Home-theater-designers
ملٹی فیکٹر کی توثیق کلاؤڈ سروسز میں سیکیورٹی کی اضافی تہوں کا اضافہ کرتی ہے، لیکن یہ ہمیشہ فول پروف نہیں ہوتا ہے۔ لوگ اب MFA کے ارد گرد جانے اور آپ کی کلاؤڈ سروسز تک رسائی حاصل کرنے کے لیے پاس-دی-کوکی حملے کر رہے ہیں۔ ان کے اندر آنے کے بعد، وہ آپ کے حساس ڈیٹا کو چوری کر سکتے ہیں، باہر نکال سکتے ہیں یا انکرپٹ کر سکتے ہیں۔
دن کی MUO ویڈیو مواد کے ساتھ جاری رکھنے کے لیے اسکرول کریں۔
لیکن پاس دی کوکی حملہ کیا ہے، یہ کیسے کام کرتا ہے، اور آپ اس سے اپنے آپ کو بچانے کے لیے کیا کر سکتے ہیں؟ آئیے معلوم کرتے ہیں۔
پاس دی کوکی حملہ کیا ہے؟
تصدیق کو نظرانداز کرنے کے لیے سیشن کوکی کا استعمال پاس دی کوکی اٹیک کہلاتا ہے۔
جب کوئی صارف کسی ویب ایپلیکیشن میں لاگ ان کرنے کی کوشش کرتا ہے تو ایپلی کیشن صارف سے اپنا صارف نام اور پاس ورڈ درج کرنے کو کہے گی۔ اگر صارف نے ملٹی فیکٹر توثیق کو فعال کیا ہے، تو انہیں ایک اضافی توثیقی عنصر جمع کرانے کی ضرورت ہوگی جیسے ان کے ای میل ایڈریس یا فون نمبر پر بھیجا گیا کوڈ۔
ایک بار جب صارف ملٹی فیکٹر توثیق کر لیتا ہے، ایک سیشن کوکی بن جاتی ہے اور صارف کے ویب براؤزر میں محفوظ ہوجاتی ہے۔ یہ سیشن کوکی صارف کو بار بار تصدیقی عمل سے گزرنے کے بجائے سائن ان رہنے کی اجازت دیتی ہے جب بھی وہ ویب ایپلیکیشن کے کسی نئے صفحہ پر جاتے ہیں۔
سیشن کوکیز صارف کے تجربے کو آسان بناتی ہیں کیونکہ جب بھی صارف ویب ایپلیکیشن کے اگلے صفحے پر جاتے ہیں تو اسے دوبارہ تصدیق کرنے کی ضرورت نہیں ہوتی ہے۔ لیکن سیشن کوکیز کو بھی شدید سیکورٹی خطرہ لاحق ہے۔
پرانے وائی کنسول کے ساتھ کیا کرنا ہے
اگر کوئی سیشن کوکیز چوری کرنے اور ان کوکیز کو اپنے براؤزرز میں انجیکشن کرنے کے قابل ہے، تو ویب ایپلیکیشنز سیشن کوکیز پر بھروسہ کرے گی اور چور کو مکمل رسائی فراہم کرے گی۔
اگر کوئی حملہ آور آپ کے Microsoft Azure، Amazon Web Services، یا Google Cloud اکاؤنٹ تک رسائی حاصل کرتا ہے، تو وہ ناقابل تلافی نقصان پہنچا سکتے ہیں۔
پاس دی کوکی اٹیک کیسے کام کرتا ہے۔
یہاں یہ ہے کہ کس طرح کوئی پاس دی کوکی حملہ کرتا ہے۔
سیشن کوکی نکالنا
پاس دی کوکی حملہ کرنے کا پہلا قدم صارف کی سیشن کوکی کو نکالنا ہے۔ سیشن کوکیز چوری کرنے کے لیے ہیکرز کے مختلف طریقے ہیں، بشمول کراس سائٹ سکرپٹ ، فشنگ، مین ان دی مڈل (MITM) حملے ، یا ٹروجن حملے .
