ونڈوز صارف بننے کا یہ خوفناک وقت ہے۔ لینووو HTTPS- ہائی جیکنگ سپر فش ایڈویئر بنڈل بنا رہا تھا , کوموڈو بحری جہاز اس سے بھی بدتر سیکیورٹی ہول کے ساتھ بھیج دیا گیا ، جسے پرائیو ڈاگ کہتے ہیں ، اور درجنوں دیگر ایپس لاواسوفٹ کی طرح وہی کر رہے ہیں۔ یہ واقعی خراب ہے ، لیکن اگر آپ چاہتے ہیں کہ آپ کے خفیہ کردہ ویب سیشنوں کو ہائی جیک کرلیا جائے تو وہ صرف CNET ڈاؤن لوڈز یا کسی بھی فریویئر سائٹ کی طرف جائے ، کیونکہ یہ سب اب HTTPS توڑنے والے ایڈویئر بنڈل کر رہے ہیں۔
متعلقہ: جب آپ ٹاپ 10 ڈاؤن لوڈ ڈاٹ کام اطلاقات کو انسٹال کرتے ہیں تو یہاں کیا ہوتا ہے
سوفٹ فش کا آغاز اس وقت ہوا جب محققین نے دیکھا کہ لینووو کمپیوٹرز پر بنڈل سپر فش ونڈوز میں ایک جعلی روٹ سرٹیفکیٹ انسٹال کررہی ہے جو لازمی طور پر تمام ایچ ٹی ٹی پی ایس براؤزنگ کو ہائی جیک کرتی ہے تاکہ سرٹیفکیٹ ہمیشہ جائز نظر آئیں اگرچہ وہ نہیں ہیں ، اور انہوں نے اس میں ایسا کیا غیر محفوظ طریقہ ہے کہ کوئی بھی اسکرپٹ کڈی ہیکر اسی کام کو پورا کرسکتا ہے۔
اور پھر وہ آپ کے براؤزر میں ایک پراکسی انسٹال کر رہے ہیں اور اس کے ذریعے آپ کی ساری براؤزنگ پر مجبور کر رہے ہیں تاکہ وہ اشتہارات داخل کر سکیں۔ یہ ٹھیک ہے ، یہاں تک کہ جب آپ اپنے بینک ، یا صحت انشورنس سائٹ ، یا کہیں بھی جو آپ کو محفوظ ہونا چاہئے سے رابطہ کرتے ہیں۔ اور آپ کو کبھی معلوم نہیں ہوگا ، کیونکہ انہوں نے آپ کے اشتہارات دکھانے کے لئے ونڈوز کے انکرپشن کو توڑ دیا۔
لیکن افسوسناک ، افسوسناک حقیقت یہ ہے کہ وہ صرف یہ کام نہیں کررہے ہیں۔ واجام ، جینیئس باکس ، مواد ایکسپلورر ، اور دیگر جیسے ایڈویئر بالکل وہی کام کر رہے ہیں ، ان کے اپنے سرٹیفکیٹ انسٹال کرنا اور آپ کے تمام براؤزنگ (بشمول HTTPS انکرپٹ شدہ براؤزنگ سیشنز) کو اپنے پراکسی سرور سے گزرنے پر مجبور کرنا۔ اور آپ CNET ڈاؤن لوڈ پر سرفہرست 10 میں سے دو ایپس کو انسٹال کرکے ہی اس بکواس سے متاثر ہو سکتے ہیں۔
سب سے اہم بات یہ ہے کہ آپ اپنے براؤزر کے ایڈریس بار میں اس گرین لاک آئیکون پر مزید اعتماد نہیں کرسکتے ہیں۔ اور یہ ایک خوفناک ، ڈراؤنی چیز ہے۔
HTTPS-Hijacking Adware کیسے کام کرتا ہے ، اور یہ اتنا خراب کیوں ہے
جیسا کہ ہم پہلے بھی دکھا چکے ہیں ، اگر آپ CNET ڈاؤن لوڈ پر بھروسہ کرنے میں بہت بڑی غلطی کرتے ہیں تو ، آپ پہلے ہی اس قسم کے ایڈویئر سے متاثر ہوسکتے ہیں۔ CNET (KMPlayer اور YTD) پر ٹاپ ٹین ڈاؤن لوڈ میں سے دو ڈاؤن لوڈ ایچ ٹی پی ایس ad ہائی جیکنگ ایڈویئر کی دو مختلف اقسام کو بنڈل کر رہے ہیں ، اور ہماری تحقیق میں ہمیں پتہ چلا ہے کہ زیادہ تر فریویئر سائٹیں بھی یہی کام کر رہی ہیں۔
