براہ راست نیشنل انٹرٹینمنٹ
ٹکٹ ماسٹر کو حال ہی میں ایک نسبتا seriously سنگین خلاف ورزی کو درست کرنا پڑا جو ممکنہ طور پر کئی ہزار صارفین کے کریڈٹ کارڈ کی اسناد لیک ہونے کا باعث بنے۔ وہ اس مسئلے کو درست کرنے کے لئے سخت کوشش کر رہے ہیں ، لیکن ایک فرد سوچتا ہے کہ اس نے حل کیا ہے جس نے پہلے جگہ پر حملوں کا اشارہ کیا۔
برطانیہ کے ڈیجیٹل سیکیورٹی کے اعلی محققین میں سے ایک کیون بیومونٹ کا خیال ہے کہ وہ جانتا ہے کہ حملہ کرنے والا ویکٹر کیا تھا۔ انبینٹا نے ویب ماسٹروں کے لئے چیٹ بوٹ فراہم کیا تھا جو انبینٹا کے اپنے ریموٹ سرور سے جاوا اسکرپٹ فائل پر کال کرکے کام کرتا ہے۔
جاوا اسکرپٹ کے اس خاص ٹکڑے کو کال کرنے کے لئے ایچ ٹی ایم ایل کی ایک ہی لائن پر کام کیا گیا تھا۔ بیومونٹ نے کہا کہ انبینٹ نے ایک ہی جاوا اسکرپٹ ون لائنر کے ساتھ ٹکٹ ماسٹر فراہم کیا تھا جس کے بعد انہوں نے انبینٹا کے تکنیکی ماہرین کو اطلاع کے بغیر اپنے ادائیگی کے صفحے پر استعمال کیا ہو۔ چونکہ یہ کوڈ ابھی ٹکٹ ماسٹر کی ادائیگی کے پروسیسنگ سائٹ پر تھا ، لہذا اس سائٹ پر گزرنے والے تمام کریڈٹ کارڈ لین دین کے بیچ اس کو فعال طور پر رکھا گیا تھا۔
اس کے بعد جاوا اسکرپٹ کوڈ ، بیومونٹ کے نظریہ کے مطابق ، کسی گاہک کے براؤزر میں اسی صفحے سے پھانسی دے سکتا ہے جس میں ان کے کریڈٹ کارڈ کی معلومات موجود تھی۔ کسی نے لازمی طور پر کوڈ میں ردوبدل کیا ہے اور اسے یہ اختیار دیا ہے کہ جب وہ ایسا کرتے ہیں تو اسے کوئی بدنیتی کا مظاہرہ کریں۔
اس کی تحقیق سے یہ بھی ظاہر ہوتا ہے کہ اینٹی میلویئر ٹول اپنا کام انجام دے رہے تھے۔ ٹکٹ ماسٹر کے ایجنٹوں کی خلاف ورزی ہونے کا اعلان کرنے سے کچھ سیکیورٹی سافٹ ویئر اسکرپٹ کو پرچم بندی کرنا کئی مہینے قبل اس قابل تھا۔ جاوا اسکرپٹ فائل خود بظاہر کچھ خطرے والے انٹیلیجنس ٹولز پر اپ لوڈ ہوگئی ہے ، جو اس بات سے کہیں زیادہ امکان ہے کہ وہ وقت کے ساتھ اس خلاف ورزی کو کیسے پکڑ سکے۔
دوسرے ماہرین نے جاوا اسکرپٹ کی لائبریری کے انحصار اور اس سے اس طرح کی خلاف ورزی سے کس طرح کا خدشہ ظاہر کیا ہے۔ کوڈرز کے لئے یہ معلوم ہوچکا ہے کہ گٹ ریپوزٹریوں کو تیسری پارٹی کے انحصار کے مسائل کو حل کرنے کے ل Java کچھ جاوا اسکرپٹ فریم ورک استعمال کریں جس سے ان کی ملازمت آسان ہوجاتی ہے۔
اگرچہ یہ کوڈ کو دوبارہ استعمال کرنے کا ایک موثر طریقہ ہے ، لیکن اس میں ایک خطرہ ہے کہ انحصار میں سے کچھ کو ان میں کچھ بدنصیبی ہوسکتی ہے۔ ان میں سے بہت سے ذخائر کبھی کبھار پٹاخوں کا شکار ہوجاتے ہیں جو ان کا غلط استعمال بھی کرتے ہیں ، اس کا مطلب ہے کہ وہ غیر مہذب کوڈ کے ل additional اضافی جگہوں میں ترجمہ کرسکتے ہیں تاکہ دوسری صورت میں جائز اڈوں کا راستہ تلاش کیا جاسکے۔
اس کے نتیجے میں ، کچھ اس طرح کے معاملات کے خطرے کو کم کرنے کے لئے کوڈ آڈٹ کرنے کے سخت طریقہ کار پر زیادہ توجہ دینے کی خواہش کا اظہار کر رہے ہیں۔
ٹیگز ویب سیکیورٹی
