Home-theater-designers
یہ مایوس کن ہوسکتا ہے جب سافٹ وئیر کا ایک ٹکڑا خود کو سیکیورٹی پیچ کے ساتھ اپ ڈیٹ کرنے کا مطالبہ کرتا رہے ، لیکن وہ آپ کے آلے کی حفاظت کے لیے بہت اہم ہیں۔ جب کوئی پروگرام اپنے آپ کو اپ ڈیٹ رکھتا ہے تو یہ اپنے آپ کو زیرو ڈے کے خوفناک حملے سے بہتر طور پر محفوظ رکھتا ہے اور آپ کو محفوظ رکھتا ہے۔
یہ کہا جا رہا ہے کہ ، صفر دن کا استحصال کیا ہے ، اور اپنے سافٹ ویئر کو اپ ڈیٹ رکھنا اتنا اہم کیوں ہے؟
زیرو ڈے استحصال کیا ہے؟
اس سے پہلے کہ ہم صفر دن (یا 0 دن) کا استحصال کیا ہے ، ہمیں استحصال کے شکار کی دنیا پر ایک نظر ڈالنے کی ضرورت ہے۔ کسی ڈویلپر کے لیے سافٹ ویئر شائع کرنا انتہائی مشکل ہے جس میں صفر کیڑے ہوں۔ نتیجے کے طور پر ، یہ استحصالی شکاری پیدا کرتا ہے جو ان کیڑے کو تلاش کرنا چاہتے ہیں۔
ایک استحصال شکاری سافٹ ویئر کے دفاع میں سوراخ تلاش کرنے کے لیے مختلف طریقے آزمائے گا۔ اس میں پروگرام کو دھوکہ دینے والے کو سافٹ ویئر تک دور تک رسائی دینے یا اسے بدنیتی پر مبنی پروگرام چلانے پر مجبور کرنا شامل ہوسکتا ہے۔
ایک بار جب شکاری کو کوئی استحصال مل جاتا ہے ، تو وہ دو میں سے ایک راستہ اختیار کرسکتا ہے۔ یہ ان کے عمومی مزاج اور ان کے شکار کے استحصال کی وجوہات پر منحصر ہے۔
زیرو ڈے کی کمزوری کو درست کرنا۔
اگر بگ شکاری ایک محقق یا پرجوش ہے تو ، کہانی ممکنہ طور پر ایک اچھا راستہ اختیار کرے گی۔ اس مثال میں ، استحصال شکاری ڈویلپر کو خفیہ طور پر مسئلے کی اطلاع دے گا تاکہ استحصال کو غلط ہاتھوں میں جانے سے روکے۔
ایک بار جب ڈویلپر استحصال کے بارے میں جانتا ہے تو ، وہ کسی اور کو مسئلے کے بارے میں پتہ لگانے سے پہلے ایک پیچ تیار اور جاری کرسکتا ہے۔ یقینا ، ایک فکس تب ہی مفید ہوتا ہے جب صارفین اسے ڈاؤن لوڈ کریں ، یہی وجہ ہے کہ کچھ سافٹ ویئر خود بخود چیک کریں گے اور سیکیورٹی پیچ ڈاؤن لوڈ کریں گے۔
بلوٹ ویئر ونڈوز 10 کو انسٹال کرنے کا طریقہ
متعلقہ: بلیک ہیٹ اور وائٹ ہیٹ ہیکرز میں کیا فرق ہے؟
پیچ لگانے کا یہ طریقہ آپ کے لیے پریشان کن ہو سکتا ہے ، کیونکہ سافٹ وئیر کا ایک ٹکڑا ہر روز ایک پیچ کا مطالبہ کرنا شروع کر سکتا ہے۔ بہر حال ، یہ ضروری ہے کہ ان اپ ڈیٹس کو چلنے دیا جائے ، کیونکہ یہ ایک ڈویلپر ہو سکتا ہے جو اپنے صارفین کا دفاع کرنے کے لیے صفر دن کے استحصال کا پیچھا کر رہا ہو۔
زیرو ڈے کی کمزوری کا استحصال۔
تاہم ، دوسرے راستے کا ایسا خوش کن اختتام نہیں ہے۔ اگر بگ شکاری ایسے کارناموں کی تلاش میں ہے جو وہ اپنے لیے غلط استعمال کر سکتے ہیں تو وہ اس علم کو ڈویلپر سے دور رکھیں گے۔ پھر بگ شکاری ایک پروگرام تیار کرے گا اور جاری کرے گا جو ذاتی فائدہ کے لیے بگ کا استحصال کرتا ہے۔