نوٹ: انسٹالر بہت مشکل اور مجرم ہیں کہ ہمیں یقین نہیں ہے کہ کون ہے تکنیکی طور پر "بنڈلنگ" کر رہے ہیں ، لیکن CNET ان ایپس کو اپنے ہوم پیج پر فروغ دے رہی ہے ، لہذا یہ واقعی الفاظ کی بات ہے۔ اگر آپ یہ مشورہ دے رہے ہیں کہ لوگ کوئی خراب چیز ڈاؤن لوڈ کریں تو آپ بھی اتنے ہی غلطی پر ہیں۔ ہمیں یہ بھی پتہ چلا ہے کہ ان میں سے بہت سی ایڈویئر کمپنیاں خفیہ طور پر وہی لوگ ہیں جو مختلف کمپنیوں کے نام استعمال کرتے ہیں۔
صرف CNET ڈاؤن لوڈ پر ٹاپ 10 لسٹ میں سے ڈاؤن لوڈ نمبروں کی بنیاد پر ، ہر ماہ دس لاکھ افراد ایڈویئر سے متاثر ہوتے ہیں جو ان کے انکرپٹڈ ویب سیشنوں کو ان کے بینک ، یا ای میل ، یا کسی بھی ایسی چیز سے محفوظ رکھتے ہیں جو محفوظ ہونا چاہئے۔
اگر آپ نے KMPlayer انسٹال کرنے میں غلطی کی ہے ، اور آپ دوسرے تمام crapware کو نظر انداز کرنے کا انتظام کرتے ہیں تو آپ کو اس ونڈو کے ساتھ پیش کیا جائے گا۔ اور اگر آپ غلطی سے ایکسیپٹ (یا غلط کلید کو نشانہ بناتے ہیں) پر کلیک کرتے ہیں تو آپ کا سسٹم موقوف ہو جائے گا۔
اگر آپ اپنے پسندیدہ سرچ انجن میں ڈاؤن لوڈ والے اشتہار کی طرح کسی اور بھی خاکے والے ذریعہ سے کچھ ڈاؤن لوڈ کرنا ختم کردیتے ہیں تو ، آپ کو ایسی چیزوں کی پوری فہرست نظر آئے گی جو اچھی نہیں ہے۔ اور اب ہم جانتے ہیں کہ ان میں سے بہت سے آپ کو مکمل طور پر کمزور چھوڑ کر ایچ ٹی ٹی پی ایس سرٹیفکیٹ کی توثیق کو توڑنے جا رہے ہیں۔
ایک بار جب آپ خود کو ان میں سے کسی ایک چیز سے متاثر ہوجاتے ہیں تو ، سب سے پہلے جو ہوتا ہے وہ یہ ہے کہ یہ آپ کے کمپیوٹر پر انسٹال ہونے والے مقامی پراکسی سے متعلق آپ کے سسٹم کی پراکسی طے کرتا ہے۔ ذیل میں "محفوظ" آئٹم پر خصوصی توجہ دیں۔ اس معاملے میں یہ وجام انٹرنیٹ "انحنسر" کا تھا ، لیکن یہ سوفٹ فش یا جینیئس باکس یا کوئی دوسرا ہوسکتا ہے جو ہمیں ملا ہے ، وہ سب اسی طرح کام کرتے ہیں۔
جب آپ کسی ایسی سائٹ پر جاتے ہیں جو محفوظ ہونا چاہئے تو آپ کو گرین لاک آئیکن نظر آئے گا اور ہر چیز بالکل عام نظر آئے گی۔ یہاں تک کہ تفصیلات دیکھنے کے لئے آپ لاک پر کلیک بھی کرسکتے ہیں ، اور یہ ظاہر ہوگا کہ سب کچھ ٹھیک ہے۔ آپ ایک محفوظ کنکشن استعمال کر رہے ہیں ، اور یہاں تک کہ گوگل کروم بھی اطلاع دے گا کہ آپ Google سے ایک محفوظ کنکشن کے ساتھ جڑے ہوئے ہیں۔ لیکن آپ نہیں ہیں!