بدنیتی پر مبنی اداکار ان دنوں ڈارک ویب پر چوری شدہ سیشن کوکیز فروخت کرتے ہیں۔ اس کا مطلب ہے کہ سائبر جرائم پیشہ افراد کو صارفین کی سیشن کوکیز نکالنے کے لیے کوششیں کرنے کی ضرورت نہیں ہے۔ چوری شدہ کوکیز خرید کر، سائبر کرائمین متاثرہ کے خفیہ ڈیٹا اور حساس معلومات تک رسائی حاصل کرنے کے لیے آسانی سے پاس دی کوکی حملے کی منصوبہ بندی کر سکتے ہیں۔
کوکی پاس کرنا
ایک بار جب دراندازی کرنے والے کے پاس صارف کی سیشن کوکی ہو جاتی ہے، تو وہ ایک نیا سیشن شروع کرنے کے لیے چوری شدہ کوکی کو اپنے ویب براؤزر میں داخل کر دے گا۔ ویب ایپلیکیشن سوچے گی کہ ایک جائز صارف سیشن شروع کر رہا ہے اور رسائی فراہم کر رہا ہے۔
ہر ویب براؤزر سیشن کوکیز کو مختلف طریقے سے ہینڈل کرتا ہے۔ Mozilla Firefox میں محفوظ کردہ سیشن کوکیز گوگل کروم کو نظر نہیں آتی ہیں۔ اور جب صارف لاگ آف کرتا ہے تو سیشن کوکی خود بخود ختم ہو جاتی ہے۔
اگر کوئی صارف لاگ آف کیے بغیر براؤزر کو بند کرتا ہے، تو آپ کے براؤزر کی ترتیبات کے لحاظ سے سیشن کوکیز کو حذف کیا جا سکتا ہے۔ ایک ویب براؤزر سیشن کوکیز کو حذف نہیں کرسکتا ہے اگر صارف نے براؤزر کو وہیں سے جاری رکھنے کے لیے سیٹ کیا ہے جہاں انہوں نے چھوڑا تھا۔ اس کا مطلب ہے کہ ویب ایپلیکیشن سے لاگ آف کیے بغیر براؤزر کو بند کرنے کے بجائے لاگ آف کرنا سیشن کوکیز کو صاف کرنے کا زیادہ قابل اعتماد ذریعہ ہے۔
پاس-دی-کوکی حملوں کو کیسے کم کیا جائے۔
پاس دی کوکی حملوں کو روکنے کے چند طریقے یہ ہیں۔
کلائنٹ سرٹیفکیٹس کو لاگو کریں
اگر آپ اپنے صارفین کو پاس دی کوکی حملوں سے بچانا چاہتے ہیں، تو انہیں مستقل ٹوکن دینا ایک اچھا خیال ہو سکتا ہے۔ اور یہ ٹوکن ہر سرور کنکشن کی درخواست کے ساتھ منسلک کیا جائے گا۔
آپ سسٹم میں ذخیرہ شدہ کلائنٹ سرٹیفکیٹس کا استعمال کرکے یہ ثابت کرسکتے ہیں کہ آیا وہ وہی ہیں جو وہ ہونے کا دعوی کرتے ہیں۔ جب کوئی کلائنٹ اپنے سرٹیفکیٹ کا استعمال کرتے ہوئے سرور کنکشن کی درخواست کرتا ہے، تو آپ کی ویب ایپلیکیشن سرٹیفکیٹ کا استعمال سرٹیفکیٹ کے ماخذ کی شناخت کے لیے کرے گی اور اس بات کا تعین کرے گی کہ آیا کلائنٹ کو رسائی کی اجازت دی جانی چاہیے۔
اگرچہ یہ پاس دی کوکی حملوں کا مقابلہ کرنے کا ایک محفوظ طریقہ ہے، لیکن یہ صرف ان ویب ایپلیکیشنز کے لیے موزوں ہے جن کے صارفین کی تعداد محدود ہے۔ بہت زیادہ صارفین کے ساتھ ویب ایپلیکیشنز کو کلائنٹ سرٹیفکیٹس کو لاگو کرنا کافی مشکل لگتا ہے۔
مثال کے طور پر، ایک ای کامرس ویب سائٹ کے صارفین پوری دنیا میں ہیں۔ ذرا تصور کریں کہ ہر خریدار کے لیے کلائنٹ سرٹیفکیٹس کو نافذ کرنا کتنا مشکل ہوگا۔
کنکشن کی درخواستوں میں مزید سیاق و سباق شامل کریں۔
