زیرو ڈے دھماکہ

غیر فعال ہیکر کی مقدس قبر

انفارمیشن سیکیورٹی کے منتروں میں سے ایک یہ ہے کہ آپ کے نظام کو برقرار رکھے اور اپ ڈیٹ کریں. جیسے بیچنے والے اپنی مصنوعات میں، یا تو 3rd پارٹی کے محققین سے یا ان کی اپنی دریافتوں کے ذریعہ نئی کمزوریوں کے بارے میں سیکھتے ہیں، وہ سوراخ کی مرمت کے لئے گرمیفکس، پیچ، سروس پیک اور سیکیورٹی اپ ڈیٹس بناتے ہیں.

بدقسمتی سے پروگرام اور وائرس کے مصنفین کے لئے مقدس قبرس "صفر کا دن استحصال" ہے. ایک صفر کا دن استحصال ہوتا ہے جب خطرے کی استحصال سے پہلے پیدا ہوتا ہے یا اسی دن اس طرح کے طور پر وینڈر کو بیچنے والے کے بارے میں سیکھا جاتا ہے. ایک وائرس یا کیڑا پیدا کرنے سے جو کسی خطرے سے متعلق فائدہ اٹھا لیتا ہے وہ وینڈر ابھی تک اس سے آگاہ نہیں ہے اور اس کے لئے اس وقت دستیاب نہیں ہے جب تک حملہ آور زیادہ سے زیادہ تباہی سے محروم ہوسکتا ہے.

بعض خطرات صفر سے منسلک ہوتے ہیں کہ وہ میڈیا کی طرف سے خطرات کا سامنا کرنا پڑتا ہے، لیکن سوال جن کے کیلنڈر کی طرف سے صفر دن ہے؟ عام طور پر وینڈر اور کلیدی ٹیکنالوجی فراہم کرنے والوں کو کسی خطرناک ہفتوں یا اس سے پہلے مہینے سے بھی واقف ہونا ہے جو استحصال پیدا ہو یا عام طور پر خطرے سے آگاہ ہوسکتے ہیں.

اس کا ایک شاندار مثال یہ ہے کہ فروری 2002 میں اعلان کردہ SNMP (سادہ نیٹ ورک مینجمنٹ پروٹوکول) خطرے سے متعلق آگاہی تھی. فن لینڈ کے اوولو یونیورسٹی میں طلباء نے 2001 میں موسم گرما میں درختوں کو دریافت کیا جبکہ پروٹوس منصوبے پر کام کرتے ہوئے، SNMPv1 کی جانچ کرنے کے لئے تیار ایک ٹیسٹ سوٹ (ورژن 1).

SNMP ایک دوسرے سے گفتگو کرنے کے لئے ایک سادہ پروٹوکول ہے. یہ آلے کے مواصلات اور دور دراز نگرانی اور نیٹ ورک کے آلات کے منتظمین کے ذریعہ آلہ کے لئے استعمال کیا جاتا ہے. SNMP نیٹ ورک کی ہارڈویئر (راستوں، سوئچز، حب، وغیرہ)، پرنٹرز، کاپیئرز، فیکس مشینیں، اعلی کے آخر میں کمپیوٹرائزڈ طبی آلات اور تقریبا ہر آپریٹنگ سسٹم میں موجود ہیں.

دریافت کرنے کے بعد وہ اپنے پروٹوس ٹیسٹ سوٹ کا استعمال کرتے ہوئے آلات کو حادثہ یا غیر فعال کر سکتے ہیں، اوول یونیورسٹی میں طالب علموں نے ان کی طاقتوں کو مطلع کیا اور الفاظ کو فروغ دینے والے اداروں کو بھیجا. سب لوگ اس معلومات پر بیٹھ گئے تھے اور اسے خفیہ رکھا جب تک کہ کسی ایسی طرح دنیا میں پھنس نہیں سکے جو پروٹوس ٹیسٹ خود بخود خود مختار اور عام طور پر دستیاب تھا، SNMP آلات کو نیچے لینے کے لۓ استحصال کوڈ کے طور پر استعمال کیا جا سکتا. صرف اس صورت حال کو حل کرنے کے لئے بیچنے والے اور دنیا کے پیچھا کرنے کے لئے پیچوں کو تخلیق کرنے اور بازیابی کی.