سسٹم الرٹس ایل ایل سی اصل جڑ کا سرٹیفکیٹ نہیں ہے اور آپ دراصل ایک مین اِن دی-مڈل پراکسی سے گزر رہے ہیں جو صفحات میں اشتہارات داخل کررہا ہے (اور کون جانتا ہے)۔ آپ انہیں اپنے سارے پاس ورڈ ای میل کریں ، یہ آسان ہوگا۔
ایک بار جب ایڈویئر انسٹال ہوجاتا ہے اور آپ کے تمام ٹریفک کی پراکسی کرتے ہیں ، آپ کو پوری جگہ پر واقعی گھناؤنے اشتہارات دیکھنا شروع ہوجاتے ہیں۔ یہ اشتہارات گوگل کی طرح محفوظ سائٹوں پر دکھائے جاتے ہیں ، اصل گوگل اشتہاروں کی جگہ لے لیتے ہیں ، یا وہ ہر سائٹ پر قبضہ کرتے ہوئے ، ہر جگہ پاپ اپ کے طور پر دکھاتے ہیں۔
اس میں سے زیادہ تر ایڈویئر مکمل طور پر میلویئر کے "اشتہار" کے لنکس دکھاتا ہے۔ لہذا اگرچہ ایڈویئر خود ایک قانونی پریشانی ہوسکتا ہے ، وہ کچھ واقعی ، واقعی خراب چیزوں کو اہل بناتے ہیں۔
وہ ونڈوز سرٹیفکیٹ اسٹور میں اپنے جعلی روٹ سرٹیفکیٹ انسٹال کرکے اور پھر اپنے جعلی سرٹیفکیٹ سے دستخط کرتے ہوئے محفوظ رابطوں کی پیش کش کرکے یہ کام انجام دیتے ہیں۔
اگر آپ ونڈوز سرٹیفکیٹ پینل میں دیکھتے ہیں تو ، آپ ہر طرح کے مکمل طور پر درست سرٹیفکیٹ دیکھ سکتے ہیں… لیکن اگر آپ کے کمپیوٹر میں کچھ قسم کا ایڈویئر انسٹال ہے تو آپ کو جعلی چیزیں نظر آنے والی ہیں جیسے سسٹم الرٹس ، ایل ایل سی ، یا سپر فش ، واجام ، یا درجنوں دیگر جعلی.
یہاں تک کہ اگر آپ کو انفکشن ہو گیا ہے اور پھر بیڈویئر کو ہٹا دیا گیا ہے تو ، سرٹیفکیٹ اب بھی موجود ہوسکتے ہیں ، جس کی وجہ سے آپ کو دوسرے ہیکرز کا خطرہ لاحق ہوجاتا ہے جنہوں نے نجی چابیاں نکال لیں۔ جب آپ انسٹال کرتے ہیں تو بہت سارے ایڈویئر انسٹالر سرٹیفکیٹ کو نہیں ہٹاتے ہیں۔
وہ وسطی حملے میں سبھی انسان ہیں اور وہ یہاں کام کرتے ہیں
اگر آپ کے پی سی میں جعلی روٹ سرٹیفکیٹ سرٹیفکیٹ اسٹور میں انسٹال ہیں تو ، آپ اب مین ان ان مڈل میڈیکل حملوں کا شکار ہیں۔ اس کا مطلب کیا ہے اگر آپ کسی عوامی ہاٹ اسپاٹ سے جڑ جاتے ہیں ، یا کسی کو آپ کے نیٹ ورک تک رسائی مل جاتی ہے ، یا آپ سے کسی چیز کو اوپر کی طرف ہیک کرنے کا انتظام ہوتا ہے تو وہ جائز سائٹوں کو جعلی سائٹوں سے تبدیل کرسکتے ہیں۔ یہ بہت دور کی بات ہوسکتا ہے ، لیکن ہیکرز صارفین کو جعلی سائٹ پر ہائی جیک کرنے کے لئے ویب کی کچھ بڑی سائٹوں پر DNS ہائی جیکس کا استعمال کرسکتے ہیں۔
