سائبر حملہ: یہ کیا ہے، یہ کیسے کام کرتا ہے، مقصد اور اسے کیسے روکا جائے: XSS کیڑے جو نظام کو مکمل طور پر بند کر سکتے ہیں

آج ہم کچھ اوپن سورس ایپلی کیشنز میں پائے جانے والے کچھ کراس سائٹ اسکرپٹنگ (XSS) کمزوریاں دیکھتے ہیں، اور جو ریموٹ کوڈ پر عمل درآمد کا سبب بن سکتے ہیں۔

سائبرسیکیوریٹی ماہرین نے مقبول اوپن سورس ایپلی کیشنز میں تین کراس سائٹ اسکرپٹنگ (XSS) کی کمزوریوں کے بارے میں معلومات تقسیم کی ہیں جو ریموٹ کوڈ پر عمل درآمد (RCE) کا سبب بن سکتی ہیں۔

ایک قدیم XSS حملہ دھمکی آمیز اداکار کے JavaScript کوڈ کو متاثرہ صارف کے ویب براؤزر میں لاگو کرنے کی اجازت دیتا ہے، جو کوکی کی چوری کا دروازہ کھولتا ہے، فشنگ سائٹ پر ری ڈائریکٹ کرتا ہے، اور بہت کچھ۔

آئیے اب پائی جانے والی کچھ کمزوریوں کو دیکھتے ہیں۔

کراس سائٹ اسکرپٹنگ (XSS) ویب ایپس میں سب سے زیادہ وسیع حملوں میں سے ایک ہے۔ اگر کوئی دھمکی آمیز اداکار ایپ کے آؤٹ پٹ میں جاوا اسکرپٹ کوڈ کو لاگو کرتا ہے، تو یہ نہ صرف کوکیز چوری کرتا ہے، بلکہ بعض اوقات سسٹمز کے ساتھ مکمل سمجھوتہ بھی کرتا ہے۔

ارتقاء CMS V3.1.8

پہلا بگ، Evolution CMS V3.1.8، ایک ہیکر کو ایڈمنسٹریشن سیکشن میں مختلف مقامات پر ایک عکاس XSS حملہ کرنے کی اجازت دیتا ہے۔ Aleksey Solovev کا کہنا ہے کہ سسٹم میں کسی مجاز ایڈمنسٹریٹر پر کامیاب حملے کی صورت میں index.php فائل اس کوڈ کے ساتھ اوور رائٹ ہو جائے گی جسے حملہ آور نے پے لوڈ میں رکھا تھا۔

FUD فورم v3.1.1

دوسری کمزوری، جو FUDForum v3.1.1 میں دریافت ہوئی ہے، ایک ہیکر کو ذخیرہ شدہ XSS حملہ شروع کرنے کی اجازت دے سکتی ہے۔ Aleksey Solovev کا کہنا ہے کہ FUDforum ایک انتہائی تیز اور قابل توسیع مباحثہ فورم ہے۔ یہ انتہائی حسب ضرورت ہے اور لامحدود اراکین، فورمز، پوسٹس، عنوانات، پولز اور منسلکات کی حمایت کرتا ہے۔

FUDforum ایڈمنسٹریشن پینل میں ایک فائل مینیجر ہے جو آپ کو سرور پر فائلیں اپ لوڈ کرنے کی اجازت دیتا ہے، بشمول PHP ایکسٹینشن والی فائلیں۔ ایک حملہ آور PHP فائل کو اپ لوڈ کرنے کے لیے آرکائیو شدہ XSS کا استعمال کر سکتا ہے جو سرور پر کسی بھی کمانڈ کو چلا سکتا ہے۔

بٹ بکٹ v4.37.1

تازہ ترین خطرے میں، Bitbucket v4.37.1، ایک سیکورٹی بگ پایا گیا جو ایک حملہ آور کو مختلف مقامات پر ذخیرہ شدہ XSS حملہ کرنے کی اجازت دے سکتا ہے۔ Aleksey Solovev کا کہنا ہے کہ ایک محفوظ شدہ XSS حملہ سرور پر کوڈ کو چلانے کے لیے اس کا استحصال کرنے کی کوشش کر سکتا ہے۔ ایڈمن پینل کے پاس ایس کیو ایل کے سوالات چلانے کے لیے ٹولز ہیں۔

GitBucket بطور ڈیفالٹ H2 ڈیٹا بیس انجن استعمال کرتا ہے۔defiنیتا اس ڈیٹا بیس کے لیے، ریموٹ کوڈ پر عمل درآمد حاصل کرنے کے لیے عوامی طور پر دستیاب استحصال ہے۔ لہذا، حملہ آور کو اس استحصال کی بنیاد پر ایک پی او سی کوڈ بنانے کی ضرورت ہے، اسے ذخیرہ میں اپ لوڈ کریں، اور حملے کے دوران اسے استعمال کریں:

خطرات کی موجودگی کو کیسے روکا جائے۔

اوپن سورس پلیٹ فارم کو ہمیشہ اپ ڈیٹ کریں، فوری طور پر کوئی بھی اصلاحی پیچ انسٹال کریں۔

اپنے سسٹم کو محفوظ بنانے کے طریقے کے بارے میں مشورہ، ایک تشخیص، تخمینہ طلب کریں۔

سیکورٹی کی تشخیص

یہ آپ کی کمپنی کی سیکیورٹی کی موجودہ سطح کی پیمائش کرنے کا بنیادی عمل ہے۔

ایسا کرنے کے لیے ضروری ہے کہ مناسب طور پر تیار سائبر ٹیم کو شامل کیا جائے، جو اس ریاست کا تجزیہ کرنے کے قابل ہو جس میں کمپنی خود کو آئی ٹی سیکیورٹی کے حوالے سے پاتی ہے۔

