میرای بوٹنیٹ کیا ہے ، اور میں اپنے آلات کی حفاظت کیسے کرسکتا ہوں؟

پہلی بار سنہ 2016 میں دریافت کیا گیا تھا کہ میرائی بوٹنیٹ نے بے مثال تعداد میں آلات سنبھال لیے اور انٹرنیٹ کو بڑے پیمانے پر نقصان پہنچا۔ اب یہ واپس آگیا ہے اور پہلے سے کہیں زیادہ خطرناک ہے۔

نیا اور بہتر شدہ میرائی مزید آلات کو متاثر کررہا ہے

18 مارچ ، 2019 کو ، سیکیورٹی محققین پالو آلٹو نیٹ ورکس یہ انکشاف کیا کہ ایک ہی مقصد کو بڑے پیمانے پر پورا کرنے کے لئے میرائی کو ٹوییک اور اپ ڈیٹ کیا گیا ہے۔ محققین نے پایا کہ میرای 11 نئی برآمدات (کل 27) پر لا رہا ہے ، اور کوشش کرنے کیلئے ڈیفالٹ ایڈمن اسناد کی ایک نئی فہرست استعمال کررہا ہے۔ کچھ تبدیلیاں بزنس ہارڈ ویئر کو ہدف بناتی ہیں ، جن میں LG سپرسائن ٹی وی اور WePstream WiPG-1000 وائرلیس پریزنٹیشن سسٹم شامل ہیں۔

اگر یہ بزنس ہارڈویئر اور کمانڈر بزنس نیٹ ورکس پر قبضہ کرسکتا ہے تو میرائی اور بھی قوی ہوسکتا ہے۔ جیسا کہ روچنا نگم ، پالو آلٹو نیٹ ورکس کے ساتھ سینئر دھمکی کے محقق ، رکھتا ہے :

یہ نئی خصوصیات بوٹ نیٹ کو ایک بڑے حملے کی سطح کے متحمل ہیں۔ خاص طور پر ، انٹرپرائز روابط کو نشانہ بنانا بھی اسے بڑے بینڈوتھ تک رسائی فراہم کرتا ہے ، آخر کار ڈی ڈی او ایس حملوں کے لئے بوٹ نیٹ کے لئے زیادہ سے زیادہ فائر پاور ہوتا ہے۔

ماریہ کی یہ شکل صارف کے روٹرز ، کیمرے اور نیٹ ورک سے منسلک دوسرے آلات پر حملہ کرتی رہتی ہے۔ تباہ کن مقاصد کے ل، ، زیادہ سے زیادہ آلات متاثر ہوئے ، بہتر۔ کسی حد تک ستم ظریفی کی بات یہ ہے کہ ، "الیکٹرانک سیکیورٹی ، انضمام اور خطرے کی گھنٹی مانیٹرنگ" کے معاملے میں کاروبار کو فروغ دینے والی ویب سائٹ پر بدنیتی پر مبنی پے لوڈ کی میزبانی کی گئی تھی۔

میرای ایک بوٹ نیٹ ہے جو IOT آلات پر حملہ کرتا ہے

اگر آپ کو یاد نہیں ہے تو ، 2016 میں میرائی بوٹنیٹ ہر جگہ موجود تھا۔ اس نے راؤٹرز ، ڈی وی آر سسٹمز ، آئی پی کیمروں اور بہت کچھ کو نشانہ بنایا۔ ان کو اکثر انٹرنیٹ آف تھنگ (IoT) ڈیوائسز کہا جاتا ہے اور ان میں سادہ آلات جیسے تھرموسٹیسٹس شامل ہیں انٹرنیٹ سے مربوط ہوں . Botnets کام کرتے ہیں کمپیوٹرز اور انٹرنیٹ سے منسلک دوسرے آلات کے گروپوں کو متاثر کرنا اور پھر ان متاثرہ مشینوں کو مربوط انداز میں سسٹم پر حملہ کرنے یا دوسرے مقاصد پر کام کرنے پر مجبور کرنا۔

