کیپر

آج جب ہم اپنا سامان استعمال کرتے ہیں تو ہم حساس مواد کا استعمال کرتے ہیں، بعض اوقات اس کا احساس کیے بغیر۔ ہمارا سامان چاہے وہ لیپ ٹاپ، ٹیبلیٹ، موبائل یا حتیٰ کہ ٹیلی ویژن، آواز کا سامان ہو۔ ان میں سے اچھی خاصی تعداد میزبان ای میل پاس ورڈز، ای میل اکاؤنٹس، وائی فائی نیٹ ورکس اور ان کی چابیاں، ذاتی رسائی کوڈز… ہم آگے بڑھ سکتے ہیں اور فہرست بہت بڑی ہوگی۔ .

اگر ہم لیپ ٹاپس اور موبائل آلات پر ان کے آپریٹنگ سسٹمز کے ساتھ توجہ مرکوز کرتے ہیں، تو ہم دیکھتے ہیں کہ کس طرح برانڈز مذکورہ ڈیٹا کے انتظام کو بہتر بنانے کی کوشش کرتے ہیں۔ وہ ایک طرف یہ چاہتے ہیں کہ ہم اپنی پوری ڈیجیٹل زندگی کو ذخیرہ کرنے کے لیے اپنی ٹیموں پر بھروسہ کرتے ہیں، مناسب ٹولز پیش کرتے ہیں اور ساتھ ہی، وہ اس بات کی ضمانت دیتے ہیں کہ ان کا انتظام محفوظ ہے، کہ ہمارا ڈیٹا ہمیشہ محفوظ رہے گا۔ایک مسئلہ پیدا ہوتا ہے جب کبھی کبھی ایسا نہیں ہوتا ہے اور ایسا لگتا ہے کہ کیپر کے ساتھ ہوتا ہے، کلیدی مینیجر جو کہ ونڈوز 10 میں شامل ہے

کیپر پاس ورڈ کے انتظام کے لیے ایک _تھرڈ پارٹی_ سافٹ ویئر ہے، (_بلوٹ ویئر_آف اے لائف ٹائم) جو جزوی طور پر ریڈمنڈ کو تنازعہ سے بری کرتا ہے۔ ایک _software_ 1Password کی طرح، صرف ایک مثال دینے کے لیے۔ اور یہ ہے کہ اس معاملے میں جانے سے، بظاہر کیپر میں ایک اہم کمزوری ہے، ایک ایسا نقص جسے پروجیکٹ زیرو کے محقق (گوگل کے ہاتھ میں)، Tavis Ormandy نے دریافت کیا ہے، اور یہ ہماری لاگ ان کیز کو مکمل طور پر غیر محفوظ بنا سکتا ہے۔ آئیے اس سیکشن میں معلومات کی مقدار اور اس کی حساسیت کے بارے میں سوچیں۔

Touch update

گوگل نے پہلے ہی اس بگ کے بارے میں خبردار کیا تھا جس نے ایکسپلورر اور ایج کو متاثر کیا تھا اور اب یہ ایک بار پھر مائیکروسافٹ پر روشنی ڈال رہا ہے، اس معاملے میں کیپر پر۔ اس مقصد کے لیے، Ormandy نے کہا کہ بغیر کسی ترمیم کے Windows 10 کی ایک کاپی انسٹال کرنے کے بعد، پاس ورڈ مینیجر جو پہلے سے انسٹال ہوتا ہے سیکیورٹی کی خرابی کا شکار ہو جاتا ہے جو کسی بھی ویب پیج کو ہمارے ڈیٹا تک رسائی فراہم کر سکتا ہے کسی بھی سروس کا لاگ ان جو ہم نے محفوظ کیا ہے۔

خطرہ اب بھی ونڈوز کے ان انسٹالیبل ورژنز پر موجود ہے جن میں حفاظتی پیچ یا کیپر کا فکسڈ ورژن نہیں ہے

ایک بار جب اہم بگ دریافت ہو گیا، تو اس کی اطلاع مائیکروسافٹ کو دی گئی (اور 90 دن کی ڈیڈ لائن دی گئی) کیپر ڈویلپرز کے لیے اس کا ازالہ کرنے کے لیے جاری کردہ اپ ڈیٹ کا آغاز صرف 24 گھنٹے بعد مواصلت حاصل کرنا۔پیچ کے ساتھ ایک _update_، ورژن 11.3 بھی ہے، جو خود بخود ان کمپیوٹرز پر انسٹال ہو جاتا ہے جن میں کیپر ہوتا ہے بغیر صارف کو اس عمل میں مداخلت کرنے کی ضرورت ہوتی ہے۔

مسئلہ یہ ہے کہ اگر آپ ونڈوز 10 کو کلین انسٹال کرتے ہیں تو بگ تب تک موجود رہتا ہے جب تک آپ ایپلی کیشن کو اپ ڈیٹ نہیں کرتے ہیں ، چونکہ ونڈوز 10 کے پہلے سے جاری کردہ ورژن میں سیکیورٹی پیچ شامل نہیں ہے۔ اس لحاظ سے، اگر آپ نے مائیکروسافٹ آپریٹنگ سسٹم کی ابھی ایک کاپی انسٹال کی ہے، تو اپ ڈیٹس پر نظر رکھیں اور جلد از جلد ان تمام سیکیورٹی پیچز کو اپ ڈیٹ کریں جو آپ کے پاس زیر التواء ہیں۔

ذریعہ | Genbeta میں HackRead | پروجیکٹ زیرو: انٹرنیٹ سیکیورٹی کو بہتر بنانے کے لیے گوگل کی ہیکر ٹیم