درمیان میں آدمی سے دور رہیں

ٹائم سٹیمپ: فروری 27، 2014 3:33 PM
ماخذ نوڈ: 1736801

پڑھنا وقت: 3 منٹ

SSLجب آپ بچپن میں تھے، یہ خیال کرتے ہوئے کہ آپ واقعی بڑے ہو گئے ہیں، کیا آپ نے کبھی "Man in the Middle" گیم کھیلی تھی؟ یہ وہ جگہ ہے جہاں دو کھلاڑی ایک بڑی گیند کے ساتھ کیچ کا کھیل کھیلتے ہیں، لیکن انہیں اسے درمیان میں موجود تیسرے کھلاڑی کے سر پر پھینکنا چاہیے۔ درمیان میں موجود کھلاڑی کھیل جیت جاتا ہے اگر وہ گیند کو روک سکے۔

نیٹ ورک سیکورٹی میں، ایک "درمیانی حملے میں آدمی” سے مراد ایک ہیکر ہے جو کلائنٹ سسٹم اور سرور سسٹم کے درمیان رابطے کے بیچ میں خود کو داخل کرنے کے قابل ہے۔ وہ کلائنٹ کو یہ سوچنے پر مجبور کرتا ہے کہ وہ سرور ہے اور سرور کو یہ سوچنے پر مجبور کرتا ہے کہ وہ کلائنٹ ہے۔ اگر ہیکر کامیاب ہو جاتا ہے تو وہ جیت جاتا ہے اور حملے کے اہداف ہار جاتے ہیں۔ حملہ آور کتنا ناپاک ہے اس پر انحصار کرتے ہوئے، وہ بڑا وقت کھو سکتے ہیں۔

مین ان دی مڈل (MIM) حملوں کو نیٹ ورک ٹریفک کی نگرانی کے لیے استعمال کیا جا سکتا ہے تاکہ قیمتی ڈیٹا یا سیکیورٹی اسناد جیسے کہ IDs اور پاس ورڈز کو چرایا جا سکے۔ اس کا استعمال سروس اٹیک سے انکار پیدا کرنے کے لیے کیا جا سکتا ہے جو نیٹ ورک کمیونیکیشن کو سست یا روکتا ہے۔ اس کا استعمال مجرمانہ اسکیم کے حصے کے طور پر کسی ویب سائٹ کے وزیٹر کو جعلی سائٹ پر بھیجنے کے لیے کیا جا سکتا ہے۔ اسے فائلوں اور ای میل کو روکنے کے لیے استعمال کیا جا سکتا ہے۔ اسے کلائنٹ اور سرور کو وائرس سے متاثر کرنے کے لیے استعمال کیا جا سکتا ہے۔

مثال کے طور پر، ایک صارف کچھ آن لائن بینکنگ کرنے کے لیے اپنے بینک کی ویب سائٹ پر جاتا ہے۔ تاہم، درمیانی حملے میں ایک شخص اسے ایک جعلی ویب سائٹ پر بھیج دیتا ہے جو بالکل بینک کی طرح نظر آتی ہے۔ ہیکر صارف کے لاگ ان اور اکاؤنٹ کی معلومات حاصل کرتا ہے۔ وہ صارف کے لین دین پر کارروائی کر سکتا ہے تاکہ انہیں معلوم نہ ہو کہ کچھ بھی غلط ہے، جب تک کہ وہ اپنے اکاؤنٹ پر ہیکر کے ذریعے چھاپہ نہ پا لیں۔

ویب کمیونیکیشن ایک خاص تشویش کا باعث ہے کیونکہ ہائپر ٹیکسٹ ٹرانسفر پروٹوکول (HTTP) ASCII ٹیکسٹ پیغامات کو غیر مطابقت پذیر طور پر منتقل کرتا ہے۔ HTTP سیکورٹی کے لیے درکار مسلسل کنکشن قائم نہیں کرتا ہے۔ HTTP کے ساتھ، ہیکر کے لیے پیغامات کو روکنا، پڑھنا اور ان میں ترمیم کرنا نسبتاً آسان ہے۔ اس سے پہلے کہ 1994 میں انٹرنیٹ کو تجارتی بنایا جائے، خفیہ کردہ پیغامات کے ساتھ محفوظ کنکشن بنانے کا ایک طریقہ ہونا ضروری تھا۔

