مائیکروسافٹ نے تیزی سے کام کیا اور KRACK کے ساتھ ظاہر ہونے والی خلاف ورزی کو ختم کرنے کے لیے پہلے سے ہی ایک حفاظتی پیچ موجود تھا۔
یہ کل کی خبر تھی۔ ڈبلیو پی اے 2 نیٹ ورکس کی سیکیورٹی سوال میں تھی۔ وجہ؟ KRACK نامی ایک نئی قسم کے حملے کی دریافت، جس سے WPA2 کیز کو خطرہ لاحق تھا، سب سے زیادہ پھیلی کیونکہ وہ سب سے زیادہ محفوظ تھیں
اس کا مطلب یہ ہے کہ بہت سی ٹیمیں خطرے میں ہیں اور برانڈز کو خود کو تھوڑا سا کام کرنے کے لیے لگانا پڑتا ہے درحقیقت، سب سے محفوظ چیز ہے کہ آپ کے روٹر یا آپریٹنگ سسٹم کے برانڈ کو ان خطرات کو حل کرنے کے لیے ایک سیکیورٹی پیچ لانچ کرنا ہوگا۔اور یہ وہی ہے جو وہ پہلے ہی مائیکروسافٹ میں کر چکے ہیں۔
لیکن پہلے دیکھتے ہیں کہ KRACK کیا ہے۔ یہ ایک خطرہ ہے جس کے ذریعے حملہ آور صارفین کے ذریعے بھیجے گئے پیکٹوں کو ڈکرپٹ کر سکتا ہے اس طرح ان کی کمیونیکیشنز کو روکنے کا انتظام کرتا ہے اور اس وجہ سے ان ٹرانسمیشنز کی جاسوسی کرنے کے قابل ہوتا ہے۔ اس طرح، مثال کے طور پر، پاس ورڈ، کریڈٹ کارڈ نمبر، فوری پیغام رسانی کے کلائنٹس کے پیغامات یا تصاویر جو ہم اپنے سیشنز کے دوران بھیجتے ہیں خطرے میں ہوں گے، بشرطیکہ وہ غیر محفوظ ویب صفحات کے ذریعے استعمال ہوں۔
https پروٹوکول استعمال کرنے کی صورت میں، یہ متاثر نہیں ہوں گے، کیونکہ ہر بار جب آپ HTTPS سے محفوظ ویب سائٹ میں داخل ہوتے ہیں، تو آپ کا براؤزر ایک آزاد انکرپشن لیئر قائم کرتا ہے۔ اس طرح اس قسم کی ویب سائٹ کے ذریعے گردش کرنے والی معلومات سے سمجھوتہ نہیں کیا جائے گا اس کے علاوہ، حملہ آور کا جسمانی طور پر آپ کے نیٹ ورک یا روٹر کے قریب ہونا ضروری ہے
خطرہ ہوا میں تھا اور سب سے پہلے ردعمل ظاہر کرنے والا گوگل تھا، جس نے خبردار کیا کہ وہ ایک ایسی اپ ڈیٹ پر کام کر رہے ہیں جو اینڈرائیڈ فونز تک پہنچ جائے گی، جس میں ہم نے پہلے ہی دیکھا ہے کہ KRACK کیسے کام کرتا ہے۔ اور گوگل کے ساتھ مائیکروسافٹ شامل ہے، جس کے پاس پہلے سے ہی ایک پیچ ہے جو اس خطرے کو حل کرتا ہے
حقیقت میں، کمپنی نے ایک بیان جاری کیا ہے جس میں واضح کیا گیا ہے کہ وہ 10 اکتوبر کو جاری کردہ ایک پیچ کے ذریعے خطرے کو بے اثر کرنے میں کامیاب ہو گئے ہیں۔ اس لیے ہمارے آلات کو اپ ڈیٹ کرنے کی اہمیت۔
اس لحاظ سے مائیکروسافٹ سے وہ پہلے سے ہی خطرے کے وجود سے آگاہ تھے، حالانکہ انھوں نے اس سے بچنے کے لیے اسے عام نہیں کیا تھا۔ ہنگامہ اور اس طرح انتظار کریں کیونکہ دوسرے دکاندار اپنے سسٹمز کے لیے متعلقہ اپ ڈیٹس تیار کرنے اور جاری کرنے کے قابل تھے۔کیوپرٹینو کے لوگوں کے ساتھ جو سوال باقی ہے وہ یہ ہے کہ کیا ایئرپورٹ کے لیے KRACK کے استحصال کے لیے کوئی پیچ جاری کیا جائے گا۔
اسی طرح، دوسرا بڑا، Apple، نے بھی AppleInsider کو تصدیق کی کہ موجودہ آپریٹنگ سسٹمز کے بیٹا ورژن میں کمزوریہے۔ .
Xataka میں | WPA2 پروٹوکول کو ہیک کر لیا گیا ہے: وائی فائی نیٹ ورکس کی سیکورٹی سے سمجھوتہ کیا گیا ہے