مائیکرو سافٹ کے سی ای او ستیہ نڈیلا۔ (تصویر فائل کی تصویر)

“اب اس مکمل طور پر مسلح اور آپریشنل لڑائی اسٹیشن کی فائر پاور دیکھیں۔” – شہنشاہ پلپیٹائن ، جیدی کی واپسی

مائیکرو سافٹ نے حال ہی میں اس ہفتے متعدد ڈرامائی اقدامات کیے سولر ونڈس سپلائی چین حملہ. اپنے اعمال کی جسامت ، رفتار اور گنجائش میں مائیکرو سافٹ نے دنیا کو یہ یاد دلادیا ہے کہ وہ اب بھی اتنی طاقتور نہیں ہوسکتا ہے جتنا کسی کی طاقت ، جیسے اچھ forے کے لئے قریب قریب زبردست قوت۔

چار دن کے دوران چار مراحل میں ، مائیکرو سافٹ نے اپنی قانونی ٹیم کے پٹھوں اور ونڈوز آپریٹنگ سسٹم کے کنٹرول کو کچھ انتہائی پیچیدہ جارحانہ ہیکرز کی کارروائیوں کو عملی طور پر بے قابو کرنے کے ل flex موڑ دیا۔ اس معاملے میں ، منافع بخش سمجھا جاتا ہے اپٹ 29، اکا آرام دہ ریچھبہت سے لوگوں کا خیال ہے کہ اس گروپ کا تعلق روسی انٹیلیجنس سے تھا ، اور ڈیموکریٹک نیشنل کمیٹی (ڈی این سی) کے خلاف سنہ 2016 کی ہیک کرنے کے لئے جانا جاتا ہے۔

جب کہ تفصیلات سامنے آتے رہتے ہیں ، حالیہ یاد میں سولر ونڈز سپلائی چین اٹیک سب سے اہم حملہ ہے۔ اس کے مطابق اورین، مائیکرو سافٹ، فائر آئ، اور سائبر سیکیورٹی اور انفراسٹرکچر سکیورٹی ایجنسی (سی آئی ایس اے) حملہ آوروں نے سولر ونڈس اورین پلیٹ فارم کے لئے اپ ڈیٹ بنانے کے لئے استعمال ہونے والے سرور سے سمجھوتہ کیا ، یہ وہ مصنوعات ہے جو آئی ٹی انفراسٹرکچر مینجمنٹ کے لئے استعمال کی جاتی ہے۔ حملہ آوروں نے بیک ڈور مال ویئر کو مصنوع میں داخل کرنے کے لئے یہ سمجھوتہ کرنے والا بلڈ سرور استعمال کیا (سولیریگیٹ کہا جاتا ہے مائیکروسافٹ کے ذریعے یا سورج کی روشنی بذریعہ فائر ای)۔

اس کے مطابق اورین، یہ میلویئر مارچ 2020 سے جون کی تازہ کاری میں ٹروجن گھوڑے کے طور پر موجود تھا۔ اس کا مطلب یہ ہے کہ ٹروجن اپ ڈیٹ ڈاؤن لوڈ کرنے والے کسی بھی صارف کو میلویئر بھی ملا۔ اگرچہ مالویئر وصول کرنے والے تمام صارفین نے اسے حملوں کے لئے استعمال نہیں کیا ہے ، لیکن اس کا فائدہ کچھ اسٹریٹجک اہم اور حساس اداروں کے نیٹ ورکوں کے خلاف وسیع پیمانے پر حملوں کے لئے لیا گیا ہے۔

انہوں نے حملہ کیا شامل کریں فائر ای ، امریکی محکمہ خزانہ ، امریکی محکمہ تجارت کا قومی ٹیلی مواصلات اور انفارمیشن ایڈمنسٹریشن (این ٹی آئی اے) ، محکمہ صحت کے قومی ادارہ صحت (این آئی ایچ) ، سائبر سپیس اور انفراسٹرکچر ایجنسی (سی آئی ایس اے) ، ہوم لینڈ سیکیورٹی ڈیپارٹمنٹ (ڈی ایچ ایس) ، اور امریکہ ریاستی ادارہ.