ایک بار جب آپ ہائی جیک ہوجاتے ہیں ، تو وہ ہر وہ چیزیں پڑھ سکتے ہیں جسے آپ کسی نجی سائٹ پر جمع کراتے ہیں۔ کہ آپ کا کنکشن محفوظ ہے۔
یہ کام کرتا ہے کیونکہ عوامی کلیدی خفیہ کاری میں عوامی کلید اور نجی کلید دونوں کی ضرورت ہوتی ہے۔ سرٹیفکیٹ اسٹور میں پبلک چابیاں انسٹال ہیں ، اور نجی کلید صرف اس ویب سائٹ کے ذریعہ معلوم ہونی چاہئے جس کا آپ دورہ کررہے ہیں۔ لیکن جب حملہ آور آپ کے روٹ سرٹیفکیٹ کو ہائی جیک کر سکتے ہیں اور عوامی اور نجی دونوں کلیدیں تھام سکتے ہیں تو وہ اپنی مرضی کے مطابق کچھ بھی کرسکتے ہیں۔
سپر فش کی صورت میں ، انہوں نے ہر کمپیوٹر پر وہی نجی کلید استعمال کی جس میں سپر فش انسٹال ہے ، اور کچھ ہی گھنٹوں میں ، سیکیورٹی کے محققین نجی چابیاں نکالنے کے قابل تھے اور ویب سائٹ بنائیں جانچیں کہ آیا آپ کمزور ہیں ، اور ثابت کریں کہ آپ کو اغوا کیا جاسکتا ہے۔ واجام اور جینیئس باکس کے ل the ، چابیاں مختلف ہیں ، لیکن مواد ایکسپلورر اور کچھ دوسرے ایڈویئر بھی ہر جگہ وہی چابیاں استعمال کرتے ہیں ، جس کا مطلب ہے کہ یہ مسئلہ سوفٹ فش کے لئے منفرد نہیں ہے۔
یہ بدتر ہو جاتا ہے: اس میں سے بیشتر کیچ HTTPS کی توثیق کو مکمل طور پر غیر فعال کردیتا ہے
ابھی کل ہی ، سیکیورٹی محققین نے ایک اور بھی بڑا مسئلہ دریافت کیا: ان سبھی HTTPS پراکسیوں نے تمام توثیق کو غیر فعال کردیا ہے جبکہ ایسا لگتا ہے کہ سب کچھ ٹھیک ہے۔
اس کا مطلب یہ ہے کہ آپ کسی HTTPS ویب سائٹ پر جاسکتے ہیں جس میں مکمل طور پر غلط سرٹیفکیٹ ہے ، اور یہ ایڈویئر آپ کو بتائے گا کہ سائٹ بالکل ٹھیک ہے۔ ہم نے ایڈویئر کا تجربہ کیا جس کا ہم نے پہلے ذکر کیا ہے اور وہ سب HTTPS کی توثیق کو مکمل طور پر غیر فعال کررہے ہیں ، لہذا اس سے کوئی فرق نہیں پڑتا ہے کہ نجی کیز منفرد ہیں یا نہیں۔ حیرت انگیز طور پر برا!
