتے ہیں کہ صارف مقناطیسی پٹی سوائپ کے بجائے چپ اور پن ، چپ اور دستخط ، یا کانٹیکٹ لیس طریقوں کا استعمال کرتے ہیں۔ اس کے علاوہ ، چیزوں کی فروخت کے اختتام پر صارفین کو اپنے کاروبار کی ساکھ اور حفاظت کو یقینی بنانے کے لئے بہتر اور محفوظ ٹکنالوجی میں سرمایہ کاری کرنی چاہئے۔
![ڈاؤن لوڈ ، اتارنا ترمیم Pro2 نہیں چل رہا ہے [فکسڈ]](https://jf-balio.pt/img/how-tos/42/cool-edit-pro2-not-playing.png)