اس معاملے پر کام کرنے والے ہر شخص نے حملے کی نوعیت کے بارے میں براہ راست بات کی ہے۔ متاثرین کی وسعت ، اسٹریٹجک اہمیت اور سیکیورٹی کی مہارت اس کی تکمیل کرتی ہے۔ اگرچہ تقریبا ہر حملے کو متاثرہ افراد “نفیس” کہتے ہیں جو خود کو تنقید سے بچانے اور بچانے کی کوشش کرتے ہیں ، لیکن سیکیورٹی برادری اس فیصلے میں تقریبا متفق ہے کہ اس اصطلاح کو اس معاملے میں ضم کردیا گیا ہے۔

مائیکرو سافٹ کے جواب کی رفتار ، دائرہ کار اور پیمانے بے مثال تھا۔ خاص طور پر ، مائیکرو سافٹ نے چار دن کے دوران چار کام کیے جو حملہ آوروں کے کام کو مؤثر طریقے سے مکمل نہیں کرسکے۔

1) مائیکرو سافٹ ، 13 دسمبر کو ، دن عام ہوا اعلان کیا کہ یہ ٹروجن فائلوں کے استعمال شدہ ڈیجیٹل سرٹیفکیٹس کو ہٹا دیتا ہے۔ ان ڈیجیٹل سندوں سے مائیکرو سافٹ ونڈوز سسٹم کو یہ یقین کرنے کی اجازت ملی کہ سمجھوتہ شدہ فائلیں قابل اعتماد ہیں۔ اس ایک ایکٹ میں ، مائیکرو سافٹ نے تمام ونڈوز سسٹموں کو راتوں رات سمجھوتہ کرنے والی فائلوں پر انحصار کرنے سے روکنے کے لئے کہا ہے جو ان کے استعمال سے روک سکتی ہیں۔

2) اسی دن مائیکرو سافٹ نے اعلان کیا کہ وہ مائیکروسافٹ ونڈوز ڈیفنڈر کو اپ ڈیٹ کر رہا ہے جو ونڈوز میں بنی اینٹی میلویئر صلاحیت ہے ، تاکہ نظام میں ٹروجن فائلوں کا پتہ لگانے اور اسے متنبہ کیا جاسکے۔

3) اگلا ، منگل ، 15 دسمبر ، مائیکروسافٹ اور دیگر لیا گیا تھا خدمت “سنکھول“ڈومینز میں سے ایک جو مالویئر کمانڈ اینڈ کنٹرول (سی 2) کے لئے استعمال کرتا ہے: avsvmcloud[.]com. ایسنکھولنگ مالویئر کنٹرول سے محروم حملہ آوروں کے لئے ایک قانونی اور تکنیکی حکمت عملی ہے۔ سنگھولنگ میں ، مائیکروسافٹ جیسی تنظیم اپنے موجودہ ہولڈر ، حملہ آور سے دور ہو کر اس ڈومین پر قابو پانے کے کنٹرول کے لئے عدالت جاتی ہے۔

جب کامیاب ہوجاتا ہے تو ، تنظیم اس حملہ آور کے مالویئر اور میلویئر کنٹرول سسٹم پر قابو پانے کے ل that اس ڈومین کی اپنی ملکیت استعمال کرسکتی ہے۔ سمجھوتہ والے نظاموں کی شناخت میں مدد کے لئے سنک ہولڈ ڈومینز کا بھی استعمال کیا جاسکتا ہے: جب میلویئر ہدایات کے ل a مطابقت پذیر ڈومین تک پہنچ جاتا ہے تو ، نئے مالکان ان سسٹمز کی شناخت کرسکتے ہیں اور مالکان کا پتہ لگاسکتے ہیں۔ اور انتباہ کرنے کی کوشش کرسکتا ہے۔ سنکھولنگ ایک حربہ ہے جو پہلی بار 2008–2009 کے خلاف بڑے حملوں میں استعمال ہوا تھا کنفکر اور گذشتہ برسوں میں مائیکرو سافٹ کی ٹول کٹ کے پاس ایک معیاری حکمت عملی ہے ، جس میں حالیہ ترین چیز بھی شامل ہے ٹرک بوٹ.

