VPN سیکیورٹی کی خرابیوں کو ٹاپ وی پی این سروسز میں دریافت کیا گیا (04.19.24)
انٹرنیٹ صارفین VPN سروس کو سبسکرائب کرنے کی بنیادی وجہ ان کی رازداری اور آن لائن سیکیورٹی کا تحفظ ہے۔ وی پی اینز ایک انکرپٹڈ ڈیجیٹل سرنگ کا استعمال کرتے ہیں جس کے ذریعے صارف کا کنیکشن گزرتا ہے ، اور صارف کے ڈیٹا کو بدنیتی سے متعلق تیسرے فریق صارفین کی نگاہوں سے دور رکھتا ہے۔
لیکن اگر آپ کے وی پی این سے سمجھوتہ ہوجائے تو کیا ہوتا ہے؟
خطرہ محققین کی ایک سرکردہ ٹیم ، سسکو ٹالوس نے حال ہی میں آج <<< سب سے اوپر کی VPN خدمات میں ، خاص طور پر نورڈ وی پی این اور پروٹون وی پی این میں پائی جانے والی کچھ << سیکیورٹی خامیوں کا انکشاف کیا ہے۔ ٹالوس ان VPN کیڑے جیسے آن لائن خطرات کے خلاف سکیورٹی حل تلاش کرنے ، تجزیہ کرنے اور تخلیق کرنے میں مہارت رکھتا ہے۔
محققین نے دریافت کیا کہ یہ نقائص نورڈوی پی این اور پروٹون وی پی این دونوں مؤکلوں میں ڈیزائن کی خرابیوں کی وجہ سے ہیں ، جو حملہ آوروں کو صوابدیدی ضابطوں پر عمل درآمد کرنے کی اجازت دیتے ہیں۔
وی پی این سیکیورٹی کی خامیاںان خطرات کی نشاندہی CVE-2018-3952 اور CVE-2018-4010 کے طور پر کی گئی ہے ، جو اس سال کے شروع میں ورسپرائٹ کے ذریعہ پائی جانے والی خامیوں کی طرح ہی پائے جاتے ہیں۔ اس سے قبل سیکیورٹی کی خرابی جو ورس پرائٹ نے دریافت کی تھی اس کا پتہ لگانے کو CVE-2018-10169 کے بطور کیا گیا تھا ، اور اگرچہ حفاظتی سوراخ کو ٹھیک کرنے کے لئے دونوں مؤکلوں پر پیچ لگائے گئے ہیں ، پھر بھی اس کا فائدہ دوسرے ذرائع سے لیا جاسکتا ہے۔ در حقیقت ، ٹالوس نے کہا کہ وہ ان اصلاحات کے آس پاس کام کرنے کے قابل تھے جو گذشتہ اپریل میں لاگو کیے گئے تھے۔
وی پی این سیکیورٹی فلاو کیسے کام کرتا ہےسی وی ای -2017-10169 ونڈوز کے استحقاق میں اضافے کی خرابی تھی جو اسی ڈیزائن کی وجہ سے ہوا تھا۔ NordVPN اور پروٹون وی پی این دونوں میں امور۔
ان دونوں وی پی این کلائنٹس کا انٹرفیس لاگ ان صارف کو بائنریوں پر عمل درآمد کرنے کی اجازت دیتا ہے ، بشمول وی پی این کنفیگریشن آپشنز ، جیسے آپ کے پسندیدہ VPN سرور مقام کا انتخاب کرنا۔ جب صارف ’کنیکٹ‘ پر کلیک کرتا ہے تو ، اس معلومات کو اوپن وی پی این تشکیل فائل کے ذریعے کسی خدمت میں بھیج دیا جاتا ہے۔ خطرے کا سامنا وہاں موجود ہے - ورسپرائٹ ایک مختلف اوپن وی پی این ترتیب فائل تشکیل دینے اور اسے لوڈ کرنے اور چلانے کے ل service خدمت میں بھیجنے کے قابل تھا۔
