محققین خاموشی سے آپ کے براؤزر سے بدنیتی کوڈ چلانے کے لئے ایک نیا طریقہ ڈھونڈتے ہیں

ماریو نٹ صارفین کو بند کرنے کے بعد بھی ہیکرز کو براؤزر پر بدنیتی پر مبنی کوڈ چلانے کی اجازت دیتا ہے

سائبرسیکیوریٹی مثال

سائبر حملے آج کل عام ہیں احتیاطی تدابیر ضرورت بن جانے کے بعد۔ تازہ ترین واقعہ میں ، ایک نیا براؤزر اٹیک پایا گیا ہے جو براؤزر کو بند کرنے کے بعد بھی آپ کو متاثر کر سکتا ہے۔ کے مطابق رپورٹیں ، نیا براؤزر حملہ یونان کے ماہرین تعلیم نے تیار کیا ہے۔ حملے کے ذریعہ ، ہیکرز کو آپ کے براؤزرز میں بدنیتی کوڈ چلانے کا موقع ملتا ہے۔

ماریو نیٹ کے نام سے موسوم ، یہ حملہ براؤزر سے تمام بڑے بٹ نیٹ کو جمع کرتا ہے۔ ایک بار جب یہ بوٹنیٹ جمع ہوجائیں تو پھر وہ ہر قسم کے بدنیتی پر مبنی حملوں کے لئے استعمال ہوجاتے ہیں۔ ان بوٹنیٹس کے ذریعے ، ہیکر کرپٹو جیکنگ ، پاس ورڈ کریکنگ ، اشتہاری کلک فراڈ ، ٹریفک کے اعدادوشمار کو بڑھاوا دینے ، ڈی ڈی او ایس حملوں اور بدنصیبی فائلوں کی میزبانی کر سکتے ہیں۔

ماریو نیٹ حملے کی سب سے بڑی وجہ براؤزرز میں حاضر سروس ورکرز ، ایک نیا API ، ہے۔ جب ایک خدمت کارکن رجسٹرڈ اور چالو ہوجاتا ہے ، تو یہ صفحہ کے پس منظر میں چلتا رہتا ہے۔ یہاں تک کہ اگر صارف نے ویب سائٹ کو براؤز کرنا چھوڑ دیا ہے تو ، خدمت کارکن کو فعال کردیا جائے گا۔ چونکہ سروس ورکر متحرک ہے ، ماریو نیٹ براؤزر پر حملہ کرنے کے لئے اس کا فائدہ اٹھاتا ہے۔

براؤزر پر ماریو نیٹ حملے کا بدترین حصہ یہ ہے کہ یہ خاموش حملہ ہے۔ حملے میں کسی بھی صارف کے باہمی رابطے کی ضرورت نہیں ہے۔ براؤزرز کے ذریعہ کوئی انتباہی ارسال نہیں کیا گیا ہے تاکہ صارفین کو سروس ورکر کے اندراج کے ل permission اجازت لیں۔ لہذا یہاں کوئی بات چیت نہیں ہے۔ یہ سب اس وقت ہوتا ہے جب صارف ویب سائٹ کا انتظار کرنے کے منتظر ہوتا ہے جس میں اشارے دستیاب نہیں ہوتے ہیں۔

چونکہ ماریو نٹ حملے کے مقام سے ناگوار ہے ، حملہ آور تیز ٹریفک والی ویب سائٹوں پر بدنیتی پر مبنی کوڈ لگاسکتے ہیں۔ اس سے انہیں ایک بہت بڑا ڈیٹا بیس تک رسائی حاصل کرنے میں مدد ملتی ہے جسے وہ پھر کسی دوسرے سرور سے کنٹرول کرسکتے ہیں۔ بدنیتی کوڈ کے خاتمے کے بعد بھی کنٹرول حملہ آور کے پاس رہتا ہے۔ یہی وجہ ہے کہ ماریو نیٹ حملہ ایک خطرناک حملہ سمجھا جارہا ہے۔

پاپاڈوپلوس ET رحمہ اللہ

سب سے زیادہ پریشان کن حصہ یہ ہے کہ تمام جدید براؤزرز میں یہ خطرہ ہوتا ہے ، صرف اس وجہ سے کہ بدنیتی پر مبنی 'سروس ورکر' API آپ کے ویب سائٹ سرور سے شروع کیا گیا ہے۔ انٹرنیٹ ایکسپلورر اور اوپیرا منی (موبائل) جیسے پرانے براؤزر جو اب بھی پرانے 'ویب ورکرز' API کا استعمال کرتے ہیں وہ خطرے سے دوچار نہیں ہیں ، لیکن ان کے پاس سیکیورٹی کے دیگر مسائل ہیں جو ان کا استعمال کرتے ہوئے فائدہ مند بناتے ہیں۔ اچھی خبر یہ ہے کہ ماریو نیٹ کی جنگل میں استعمال ہونے کی کوئی معلوم مثال نہیں ہے ، اگرچہ احتیاطی تدابیر اختیار کرنے سے کوئی تکلیف نہیں پہنچتی ہے۔

خرابی سے متعلق ویب سائٹ کو مسدود کرنے میں مالویربیٹس

مشکوک ویب سائٹوں پر جانے سے گریز کریں اور ویب کے تحفظ کے مناسب اوزار استعمال کریں۔ اس سلسلے میں مال ویربائٹس کی بہت سفارش کی جاتی ہے کیونکہ وہ سمجھوتہ کرنے والی ویب سائٹوں کا ایک وسیع ڈیٹا بیس رکھتے ہیں جو خودبخود بلاک ہوجاتے ہیں جب آپ انہیں کھولتے ہیں۔ میل ویئربیٹس ویب پروٹیکشن تک محدود نہیں ہے اور اسے آپ کے آلات اور کمپیوٹرز کے لئے مکمل سیکیورٹی پیکیج کے طور پر پیش کیا جاتا ہے اور اس سے ڈاؤن لوڈ کیا جاسکتا ہے۔ یہاں .

ماریو نیٹ حملہ نیٹ ورک اینڈ ڈسٹری بیوٹڈ سسٹم سیکیورٹی سمپوزیم میں پیش کیا جائے گا ( این ڈی ایس ایس ) آج کانفرنس۔ تحقیقی مقالے کو پی ڈی ایف فارمیٹ میں دیکھا جاسکتا ہے یہاں .