4) آخر ، آج ، بدھ ، 16 دسمبر ، مائیکرو سافٹ نے اصل میں “انتباہ” سے “ونڈوز الرٹ کے فروخت کے لئے ڈیفالٹ انتباہ” “انتباہ” سے اپنے اقدامات کو ہلاک کردیا۔قرنطینہ، “ایک سخت کارروائی جس سے سسٹم کریش ہوسکتا ہے لیکن مالویئر کا پتہ لگانے پر وہ مؤثر طریقے سے ہلاک ہوجائے گا۔ یہ کارروائی اہم ہے ، کیونکہ اس سے دیگر سیکیورٹی کمپنیوں کو بھی اب اس سخت اقدام کے ساتھ ہی پیروی کرنے کی اجازت ملتی ہے۔” لائسنس: مائیکروسافٹ کا سائز اور اس کے پلیٹ فارم کی قیادت دوسری سیکیورٹی کمپنیوں کو کور فراہم کرتی ہے جن کے پاس وہ دوسری صورت میں نہیں رکھتے ہیں۔

مل کر یہ اقدامات پہلے مائیکرو سافٹ کو غیرجانبدار بناتے ہیں اور پھر حملہ آوروں سے میلویئر انفراسٹرکچر پر کنٹرول برقرار رکھتے ہوئے میلویئر کو مار دیتے ہیں۔ اس ہفتے کے آخر تک ، حملہ آوروں کو ان کے کنٹرول میں آنے والے سسٹم کا ایک حصہ چھوڑ دیا جائے گا۔

ان کو اب بھی دوسرے ذرائع کے ذریعہ سمجھوتہ کرنے والے نیٹ ورک تک رسائی حاصل ہوسکتی ہے: اسی وجہ سے اب واقعے کے جواب دہندگان کام کر رہے ہیں۔ اور جب تک مہینوں تک دراندازی نہیں ہوئی ، ان کے کیے ہوئے کاموں میں کوئی کمی نہیں تھی۔ لیکن پھر بھی ، یہ اقدامات کسی حملے کو ختم کرنے کے قریب پہنچتے ہیں جیسا کہ ہم دیکھ چکے ہیں ، جو ممکنہ حملہ آوروں کی وجہ سے سب سے زیادہ قابل ذکر ہے۔

آخر میں ، یہ سب یاد دلاتا ہے کہ مائیکروسافٹ کے پاس کتنی طاقت ہے۔ ونڈوز آپریٹنگ سسٹم ، اس کی مضبوط قانونی ٹیم ، اور صنعت میں اس کی پوزیشن کے کنٹرول کے درمیان ، اگر وہ چاہتی ہے تو رات کو رات کو دنیا کو بدلنے کی طاقت رکھتی ہے۔ اور جب وہ طاقت کو کسی مخالف پر تربیت دینے کا انتخاب کرتا ہے تو ، یہ دراصل ڈیتھ اسٹار کے مترادف ہوتا ہے: کسی دھماکے میں کسی سیارے کو مکمل طور پر تباہ کرنے کی صلاحیت رکھتا ہے۔

خوش قسمتی سے ، ان دنوں ، مائیکروسافٹ اپنی طاقت کے استعمال میں اضافہ کر رہا ہے۔ لیکن جیسا کہ میں نے پہلے بتایا ہے ، ہمیں کمزوری کے لئے مائیکروسافٹ کی سخاوت کو کبھی غلطی نہیں کرنی چاہئے.

اور ویسے بھی ، اگر آپ کو بعض اوقات اسے استعمال کرنے کی ضرورت نہیں ہے تو ، موت کا ستارہ بننے کا کیا مطلب ہے؟

Leave a Reply

Your email address will not be published. Required fields are marked *

You May Also Like

ٹی موبائل کا کہنا ہے کہ ہیکروں نے ڈیٹا بریچ – ٹیک کانچ میں کچھ کسٹمر کال ریکارڈ تک رسائی حاصل کی

ٹی موبائیل، تکمیل کے بعد امریکہ میں تیسرا سب سے بڑا سیل…

Fraud allegations fly in dispute over brain-scanning tech made famous on Netflix’s ‘Making a Murderer’

Larry Farwell conducts a brain fingerprinting test on Steven Avery during the…

سام سنگ کے نائب صدر جے وائی لی کو رشوت خوری کیس میں جیل بھیج دیا گیا

سام سنگ الیکٹرانکس کے وائس چیئرمین جے وائی لی ، 2017 میں…

سیئٹل کی دو ٹکنالوجیاں لوگوں کو یہ بتانے کے لئے کنگن بناتی ہیں کہ انہیں COVID-19 کے خلاف ٹیکہ لگایا گیا ہے

نیلی سلیکون کڑا منتخب کرنے میں ، ویکسین ٹیم ایک سستی ،…