درخواست کی تصدیق کے لیے سرور کنکشن کی درخواستوں میں مزید سیاق و سباق شامل کرنا پاس دی کوکی حملوں کو روکنے کا ایک اور طریقہ ہو سکتا ہے۔
مثال کے طور پر، کچھ کمپنیاں اپنی ویب ایپلیکیشنز تک رسائی دینے سے پہلے صارف کا IP پتہ درکار ہوتی ہیں۔
اس طریقہ کار کا منفی پہلو یہ ہے کہ حملہ آور ایک ہی عوامی جگہ، جیسے ہوائی اڈے، لائبریری، کافی شاپ، یا تنظیم میں موجود ہو سکتا ہے۔ ایسی صورت میں سائبر کرائمینل اور جائز صارف دونوں کو رسائی دی جائے گی۔
براؤزر فنگر پرنٹنگ کا استعمال کریں۔
جب کہ آپ عام طور پر چاہتے ہیں۔ براؤزر فنگر پرنٹنگ کے خلاف دفاع ، یہ درحقیقت آپ کو پاس دی کوکی حملوں سے لڑنے میں مدد کر سکتا ہے۔ براؤزر فنگر پرنٹنگ آپ کو کنکشن کی درخواستوں میں مزید سیاق و سباق شامل کرنے کی اجازت دیتا ہے۔ معلومات جیسے براؤزر ورژن، آپریٹنگ سسٹم، صارف کے آلے کا ماڈل، ترجیحی زبان کی ترتیبات، اور براؤزر ایکسٹینشن کا استعمال کسی بھی درخواست کے سیاق و سباق کی شناخت کے لیے کیا جا سکتا ہے تاکہ یہ یقینی بنایا جا سکے کہ صارف وہی ہے جس کا وہ دعویٰ کرتا ہے۔
کوکیز نے برا نام حاصل کر لیا ہے کیونکہ وہ اکثر صارفین کو ٹریک کرنے کے لیے استعمال ہوتی ہیں، لیکن یہ انہیں غیر فعال کرنے کے اختیارات ہیں۔ اس کے برعکس، جب آپ کسی بھی کنکشن کی درخواست کے لیے شناختی سیاق و سباق کے عنصر کے طور پر براؤزر فنگر پرنٹنگ کو لاگو کرتے ہیں، تو آپ پسند کے آپشن کو ہٹا دیتے ہیں، یعنی صارفین براؤزر فنگر پرنٹنگ کو غیر فعال یا بلاک نہیں کر سکتے۔
خطرے کا پتہ لگانے کا آلہ استعمال کریں۔
خطرے کا پتہ لگانے کے آلے کا استعمال ان اکاؤنٹس کا پتہ لگانے کا ایک بہترین طریقہ ہے جو بدنیتی سے استعمال ہو رہے ہیں۔
ایک اچھا سائبر سیکیورٹی ٹول آپ کے نیٹ ورک کو فعال طور پر اسکین کرے گا اور کسی بھی غیر معمولی سرگرمی کے بارے میں آپ کو آگاہ کرے گا اس سے پہلے کہ یہ کوئی اہم نقصان پہنچا سکے۔
کمپیوٹر پر پلے اسٹیشن 2 گیمز کیسے کھیلیں
پاس دی کوکی اٹیک کو کم کرنے کے لیے سیکیورٹی کو مضبوط کریں۔
پاس دی کوکی حملے ایک شدید سیکورٹی خطرہ ہیں۔ حملہ آوروں کو ڈیٹا تک رسائی کے لیے آپ کا صارف نام، پاس ورڈ، یا کوئی اور اضافی تصدیقی عنصر جاننے کی ضرورت نہیں ہے۔ انہیں صرف آپ کی سیشن کوکیز چوری کرنی ہیں، اور وہ آپ کے کلاؤڈ ماحول میں داخل ہو سکتے ہیں اور حساس ڈیٹا کو چوری، انکرپٹ، یا خارج کر سکتے ہیں۔
اس سے بھی بدتر بات یہ ہے کہ کچھ معاملات میں، ایک ہیکر پاس دی کوکی حملہ کر سکتا ہے یہاں تک کہ جب صارف نے اپنا براؤزر بند کر دیا ہو۔ اس لیے یہ بہت اہم ہو جاتا ہے کہ آپ پاس دی کوکی حملوں کو روکنے کے لیے ضروری حفاظتی اقدامات کریں۔ اس کے علاوہ، اپنے صارفین کو MFA تھکاوٹ کے حملوں کے بارے میں آگاہ کریں جس میں ہیکرز صارفین کو پش نوٹیفیکیشنز بھیجتے ہیں تاکہ انہیں ختم کیا جا سکے۔