کوئی بھی اوپن وی پی این فائل تیار کرسکتا ہے ، بشمول وہ بدسلوکی والی نیت والے افراد کے ساتھ ، اور چھیڑ چھاڑ میں۔ VPN سروس یا آپ کا ڈیٹا چوری کریں۔
دونوں وی پی این سروس فراہم کنندگان نے اوپن وی پی این فائل کے مشمولات کو کنٹرول کرنے کے لئے تیار کردہ ایک ہی پیچ کو نافذ کیا۔ تاہم ، سسکو نے نشاندہی کی کہ کوڈ میں ایک کوڈنگ کا ایک چھوٹا سا خامی ہے جو حملہ آوروں کو پیچ کو روکنے کی اجازت دیتا ہے۔
ٹالوس نے دو VPN مؤکلوں کے پیچیدہ ورژن ، خاص طور پر پروٹون وی پی این VPN ورژن 1.5.1 اور نورڈوی پی این ورژن 6.14.28.0 کا تجربہ کیا ، اور دریافت کیا کہ گذشتہ اپریل میں نافذ کردہ پیچ حملہ آوروں کو نظرانداز کرسکتے ہیں۔
ان VPN ٹولز کی خرابیوں کے نتیجے میں کیڑے استحصال میں اضافے کے ساتھ ساتھ صوابدیدی کمانڈ پر عمل درآمد کا سبب بن سکتے ہیں۔ CVE-2018-3952 بگ دنیا بھر میں NordVPN اور اس کے ایک ملین سے زیادہ صارفین کو متاثر کرتا ہے ، جبکہ CVE-2018-4010 نسبتا new جدید ترین VPN سروس فراہم کنندہ ، پروٹون وی پی این کو متاثر کرتا ہے۔
وی پی این سیکیورٹی فکسان << سلامتی کی خرابیاں VPN کی اعلی خدمات میں پائے گئے نے VPN کمپنیوں کو ایئر ٹیٹ حل کے لra رگڑتے ہوئے بھیجا ہے۔ نورڈ وی پی این نے اس مسئلے کو حل کرنے کے لئے پچھلے اگست میں ایک پیچ نافذ کیا ہے۔ کمپنی نے اوپن وی پی این تشکیل فائلیں بنانے کے لئے ایک ایکس ایم ایل ماڈل کا استعمال کیا جو لاگ ان صارفین کے ذریعہ ترمیم نہیں کی جاسکتی ہیں۔
دوسری طرف ، پروٹون وی پی این نے اس مہینے میں فکس بنانا مکمل کیا۔ پروٹون وی پی این نے اوپن وی پی این ترتیب فائلوں کو انسٹالیشن ڈائرکٹری میں منتقل کرنے کا فیصلہ کیا۔ اس طرح ، معیاری صارفین آسانی سے فائلوں میں ترمیم نہیں کرسکتے ہیں۔
دونوں وی پی این کمپنیوں نے اپنے صارفین کو ان کیڑے کو ٹھیک کرنے اور ممکنہ خطرات سے بچنے کے لئے جلد از جلد اپنے وی پی این کلائنٹس کو اپ ڈیٹ کرنے کا مشورہ دیا ہے۔ وی پی این ٹولز کی خرابیاں