ایڈویئر والا کوئی بھی شخص ہر طرح کے حملوں کا خطرہ ہے ، اور بہت سے معاملات میں ایڈویئر کو ہٹائے جانے کے باوجود بھی اس کا شکار رہتا ہے۔
آپ چیک کرسکتے ہیں کہ کیا آپ سپر فش ، کوموڈیا ، یا غلط سرٹیفکیٹ کی جانچ پڑتال کے ضمن میں ہیں حفاظتی محققین کے ذریعہ تیار کردہ ٹیسٹ سائٹ ، لیکن جیسا کہ ہم پہلے ہی ظاہر کرچکے ہیں ، وہاں اسی طرح کے کام کرنے میں اور بھی بہت زیادہ ایڈویئر موجود ہیں ، اور ہماری تحقیق سے ، معاملات بدستور خراب ہوتے ہی جارہے ہیں۔
خود کی حفاظت کریں: سرٹیفکیٹ پینل کو چیک کریں اور خراب اندراجات کو حذف کریں
اگر آپ پریشان ہیں تو ، آپ کو اپنے سرٹیفکیٹ اسٹور کو چیک کرنا چاہئے تاکہ یہ یقینی بنائیں کہ آپ کے پاس کوئی خاکہ نگاری سرٹیفکیٹ نصب نہیں ہے جو بعد میں کسی کے پراکسی سرور کے ذریعہ چالو ہوسکتی ہے۔ یہ تھوڑا سا پیچیدہ ہوسکتا ہے ، کیونکہ وہاں بہت ساری چیزیں موجود ہیں ، اور اس میں سے بیشتر کو وہاں سمجھا جاتا ہے۔ ہمارے پاس بھی اچھی فہرست نہیں ہے کہ وہاں کیا ہونا چاہئے اور کیا نہیں ہونا چاہئے۔
رن ڈائیلاگ کو کھینچنے کے لئے WIN + R کا استعمال کریں ، اور پھر مائیکروسافٹ مینجمنٹ کنسول ونڈو کو کھینچنے کے لئے "ایم ایم سی" ٹائپ کریں۔ پھر فائل کا استعمال کریں -> سنیپ ان شامل کریں / ہٹائیں اور بائیں طرف کی فہرست میں سے سرٹیفکیٹ منتخب کریں ، اور پھر اسے دائیں جانب شامل کریں۔ یقینی بنائیں کہ اگلے ڈائیلاگ پر کمپیوٹر اکاؤنٹ کو منتخب کریں ، اور پھر باقی پر کلک کریں۔
آپ ٹرسٹڈ روٹ سرٹیفیکیشن اتھارٹی کے پاس جانا چاہتے ہیں اور واقعی خاکے درج کرنا چاہتے ہیں جیسے ان میں سے (یا ان سے ملتا جلتا کوئی چیز)
- سیندوری
- پوریلیڈ
- راکٹ ٹیب
- سپر مچھلی
- دیکھو
- پانڈو
- اعظم
- واجہ اینہانس
- DO_NOT_TRUSTFiddler_root (Fiddler ایک جائز ڈویلپر ٹول ہے لیکن میلویئر نے ان کا سرکٹ ہائی جیک کرلیا ہے)
- سسٹم الرٹس ، ایل ایل سی
- CE_UmbrellaCert
جو بھی اندراجات آپ کو ملتے ہیں ان میں سے کسی پر دائیں کلک کریں اور حذف کریں۔ اگر آپ نے اپنے براؤزر میں گوگل کا تجربہ کرتے وقت کچھ غلط دیکھا ہے تو ، اسے بھی حذف کرنا یقینی بنائیں۔ ذرا محتاط رہیں ، کیونکہ اگر آپ غلط چیزوں کو یہاں حذف کردیتے ہیں تو آپ ونڈوز کو توڑنے جا رہے ہیں۔
ہم امید کر رہے ہیں کہ مائیکرو سافٹ آپ کے روٹ سرٹیفکیٹ کی جانچ پڑتال کے لئے کچھ جاری کرے گا اور اس بات کو یقینی بنائے گا کہ وہاں صرف اچھے ہی موجود ہیں۔ نظریاتی طور پر آپ استعمال کرسکتے ہیں مائیکرو سافٹ سے ونڈوز کو درکار سرٹیفکیٹ کی فہرست ، اور پھر تازہ ترین روٹ سرٹیفکیٹ کو اپ ڈیٹ کریں ، لیکن وہ اس مقام پر مکمل طور پر غیر مقابلہ شدہ ہے ، اور ہم واقعتا اس کی سفارش نہیں کرتے جب تک کہ کوئی اس کی جانچ نہ کرے۔