تجزیہ سائبر ٹیم کے ذریعہ کئے گئے انٹرویو کے ذریعے ہم آہنگی سے کیا جا سکتا ہے یا

آن لائن ایک سوالنامہ بھر کر بھی غیر مطابقت پذیر۔

ہم آپ کی مدد کر سکتے ہیں، کے ماہرین سے رابطہ کریں۔ ilwebcreativoیہ info@ پر لکھ رہا ہےilwebcreativo.it یا نیچے دائیں طرف آئیکن کا استعمال کرتے ہوئے براہ راست واٹس ایپ پر چیٹنگ کرکے۔

سیکیورٹی ویب مانیٹرنگ: ڈارک ویب کا تجزیہ

ڈارک ویب سے مراد ڈارک نیٹس میں موجود ورلڈ وائڈ ویب کے مواد ہیں جن تک انٹرنیٹ کے ذریعے مخصوص سافٹ ویئر، کنفیگریشنز اور رسائی کے ذریعے پہنچا جا سکتا ہے۔
اپنی سیکیورٹی ویب مانیٹرنگ کے ساتھ ہم کمپنی کے ڈومین کے تجزیہ سے شروع ہوکر سائبر حملوں کو روکنے اور ان پر قابو پانے کے قابل ہیں (جیسے: ilwebcreativo.it) اور انفرادی ای میل پتے۔

واٹس ایپ کے ذریعے ہم سے رابطہ کریں، ہم خطرے کو الگ تھلگ کرنے، اس کے پھیلاؤ کو روکنے کے لیے تدارک کا منصوبہ تیار کر سکتے ہیں۔ defiہم ضروری اصلاحی اقدامات کرتے ہیں۔ یہ سروس اٹلی سے 24/XNUMX فراہم کی جاتی ہے۔

سائبر ڈرائیو: فائلوں کو شیئر کرنے اور ترمیم کرنے کے لیے محفوظ ایپلی کیشن

سائبر ڈرائیو ایک کلاؤڈ فائل مینیجر ہے جس میں تمام فائلوں کی آزادانہ خفیہ کاری کی بدولت اعلیٰ حفاظتی معیارات ہیں۔ کلاؤڈ میں کام کرتے ہوئے اور دیگر صارفین کے ساتھ دستاویزات کا اشتراک اور ترمیم کرتے ہوئے کارپوریٹ ڈیٹا کی حفاظت کو یقینی بنائیں۔ اگر کنکشن کھو جاتا ہے تو، صارف کے پی سی پر کوئی ڈیٹا محفوظ نہیں ہوتا ہے۔ سائبر ڈرائیو فائلوں کو حادثاتی نقصان یا چوری کی وجہ سے ضائع ہونے سے روکتی ہے، چاہے وہ جسمانی ہو یا ڈیجیٹل۔

"کیوب": انقلابی حل

سب سے چھوٹا اور طاقتور اندرون خانہ ڈیٹا سینٹر کمپیوٹنگ کی طاقت اور جسمانی اور منطقی نقصان سے تحفظ فراہم کرتا ہے۔ کنارے اور روبو ماحول، خوردہ ماحول، پیشہ ورانہ دفاتر، دور دراز کے دفاتر اور چھوٹے کاروباروں میں ڈیٹا مینجمنٹ کے لیے ڈیزائن کیا گیا ہے جہاں جگہ، لاگت اور توانائی کی کھپت ضروری ہے۔ اسے ڈیٹا سینٹرز اور ریک کیبنٹ کی ضرورت نہیں ہے۔ کام کی جگہوں کے ساتھ ہم آہنگی میں اثر جمالیات کی بدولت اسے کسی بھی قسم کے ماحول میں رکھا جا سکتا ہے۔ "دی کیوب" چھوٹے اور درمیانے درجے کے کاروباروں کی خدمت میں انٹرپرائز سافٹ ویئر ٹیکنالوجی رکھتا ہے۔

کون حل کرتا ہے:

سیکورٹی کے مسائل کی چھان بین کے لیے، کمزوریوں کو حل کرنے کے لیے، اپنے انفارمیشن سسٹم کو محفوظ بنانے کے لیے، ہمیشہ سیکٹر کے ماہرین پر بھروسہ کریں:

• کالیں HRC srl + 39 011 8190569
• یا Rocco D'Agostino rda@rhrcsrl.it پر ای میل بھیجیں۔
• یا ای میل بھیجیں۔ Ercole Palmeri ercolep@ilwebcreativo.یہ

پچھلے ہفتوں میں ہم نے سائبر سیکیورٹی کے حوالے سے درج ذیل موضوعات پر بات کی ہے:

1. درمیانی حملے میں اہم
2. میلویئر
3. فشنگ اور سپیئر فشنگ
4. مداخلت کے ساتھ حملہ
5. ڈرائیو بائی
6. کراس سائٹ اسکرپٹنگ (XSS)
7. ایس کیو ایل انجیکشن حملہ
8. میلویئر پھیلانے کی مثال
9. گوگل ڈرائیو اور ڈراپ باکس: APT29 کا ہدف، روسی ہیکرز کا اجتماعی طور پر
10. پاس ورڈز پر حملہ
11. سائبر حملے کے رجحانات: پہلی ششماہی رپورٹ 2022 - چیک پوائنٹ سافٹ ویئر

Ercole Palmeri: بدعت کا عادی

​