میرای ڈیفالٹ ایڈمن سندوں والے آلات کے پیچھے چلا گیا ، یا تو کسی نے ان کو تبدیل نہیں کیا یا اس وجہ سے کہ صنعت کار نے ان کو سخت کوڈ کیا۔ بوٹ نیٹ نے بڑی تعداد میں آلات سنبھال لئے۔ یہاں تک کہ اگر زیادہ تر سسٹم بہت طاقتور نہیں تھے تو ، کام کرنے والی سراسر تعداد ایک طاقتور زومبی کمپیوٹر سے زیادہ حاصل کرنے کے لئے مل کر کام کر سکتی ہے۔

میرای نے تقریبا 500 500،000 ڈیوائسز حاصل کیں۔ آئی او ٹی ڈیوائسز کے اس گروپڈ بوٹ نیٹ کا استعمال کرتے ہوئے ، میرائی نے ایکس بکس لائیو اور اسپاٹائف جیسی اپاہج خدمات اور بی بی سی اور گیتھب جیسی ویب سائٹوں کو نشانہ بناکر ڈی این ایس فراہم کرنے والے براہ راست بہت ساری متاثرہ مشینوں کے ساتھ ، Dyn (ایک DNS فراہم کنندہ) کو ایک نے نیچے لے لیا ڈی ڈی او ایس حملہ جس میں 1.1 ٹیرابائٹ ٹریفک دیکھا گیا۔ انٹرنیٹ ٹریفک کی ایک بڑی رقم کے ساتھ ایک ہدف کو سیلاب کرکے ڈی ڈی او ایس حملہ کرتا ہے ، اس ہدف سے کہیں زیادہ اس کا انتظام نہیں ہوتا ہے۔ یہ متاثرہ شخص کی ویب سائٹ یا سروس کو کرال تک لے آئے گا یا اسے پوری طرح انٹرنیٹ سے دور کردے گا۔

میرای بوٹ نیٹ سافٹ ویئر کے اصل تخلیق کار تھے گرفتار ، قصوروار ، اور مقدمے کی سماعت کی شرائط . ایک وقت کے لئے ، میراi بند تھا۔ لیکن دوسرے برے اداکاروں کے لئے میرا کو سنبھالنے اور اپنی ضروریات کو پورا کرنے کے لئے اس میں ردوبدل کرنے کے لئے کافی ضابطہ بچ گیا۔ اب وہاں میراiraی کا ایک اورمقصد ہے۔

متعلقہ: ایک Botnet کیا ہے؟

اپنے آپ کو میرای سے کیسے بچائیں

میرای ، دوسرے بوٹنیٹس کی طرح ، آلات پر حملہ کرنے اور ان سے سمجھوتہ کرنے کے لئے مشہور کارناموں کا استعمال کرتا ہے۔ یہ آلہ میں کام کرنے اور اسے سنبھالنے کے لئے معلوم شدہ ڈیفالٹ لاگ ان کی شناخت کو استعمال کرنے کی بھی کوشش کرتا ہے۔ لہذا آپ کے تحفظ کی تین بہترین لائنیں سیدھے آگے ہیں۔

ہمیشہ فرم ویئر کو اپ ڈیٹ کریں (اور سافٹ ویئر) آپ کے گھر یا کام کی جگہ پر موجود کسی بھی چیز کا جو انٹرنیٹ سے رابطہ کرسکتے ہیں۔ ہیکنگ ایک بلی اور ماؤس کا کھیل ہے ، اور ایک بار جب محقق نیا استحصال کرتا ہے تو پیچ مسئلے کو درست کرنے کے لئے پیچھا کرتے ہیں۔ اس طرح کے بوٹنیٹس غیر اختصاصی آلات پر ترقی کی منازل طے کرتے ہیں اور یہ میرای مختلف نہیں ہے۔ کاروباری ہارڈویئر کو نشانہ بنانے والے استحصال کی نشاندہی گذشتہ ستمبر اور 2017 میں ہوئی تھی۔