اس جنوری کے شروع میں ، سسکو نے ویب وی پی این کے ساتھ تشکیل شدہ نیٹ ورک سیکیورٹی ڈیوائسز استعمال کرنے والے صارفین کے لئے ایک فوری طور پر حفاظتی انتباہ جاری کیا ہے۔ اس کلائنٹ لیس وی پی این سروس فراہم کنندہ کو تنقیدی درجہ بندی دی گئی ، جو کامن وایبلریبلٹی اسکورنگ سسٹم کے تحت سب سے زیادہ الرٹ ہے۔ وی پی این کمپنی ویب پر مبنی نیٹ ورک اٹیک کا شکار تھی ، حملہ آور کو سیکیورٹی کو نظرانداز کرنے اور کمانڈ چلانے اور نیٹ ورکنگ ڈیوائسز پر مکمل کنٹرول حاصل کرنے کی اجازت دیتا تھا۔ بعد میں سسکو نے اس خطرے کو دور کرنے کے لئے ایک پیچ جاری کیا۔
نیز ، ہائی ٹیک برج (ایچ ٹی بی) کے ذریعہ کی گئی ایک تحقیق کے مطابق ، دس میں سے نو وی پی این خدمات پرانے یا غیر محفوظ انکرپشن ٹکنالوجی کا استعمال کرتی ہیں ، جس سے صارفین خطرے میں پڑ جاتے ہیں۔ مطالعہ سے یہ بھی معلوم ہوا ہے کہ زیادہ تر SSL VPNs غیر اعتبار شدہ SSL سرٹیفکیٹ کا استعمال کرتے ہیں یا ان کے RSA سرٹیفکیٹ کے ل 10 کمزور 1024 بٹ کیز استعمال کرتے ہیں۔ یہ جان کر بھی پریشان کن ہے کہ دس میں سے ایک ایس ایس ایل وی پی این سرورز میں سے ایک بدنام ہارٹلیڈ کا خطرہ ہے ، جو ایک ایسا بگ ہے جس کی وجہ سے ہیکرز کو بے مثال نظاموں کی میموری سے ڈیٹا نکال سکتا ہے۔
اس مطالعے سے صرف یہ ظاہر ہوتا ہے کہ خطرات وی پی این میں بھی موجود ہے ، جو ستم ظریفی یہ ہے کہ ہمیں ان عین خطرات سے بچانے کے لئے ڈیزائن کیا گیا تھا۔
آپ کی آن لائن سیکیورٹی کو یقینی بنانے کے لئے ، قابل اعتماد اور قابل اعتماد VPN خدمات کا استعمال کرنا بہت ضروری ہے۔ مفت VPN خدمات آپ کو بنیادی رازداری مہی .ا کرسکتی ہیں ، لیکن آپ کو اس بات کا یقین نہیں ہے کہ کمپنی آپ کی آن لائن سرگرمیوں پر نظر رکھے ہوئے ہے یا نہیں۔ مفت وی پی این بھی کیڑے اور دیگر سیکیورٹی امور کا شکار ہیں۔
بہترین وی پی این اپنے صارفین کو جامع تحفظ فراہم کرنے کے لئے جدید اور ہیک پروف وی پی این ٹیکنالوجیز میں سرمایہ کاری کرے گا۔ ایک مضبوط انکرپشن ٹکنالوجی کو استعمال کرنے کے علاوہ ، آپ کو VPN کی دیگر حفاظتی خصوصیات ، جیسے کِل سوئچ آپشنز ، اینٹی لیک خصوصیات ، لاگنگ پالیسیاں ، روٹینگ کے طریقے اور دیگر کو دیکھنے کی ضرورت ہے۔
اس میں سرمایہ کاری کرنا ایک پیشہ ور وی پی این سروس جیسی << آؤٹ بائٹ وی پی این بہترین حل ہے کیونکہ یہ 100٪ آن لائن سیکیورٹی پیش کرتا ہے جس میں کوئی بھی ٹریکنگ نہیں ہے۔ آؤٹ بائٹ VPN ایک ملٹری گریڈ کی خفیہ کاری کی ٹیکنالوجی بھی استعمال کرتا ہے ، لہذا اس کی سلامتی کے بارے میں کوئی سوال نہیں ہے۔
یو ٹیوب ویڈیو: VPN سیکیورٹی کی خرابیوں کو ٹاپ وی پی این سروسز میں دریافت کیا گیا
04, 2024