اگلا ، آپ کو اپنے ویب براؤزر کو کھولنے اور وہاں سرٹیفکیٹ تلاش کرنے کی ضرورت ہوگی جو شاید وہاں کیچ ہیں۔ گوگل کروم کے لئے ، ترتیبات ، اعلی درجے کی ترتیبات ، اور پھر سرٹیفکیٹ کا نظم کریں پر جائیں۔ ذاتی کے تحت ، آپ کسی بھی خراب سرٹیفکیٹ پر آسانی سے ہٹائیں کے بٹن پر کلک کرسکتے ہیں…
لیکن جب آپ ٹرسٹڈ روٹ سرٹیفیکیشن اتھارٹیز کے پاس جاتے ہیں تو آپ کو ایڈوانسڈ پر کلک کرنا ہوگا اور پھر اس سرٹیفکیٹ کو اجازت دینا چھوڑنے کے ل see آپ کی نظر میں آنے والی ہر چیز کو غیر چیک کرنا ہوگا…
لیکن یہ پاگل پن ہے۔
متعلقہ: اپنے متاثرہ کمپیوٹر کو صاف کرنے کی کوشش کرنا بند کرو! بس اسے نیوکے اور ونڈوز کو انسٹال کریں
اعلی درجے کی ترتیبات ونڈو کے نچلے حصے پر جائیں اور کروم کو ڈیفالٹس میں مکمل طور پر ری سیٹ کرنے کیلئے ری سیٹ سیٹنگ پر کلک کریں۔ آپ جو بھی براؤزر استعمال کر رہے ہیں اس کے لئے بھی ایسا ہی کریں ، یا مکمل ترتیبات انسٹال کریں ، تمام ترتیبات کو مسح کرکے پھر انسٹال کریں۔
اگر آپ کے کمپیوٹر کو متاثر کیا گیا ہے تو ، آپ شاید بہتر ہوں گے ونڈوز کا مکمل صاف انسٹال کرنا . بس اپنے دستاویزات اور تصاویر اور اس سبھی کا بیک اپ بنانا یقینی بنائیں۔
تو آپ اپنی حفاظت کیسے کریں گے؟
اپنے آپ کو مکمل طور پر محفوظ رکھنا تقریبا ناممکن ہے ، لیکن آپ کی مدد کرنے کے لئے یہاں کچھ عام فہم رہنما اصول موجود ہیں:
- چیک کریں سپر فش / کومودیہ / سندی توثیق سائٹ سائٹ .
- اپنے براؤزر میں پلگ انز کیلئے کل-ٹو-پلے کو قابل بنائیں ، جو کرے گا صفر ڈے فلیش سے ان سب سے آپ کی حفاظت کریں اور دوسرے پلگ ان سیکیورٹی سوراخ ہیں۔
- ہو آپ جو ڈاؤن لوڈ کرتے ہیں واقعی محتاط رہنا اور کرنے کی کوشش کریں جب آپ کو لازمی طور پر لازمی طور پر نائنائٹ کا استعمال کریں .
- جس وقت بھی آپ کلک کرتے ہو اس پر دھیان دیں۔
- استعمال کرنے پر غور کریں مائیکرو سافٹ کی افزودگی تخفیف تجربہ ٹول کٹ (EMET) یا میل ویئربیٹس اینٹی ایکسپلیٹ تاکہ آپ کے براؤزر اور دیگر اہم ایپلیکیشنز کو سیکیورٹی ہولز اور صفر ڈے حملوں سے بچائیں۔
- اس بات کو یقینی بنائیں کہ آپ کے تمام سافٹ ویئر ، پلگ انز ، اور اینٹی وائرس اپ ڈیٹ رہیں ، اور اس میں ونڈوز اپڈیٹس بھی شامل ہیں .
لیکن یہ ہائیجیک کیے بغیر صرف ویب براؤز کرنا چاہتے ہیں۔ یہ TSA سے نمٹنے کے مترادف ہے۔
ونڈوز ایکو سسٹم کریپ ویئر کا ایک گھڑسوار ہے۔ اور اب ونڈوز استعمال کرنے والوں کے لئے انٹرنیٹ کی بنیادی حفاظت ٹوٹ گئی ہے۔ مائیکرو سافٹ کو اس کو ٹھیک کرنے کی ضرورت ہے۔