یہ منظر خاص طور پر گندا ہے ، کیونکہ ڈویلپر کے علم کے بغیر اس کا فعال طور پر استحصال کیا جا رہا ہے۔ وہ ان چیزوں کو ٹھیک نہیں کر سکتے جن کے بارے میں وہ نہیں جانتے ، جو کہ سافٹ ویئر کی ہر ایک کی کاپیوں پر سائبر جرائم کی مفت لگام دیتا ہے یہاں تک کہ کوئی اور بگ دریافت کر لے۔
ایک بار جب ڈویلپر فعال طور پر استحصال شدہ مسئلے سے آگاہ ہوجاتا ہے ، تو یہ وقت کے خلاف دوڑ بن جاتا ہے۔ اگر ڈویلپر جلدی ہے تو ، وہ کسی بھی نقصان سے پہلے بگ کو سیل کر سکتا ہے اگر وہ نہیں ہیں تو ، یہ کسٹمر سیکیورٹی کو خطرے میں ڈال سکتا ہے۔
جب کوئی بدنیتی پر مبنی ایجنٹ بگ کو ڈھونڈتا ہے اور اس کا استحصال کرتا ہے ، تو یہ سائبر سیکیورٹی میں ایک نازک لمحہ پیدا کرتا ہے جہاں دونوں فریق کمزوری کو ٹھیک کرنے یا اس کا فائدہ اٹھانے کے لیے دوڑ لگاتے ہیں۔ یہ لمحہ 'صفر دن کے استحصال' کی اصطلاح سے پکڑا گیا ہے۔ اس کی وجہ یہ ہے کہ جس دن کیڑے کو دریافت کیا گیا اسی دن ایک استحصال تیار کیا گیا ہے - یہ 'زیروتھ ڈے' پر ہے۔
زیرو ڈے استحصال کا خطرہ۔
زیرو ڈے کارنامے خطرناک ہیں کیونکہ سائبر سیکیورٹی کی دنیا میں ان کے دو فوائد ہیں۔ وہ نہ صرف اس مسئلے کا غلط استعمال کرتے ہیں جسے ابھی تک پیچ نہیں کیا گیا ہے ، بلکہ وہ ڈویلپر کو اس کے بارے میں جاننے کے بغیر ایسا کرتے ہیں جب تک کہ بہت دیر ہو جائے۔
اسٹکس نیٹ صفر دن کے حملے کی خاص طور پر گندی مثال ہے۔ اسٹکس نیٹ نے ایرانی یورینیم افزودگی مرکز میں دریافت ہونے والے استحصال کے ساتھ زیادتی کی۔ اسٹکس نیٹ نے سسٹم میں گھس کر سینٹری فیوجز کو اتنی تیزی سے گھومنے پر مجبور کیا کہ وہ الگ ہوگئے ، پھر جھوٹی تشخیصی رپورٹ بنائی کہ سب کچھ ٹھیک ہے۔
یہ جان بوجھ کر اپنے راستے سے ہٹ گیا کہ سسٹم کے صارفین کو یہ سوچنے پر مجبور کر دیا گیا کہ سب کچھ آسانی سے ہو رہا ہے ، جیسا کہ ، کوئی نہیں جانتا تھا کہ کچھ بھی غلط ہے یہاں تک کہ ایک ہزار سینٹری فیوجز نے خود کو ٹکڑے ٹکڑے کر دیا۔
زیرو ڈے وائرس کی نوعیت کا مطلب یہ ہے کہ یہ بڑی کارکردگی کے ساتھ ریڈار کے نیچے چھپ سکتا ہے۔ اینٹی وائرس اسے نہیں پکڑتے ، کیونکہ وہ نہیں جانتے کہ کیا تلاش کرنا ہے۔ سافٹ ویئر اس کے خلاف دفاع نہیں کر سکتا ، کیونکہ یہ نہیں جانتا کہ اس میں شروع سے ہی خرابی ہے۔
یہ ایک صفر دن کے حملے کو ہیکر کے لیے نقصان پہنچانے کا ایک ناگوار طریقہ بنا دیتا ہے یہاں تک کہ متاثرہ کو یہ بھی احساس ہوتا ہے کہ کیا ہو رہا ہے۔
زیرو ڈے خطرات سے محفوظ رہنے کا طریقہ