دنیا کو ڈرایا گیا اور اسے ایک صفر کے استحصال کے طور پر علاج کیا گیا تھا جب حقیقت میں چھ ماہ سے زائد عرصے سے خطرے کی اصل میں دریافت ہوئی تھی. اسی طرح، مائیکروسافٹ نئے سوراخ ڈھونڈتا ہے یا باقاعدگی سے ان کی مصنوعات میں نئے سوراخوں کو انتباہ کیا جاتا ہے. ان میں سے کچھ تفسیر کا معاملہ ہے اور مائیکروسافٹ اس بات سے اتفاق نہیں کرسکتا ہے کہ یہ اصل میں غلطی یا خطرناک ہے. لیکن، یہاں تک کہ بہت سے لوگوں کے لئے وہ متفق ہیں، مائیکرو مائیکروسافٹ اس مسئلے کو حل کرنے والے ایک سیکورٹی اپ ڈیٹ یا سروس پیک کو جاری کرنے سے پہلے ہفتوں یا مہینے ہوسکتا ہے.

ایک سیکورٹی تنظیم (PivX حل) مائیکروسافٹ انٹرنیٹ ایکسپلورر کے خطرات کی دوڑ کی فہرست کو برقرار رکھنے کے لئے استعمال کیا جاتا ہے جو مائیکرو مائیکروسافٹ سے آگاہ کیا گیا تھا لیکن ابھی تک وہ ابھی تک نہیں ملا تھا. ویب پر دیگر سائٹس ہیکرز کی طرف سے وقفے ہوئے ہیں جنہیں ناممکن خطرات کی فہرستوں کو برقرار رکھنے اور ہیکرز اور بدسلوکی کوڈ ڈویلپرز کو تجارت کی معلومات بھی شامل ہے.

یہ کہنا نہیں ہے کہ صفر کا استحصال موجود نہیں ہے. بدقسمتی سے یہ اکثر یہ ہوتا ہے کہ اکثر وینڈر یا دنیا کو سوراخ سے آگاہ کیا جارہا ہے، جب یہ جاننے کے لئے فارنسی تحقیقات کررہے ہیں جب کسی وائرس کو وائرس کا تجزیہ یا تجزیہ کیا جارہا ہے جو پہلے سے ہی جنگلی میں پھیلا ہوا ہے. معلوم کریں کہ یہ کس طرح کام کرتا ہے.

چاہے بیچنے والوں کو ایک سال پہلے خطرے کے بارے میں پتہ چلا یا اس کے بارے میں آج صبح پتہ چلا، اگر استحصال کا کوڈ موجود ہے جب خطرے سے متعلق لوگوں کو عام طور پر بنایا جائے تو یہ آپ کے کیلنڈر پر ایک صفر کا استحصال ہے.

پہلی صف میں اچھی سیکیورٹی پالیسیوں کی پیروی کرنا صفر دن استحصال کے خلاف حفاظت کے لئے سب سے بہتر چیز ہے. آپ کے اینٹی وائرس کے سافٹ ویئر کو انسٹال کرنے اور ان کو برقرار رکھنے کے ذریعے ، ای میلز میں فائل منسلکات کو روکنے کے لۓ نقصان دہ ہوسکتا ہے اور آپ کے نظام کو خطرات کے خلاف پھنسے ہوئے ہیں آپ کو آپ سے پہلے ہی معلوم ہوسکتا ہے کہ آپ کے سسٹم یا نیٹ ورک کو 99٪ .

فی الحال نامعلوم خطرات کے خلاف حفاظت کے لئے سب سے بہترین اقدامات میں سے ایک ہارڈویئر یا سافٹ ویئر (یا دونوں) فائبر وال کو ملازم کرنا ہے. آپ اپنے اینٹی وائرس سافٹ ویئر میں بھیجسٹک سکیننگ کو بھی فعال کرسکتے ہیں (وائرس یا کیڑے کو روکنے کی کوشش کرنے کے لئے استعمال ہونے والا ایک ٹیکنالوجی جو اب تک نہیں جانتا ہے). ہارڈویئر فائبر وال کے ساتھ پہلی جگہ میں غیر ضروری ٹریفک کو روکنے سے، سسٹم وسائل اور خدمات تک سافٹ ویئر کے فائر وال کے ساتھ رسائی کو روکنے یا اپنے اینٹی وائرس سافٹ ویئر کو استعمال کرنے میں مدد کرنے کے لۓ انتہائی خطرناک رویے کا پتہ لگانے میں مدد ملتی ہے جو آپ کو خطرناک صفر دن کے استحصال سے بہتر بنا سکتے ہیں.