رابطے:
info@edu-cisco.org
ہیکرز نے DrayTek کارپوریٹ راؤٹرز، انفارمیشن سیکیورٹی اسپیشلسٹ نوکری اوڈیسا تک رسائی حاصل کی۔

ہیکرز نے DrayTek کارپوریٹ راؤٹرز، انفارمیشن سیکیورٹی اسپیشلسٹ نوکری اوڈیسا تک رسائی حاصل کی۔

مضامین

حال ہی میں، حملہ آوروں نے کارپوریٹ DrayTek راؤٹرز سے سمجھوتہ کیا۔ یہ اطلاع ایک چینی کمپنی کے ماہرین نے دی ہے۔ رپورٹ بتاتی ہے کہ مسائل کافی عرصہ پہلے شروع ہوئے تھے۔ بہر حال، انفارمیشن سیکیورٹی ماہر ملازمت اوڈیسا گھبرانے کی نصیحت کرتا ہے۔

کس طرح ہیکرز نے راؤٹرز کو ہیک کیا، اوڈیسا میں انفارمیشن سیکیورٹی کے ماہر کی نوکری

جیسا کہ یہ نکلا، 2019 کے آخر میں، نامعلوم ہیکرز کارپوریٹ نیٹ ورکس کی خدمت کرنے والے متعدد DrayTek راؤٹرز کو ہیک کرنے میں کامیاب ہوئے۔ وہ آلات میں موجود کئی اہم کمزوریوں سے فائدہ اٹھانے کے قابل تھے۔ مزید یہ کہ، یہ مخصوص راؤٹرز نہیں تھے جو ہیک کیے گئے تھے، بلکہ ماڈلز کی پوری رینج تھی۔ یقیناً انفارمیشن سیکیورٹی ماہر دوبارہ شروع کریں اوڈیسا کمپنی اس واقعے پر بہت پریشان ہے۔ آخر یہ حملہ کئی مہینوں سے جاری ہے۔

کئی صفر دن کی کمزوریوں کا استعمال کرتے ہوئے، ہیکرز اس قابل ہوئے کہ:

  • کارپوریٹ میل تک رسائی حاصل کریں؛
  • اندرونی FTP ٹریفک کی نگرانی؛
  • خفیہ معلومات چوری.

محققین کا یہ بھی دعویٰ ہے کہ راؤٹرز پر کئی ہیکر گروپس ایک ساتھ حملہ کرتے ہیں، کیونکہ حملے کرنے کے لیے کئی ٹولز استعمال کیے جاتے ہیں۔ حملہ آوروں کا اصل ہدف جاسوسی ہے۔ وہ تمام معلومات چوری کرتے ہیں جو روٹرز سے گزرتی ہیں۔ ابھی تک، تنظیموں کے مالکان کو تاوان کے مطالبات موصول نہیں ہوئے، اس لیے غالباً ہم صنعتی جاسوسی کے بارے میں بات کر رہے ہیں۔ اس وجہ سے سب معلومات سیکورٹی ماہر اوسط تنخواہ اوڈیسا آپ کو مشورہ دیتا ہے کہ کمزور روٹرز کا استعمال عارضی طور پر بند کر دیں۔

کمپنی کے مالکان نے کیا ردعمل ظاہر کیا؟

DrayTek کے نمائندوں نے آلات کے سمجھوتہ کے بارے میں معلومات کے بارے میں بہت لمبے عرصے تک جواب نہیں دیا۔ صرف فروری میں انہوں نے مسائل کے پیمانے اور حقیقت کو سراہا اور صورتحال کو درست کرنے میں جلدی کی۔ خاص طور پر، انہوں نے اپنے تمام راؤٹرز کے لیے پیچ جاری کیے ہیں۔ اپ ڈیٹ نے ان ماڈلز کو بھی متاثر کیا جن کی سپورٹ طویل عرصے سے بند ہو چکی تھی۔

لیکن کوئی بھی ٹیلی کمیونیکیشن سسٹمز اوڈیسا کے لیے انفارمیشن سیکیورٹی ماہر آپ کو یاد دلائے گا کہ تمام صارفین اپنے آلات کو منظم طریقے سے اپ ڈیٹ نہیں کرتے ہیں۔ نتیجتاً، ان میں سے بہت سے اب بھی خطرے میں ہیں اور وہ ہیکرز کی کارروائیوں کا شکار ہو سکتے ہیں۔

حملہ آوروں کا شکار بننے سے بچنے کے لیے، صرف ایک سادہ اصول کو یاد رکھنا ضروری ہے: ٹارگٹ ڈیوائس پر استعمال ہونے والے تمام ہارڈ ویئر اور سافٹ ویئر کے لیے اپ ڈیٹس کو مسلسل چیک کریں۔ کے خلاف حفاظت کا اب تک کا بہترین طریقہ ہے۔ ہیکرز ابھی تک اس کا پتہ نہیں چلا۔

ٹیم SEDICOMM یونیورسٹی: سسکو اکیڈمی, لینکس پروفیشنل انسٹی ٹیوٹ, پائتھن انسٹی ٹیوٹ.