زیرو ڈے کی دھمکیاں یقینی طور پر خوفناک لگتی ہیں ، اور انہیں کسی بھی طرح کم نہیں سمجھا جانا چاہئے۔ تاہم ، سب کچھ ضائع نہیں ہوا ایسے طریقے ہیں جن سے آپ اپنا خیال رکھ سکتے ہیں اور صفر دن کو اپنے کمپیوٹر کو متاثر ہونے سے روک سکتے ہیں۔
زیرو ڈے وائرس کے خلاف بہترین تحفظ انٹرنیٹ پر کیا نہیں کرنا ہے اس کا ایک اچھا احساس ہے۔ میلویئر ڈویلپرز صفر دن کے تمام مسائل کا استحصال کرسکتے ہیں جو وہ چاہتے ہیں ، لیکن انہیں اب بھی کسی طرح سے آپ کے کمپیوٹر پر پے لوڈ حاصل کرنے کی ضرورت ہے۔ جب تک آپ ان سے انکار کرتے ہیں ، آپ کا آلہ زیادہ تر خطرات سے محفوظ ہے۔
میرا گوگل اکاؤنٹ کتنا پرانا ہے؟
اس طرح ، آپ کو یقینی طور پر آن لائن سیکیورٹی کے بارے میں زیادہ سے زیادہ سیکھنا چاہیے۔ صفر دن کے خلاف حفاظت کے لیے تمام تجاویز متعلقہ نہیں ہوں گی ، لیکن پھر بھی آپ کو محفوظ طریقے سے براؤز کرنے کا طریقہ جاننے کی ضرورت ہے۔
اگر آپ پہلے ہی بنیادی باتیں سمجھ چکے ہیں ، تو آپ اپنے آپ کو صفر دن کے استحصال سے بچانے کے لیے بہت کچھ کر سکتے ہیں۔ یہ کارنامے ان سسٹمز پر بہترین کام کرتے ہیں جو باقاعدگی سے اپ ڈیٹ نہیں ہوتے ہیں ، لہذا جیسے ہی یہ تیار ہوتا ہے زیرو ڈے پیچ ڈاؤن لوڈ کرنا محفوظ رہنے کا ایک بہترین طریقہ ہے۔
ہیرو بننا زیرو ڈے تھریٹس۔
صفر دن کا خطرہ سائبر سیکیورٹی کا بڑا مسئلہ ہوسکتا ہے ، لیکن اس کا مطلب یہ نہیں ہے کہ آپ ان کے خلاف بالکل بے بس ہیں۔ اب ، آپ جانتے ہیں کہ صفر دن کا خطرہ کیا ہے ، وہ اتنے خطرناک کیوں ہیں ، اور اپنے تمام سافٹ ویئر کو تازہ ترین رکھنا کیوں ضروری ہے ، چاہے اپ ڈیٹ کے اشارے کتنے ہی پریشان ہوں۔
یہ یقینی بنانا کہ آپ کا کمپیوٹر سائبر حملوں سے محفوظ ہے آپ کے سر کو گھما سکتا ہے۔ خوش قسمتی سے ، اگر آپ چند بنیادی باتوں پر عمل کریں اور نہ کریں ، تو آپ آن لائن زیادہ تر خطرات سے محفوظ رہیں گے۔
بانٹیں بانٹیں ٹویٹ ای میل۔ آپ کو آن لائن محفوظ رکھنے کے لیے 10 انٹرنیٹ سیفٹی کیا کریں اور کیا نہ کریں۔آپ آن لائن کیسے محفوظ رہیں گے؟ سیکورٹی کے 10 بنیادی نکات یہ ہیں۔
اگلا پڑھیں۔ متعلقہ موضوعات۔- انٹرنیٹ
ایک کمپیوٹر سائنس بی ایس سی گریجویٹ تمام چیزوں کی حفاظت کے لیے گہرے جذبے کے ساتھ۔ ایک انڈی گیم اسٹوڈیو میں کام کرنے کے بعد ، اسے لکھنے کا شوق ملا اور اس نے اپنی مہارت کے سیٹ کو ہر چیز کے بارے میں لکھنے کے لیے استعمال کرنے کا فیصلہ کیا۔
سائمن بیٹ سے مزیدہماری نیوز لیٹر کو سبسکرائب کریں
ٹیک ٹپس ، جائزے ، مفت ای بکس ، اور خصوصی سودوں کے لیے ہمارے نیوز لیٹر میں شامل ہوں!
سبسکرائب کرنے کے لیے یہاں کلک کریں۔