نیٹ اسکیپ نے اس طرح سیکیور ساکٹ لیئر (SSL) پروٹوکول کے ساتھ بنایا جو انٹرنیٹ پر محفوظ، خفیہ کنکشن فراہم کرنے کے لیے HTTP کے ساتھ مل کر کام کرتا ہے۔ میں کسی ویب سائٹ پر کبھی بھی ذاتی معلومات فراہم نہیں کروں گا جب تک کہ میں ایڈریس لائن پر https نہ دیکھوں! تاہم، خفیہ کاری کی حکمت عملی کی طرف سے استعمال کیا جاتا ہے SSL ایم آئی ایم کے حملے کا آغاز کر سکتے ہیں۔ براؤزر اس عمل کو شروع کرنے کے لیے ویب سرور کو ایک پیغام بھیجتا ہے اور سرور ایک سرٹیفکیٹ نامی فائل میں محفوظ کنکشن بنانے کے لیے معلومات کے ساتھ جواب دیتا ہے۔ اس میں ایک قدر شامل ہے جسے "کلید" کہا جاتا ہے جسے براؤزر کو سرور کے لیے اپنے پیغامات کو خفیہ کرنے کی ضرورت ہوتی ہے۔ اگر کوئی ہیکر ایم آئی ایم پروسیس بنا سکتا ہے، تو وہ ویب سرور کے لیے اپنی کلید کو بدل سکتا ہے۔ اس کے بعد یہ براؤزر کے پیغامات کو پڑھ اور اس میں ترمیم کر سکتا ہے۔ یہ سرور کے پیغامات کے ساتھ بھی ایسا ہی کر سکتا ہے۔

اب، یہاں واقعی خوفناک حصہ ہے. ایم آئی ایم بنانے کے طریقے سے متعلق سبق پورے انٹرنیٹ پر موجود ہیں، بشمول یوٹیوب ویڈیوز۔ اگر یہ کافی نہیں ہے، تو ویب پر ایسے ٹولز دستیاب ہیں جو MIM بنانے کے عمل کو خودکار اور آسان بنائیں گے۔ ایسی طاقتیں کیسے ہونے دے سکتی ہیں؟ پہلی ترمیم کہلانے والی چھوٹی چیز کے علاوہ، ایم آئی ایم کے جائز استعمال بھی ہیں۔ کمپنیوں کو کمپنی کے وسائل کے ملازمین کے استعمال کی نگرانی کرنے کی اجازت ہے۔ وہ ایم آئی ایم کا استعمال یہ دیکھنے کے لیے کرتے ہیں کہ ملازمین کیا کر رہے ہیں اور ان کی ای میلز پڑھتے ہیں۔ تھوڑا ڈراؤنا لگتا ہے، لیکن ملازمین اکثر اپنے مراعات کا غلط استعمال کرتے ہیں اور آجروں کو جاننے کا حق ہے۔

خوش قسمتی سے، میں ایک اور خصوصیت بنائی گئی تھی۔ SSL اس مسئلے سے نمٹنے کے لیے۔ ایک SSL سرٹیفکیٹ میں "دستخط" کے لیے ایک فیلڈ شامل ہے۔ دستخط ایک پارٹی کا نام ہے جس نے تصدیق کی ہے کہ سرٹیفکیٹ اس سائٹ سے نکلا ہے جس سے وہ بات چیت کرنے کی کوشش کر رہا ہے۔ ایک MIM عمل اب بھی کامیاب ہو سکتا ہے اگر سرٹیفکیٹ منسوخ کر دیا گیا ہو یا "خود دستخط شدہ" ہو۔ خود دستخط شدہ سرٹیفکیٹ پر سائٹ خود دستخط کرتی ہے۔

تاہم، اگر سرٹیفکیٹ پر کسی تیسرے فریق کے دستخط ہیں جسے سرٹیفکیٹ اتھارٹی (CA) کہا جاتا ہے تو براؤزر کو یقین دلایا جاتا ہے کہ سرٹیفکیٹ درحقیقت سائٹ کے مالک کو جاری کیا گیا ہے۔

مشکل حل ہو گئی؟ جزوی طور پر، لیکن غور کرنے کے لئے ایک اور چیز ہے.

CA کی طرف سے فراہم کردہ یقین دہانی کی مختلف سطحیں ہیں۔ اہم لین دین کے لیے، خاص طور پر مالی لین دین، آپ چاہتے ہیں کہ آپ کی سائٹ کے صارفین کو یقین دلایا جائے کہ آپ ایک جائز جاری آپریشن ہیں۔ اس کے لئے، آپ کو ایک حاصل کرنا چاہئے بہتر توثیق (EV) SSL فراہم کردہ یقین دہانی کی اعلی ترین سطح۔

Comodo سے EV کے ساتھ، آپ اور ویب سائٹ کے تمام وزیٹرز "Man in the Middle" پر نظر رکھ سکتے ہیں!

مفت آزمائش شروع کریں اپنا فوری سیکیورٹی سکور کارڈ مفت حاصل کریں۔

ٹائم اسٹیمپ:

سے زیادہ سائبر سیکیورٹی کوموڈو