متعلقہ: فرم ویئر یا مائیکرو کوڈ کیا ہے ، اور میں اپنے ہارڈ ویئر کو کس طرح اپ ڈیٹ کرسکتا ہوں؟

جتنی جلدی ممکن ہو اپنے آلات کے منتظم کی اسناد (صارف نام اور پاس ورڈ) کو تبدیل کریں۔ روٹرز کے ل you ، آپ یہ کام کرسکتے ہیں آپ کے روٹر کا ویب انٹرفیس یا موبائل ایپ (اگر اس میں کوئی ہے)۔ دوسرے آلات کے ل you جس میں آپ ان کے ڈیفالٹ صارف نام یا پاس ورڈ کے ساتھ سائن ان کرتے ہیں ، اس آلے کے دستی سے مشورہ کریں۔

اگر آپ ایڈمن ، پاس ورڈ ، یا خالی فیلڈ کا استعمال کرکے لاگ ان کرسکتے ہیں تو ، آپ کو اسے تبدیل کرنے کی ضرورت ہے۔ جب بھی آپ نیا آلہ مرتب کریں گے تو پہلے سے طے شدہ اسناد کو تبدیل کرنا یقینی بنائیں۔ اگر آپ پہلے سے ہی آلات ترتیب دے چکے ہیں اور پاس ورڈ کو تبدیل کرنے سے نظرانداز کر رہے ہیں تو ، ابھی کریں۔ میرای کا یہ نیا ورژن ڈیفالٹ صارف ناموں اور پاس ورڈوں کے نئے امتزاج کو نشانہ بناتا ہے۔

اگر آپ کے آلہ کارخانہ دار نے نئی فرم ویئر کی تازہ کاری جاری کرنا بند کردی ہے یا اس نے منتظم کی اسناد کو سخت کوڈ کیا ہے ، اور آپ ان کو تبدیل نہیں کرسکتے ہیں تو ، آلہ کو تبدیل کرنے پر غور کریں۔

جانچنے کا بہترین طریقہ یہ ہے کہ اپنے کارخانہ دار کی ویب سائٹ سے آغاز کریں۔ اپنے آلے کے لئے سپورٹ پیج تلاش کریں اور فرم ویئر کی تازہ کاریوں سے متعلق کوئی نوٹس دیکھیں۔ چیک کریں جب آخری جاری کیا گیا تھا۔ اگر فرم ویئر کو اپ ڈیٹ ہوئے کئی سال ہوچکے ہیں تو ، مینوفیکچر شاید اب اس آلہ کی حمایت نہیں کررہا ہے۔

آپ کو بھی ، آلہ کارخانہ دار کی معاونت کی ویب سائٹ پر انتظامیہ کے اسناد تبدیل کرنے کے لئے ہدایات مل سکتی ہیں۔ اگر آپ حالیہ فرم ویئر اپڈیٹس یا آلہ کا پاس ورڈ تبدیل کرنے کا طریقہ نہیں ڈھونڈ سکتے ہیں تو ، آلہ کو تبدیل کرنے کا شاید وقت آگیا ہے۔ آپ اپنے نیٹ ورک سے منسلک کچھ مستقل طور پر نہیں چھوڑنا چاہتے ہیں۔

اپنے آلات کی جگہ لینا مشکل لگتا ہے ، لیکن اگر وہ کمزور ہیں تو یہ آپ کا بہترین آپشن ہے۔ مرئی جیسے بوٹنیٹس دور نہیں ہورہے ہیں۔ آپ کو اپنے آلات کی حفاظت کرنی ہوگی۔ اور ، اپنے اپنے آلات کی حفاظت کرکے ، آپ باقی انٹرنیٹ کی حفاظت کریں گے۔