Kaspersky میں وہ خبردار کرتے ہیں کہ اگر ہم VNC پر مبنی کچھ ایپس کا استعمال کرتے ہوئے دور سے اس تک رسائی حاصل کرتے ہیں تو ہمارا پی سی خطرے میں پڑ سکتا ہے۔

"

کچھ عرصہ پہلے ہم نے مائیکروسافٹ ریموٹ ڈیسک ٹاپ کے بارے میں بات کی تھی، ایک ایسی ایپلی کیشن جسے ابھی ایپ اسٹور میں اپ ڈیٹ کیا گیا ہے اور جو آئی پیڈ یا آئی فون سے ہمارے پی سی تک رسائی کی اجازت دیتا ہے۔ایک آپشن جو گوگل پلے اسٹور پر بھی دستیاب ہے۔"

لیکن ریموٹ رسائی حاصل کرنے کا یہ واحد طریقہ نہیں ہے۔ Microsoft's سب سے مشہور آپشن ہو سکتا ہے TeamViewer کے ساتھ اور ان کے ساتھ مل کر بہت سارے آپشنز جن کے بارے میں ہم اب جانتے ہیں، ہمارے آلات کی سیکیورٹی کو نقصان پہنچا سکتے ہیں۔

ٹرائے ہارس

"VNC، ورچوئل نیٹ ورک کمپیوٹنگ کا مخفف، ایک ایسی ایپ ہے جو ہمیں اپنے کمپیوٹر سے دور سے جڑنے کی اجازت دیتی ہے، جیسا کہ ہم نے Microsoft Remote Desktop کے ساتھ دیکھا ہے۔ اور ان میں سے کچھ، سبھی VNC پر مبنی ہیں، اب Kaspersky کی فراہم کردہ معلومات کے مطابق سمندری طوفان کی نظر میں ہیں۔"

VNC ایک کلائنٹ-سرور ڈھانچے پر مبنی مفت سافٹ ویئر ہے جو کمپیوٹر تک ریموٹ رسائی کی اجازت دیتا ہے اور اسے دوسرے ڈیوائس سے استعمال کرتا ہے۔ یہ پروگراموں کی بنیاد ہے جیسے LibVNC, TightVNC 1.X, TurboVNC اور UltraVNC یا RealVNC، مارکیٹ میں تقریباً تمام آپریٹنگ سسٹمز کے لیے دستیاب متبادل۔

مسئلہ یہ ہے کہ ہم جو کچھ بھی پی سی پر دور سے کرتے ہیں وہ نیٹ ورک پر منتقل ہوتا ہے اور اس میں کی اسٹروکس، ماؤس کی حرکتیں شامل ہیں... اور اگر یہ اچھی طرح سے محفوظ نہیں ہے، یہ ڈیٹا سیٹ ممکنہ سائبر حملہ آوروں کے ہاتھ لگ سکتا ہے

اس طرح کاسپرسکی نے دریافت کیا ہے کہ VNC پر مبنی پروگرام تقریباً تمام سرورز پر سنگین سیکیورٹی بگ پیش کرتے ہیں، جو کہ ایپلی کیشن کا حصہ ہے ہم پی سی پر انسٹال کریں گے۔ حفاظتی کمزوریاں جو معمولی کریش سے لے کر صارف کے علم کے بغیر نقصان دہ کوڈ کو دور سے انجام دینے تک کسی بھی چیز کا سبب بنتی ہیں۔

اور ہمیں شدت کا اندازہ لگانے کے لیے، ہمیں یاد دلائیں کہ shodan.io کے ڈیٹا کے مطابق، 600,000 VNC سرورز آن لائن دستیاب ہیں ، ایک ایسی تعداد جو نمایاں طور پر بڑھتی ہے اگر ہم مقامی نیٹ ورکس پر دستیاب آلات کو شامل کریں۔

کاسپرسکی کے تجزیے کے مطابق، آج دریافت ہونے والی سیکیورٹی کی بہت سی خامیاں اب بھی فعال ہیں اور بغیر پیچ کے، تاکہ VNC کے صارفین کو الرٹ کیا جا سکے۔ ان کے ڈیٹا کے خطرے پر مبنی درخواست۔

تحقیق میں انہوں نے کچھ مشہور ترین ایپلی کیشنز کا مطالعہ کیا ہے جیسے LibVNC (ایک اوپن سورس کراس پلیٹ فارم لائبریری RFB پروٹوکول پر مبنی اپنی مرضی کی ایپلی کیشن)، UltraVNC (ایک مقبول اوپن سورس VNC کا نفاذ خاص طور پر ونڈوز کے لیے تیار کیا گیا ہے)، TightVNC X (RFB پروٹوکول کا زیادہ مقبول نفاذ)، یا TurboVNC (اوپن سورس VNC کا نفاذ)۔

اس عمل میں، کاسپرسکی نے نتیجہ اخذ کیا کہ ان مسائل کو کم از کم کنٹرول کیا جا سکتا ہے اگر ہم بنیادی اقدامات کا ایک سلسلہ انجام دیتے ہیں جن کے ساتھ حد بندی ہماری ٹیموں میں خطرہ:

• یہ چیک کرنا ضروری ہے کہ وہ کون سے ڈیوائسز ہیں جو کمپیوٹر سے دور سے منسلک ہو سکتی ہیں، ان کو بلاک کر کے جنہیں ہم محفوظ نہیں سمجھتے اور ایک وائٹ لسٹ بنا سکتے ہیں۔
• جب ہم ریموٹ کنکشن استعمال نہیں کریں گے تو VNC کو غیر فعال کرنا آسان ہے۔
• ہمیشہ اس سافٹ ویئر کا تازہ ترین ورژن انسٹال کریں، کلائنٹ اور سرور دونوں پر۔
• محفوظ پاس ورڈ استعمال کرنا اچھا خیال ہے۔
• غیر بھروسہ مند سرور استعمال نہ کریں۔

ذریعہ | Kaspersky Via | بلیپنگ کمپیوٹر امیجز | Blogtrepreneur, Christoph Scholz and QuartierLatin1968