گٹ لاب خطرے سے سیشن چوری کی اجازت ملتی ہے

ایک بار پھر انٹرنیٹ پر ایک کمزوری پائی جاتی ہے۔ آج گٹ لاب کی باری ہے۔ سیکیورٹی ماہرین کو ایک خطرے کا پتہ چلا ہے جو صارفین کو شروع ہونے والے سیشنوں کی چوری کی اجازت دیتا ہے ۔ امپیروہ وہ کمپنی ہے جس نے اس سکیورٹی خامی کا پتہ لگایا ہے۔ اور بھی مسئلہ کی اصل.

گٹ لیب میں عدم استحکام سیشن چوری کی اجازت دیتا ہے

جیسا کہ وہ تبصرہ کرتے ہیں ، مسئلہ ٹوکن میں ہے جو صارفین کے سیشنوں کو نشان زد کرنے کے لئے استعمال ہوتا ہے۔ اس آئٹم کی شناخت کرنے والا ID بہت چھوٹا ہے ۔ اس کا سبب بنتا ہے کہ ایک زبردستی حملہ کیا جائے اور وہ ID جو صارف کے سیشن کے مساوی ہے اسے بہت تیزی سے ڈھونڈ سکتا ہے۔

گٹ لیب کی کمزوری

مسئلہ یہ ہے کہ گٹ لیب کے معاملے میں یہ معلومات ضائع نہیں ہوئی ہے ، جو کچھ زیادہ تر معاملات میں ہوتا ہے۔ کیونکہ اگر کوئی صارف کے ٹوکن کو شناخت کرنے کا انتظام کرتا ہے تو ، وہ اپنے اکاؤنٹ کے ساتھ ہر قسم کے اقدامات کرسکتے ہیں۔ اپنی معلومات تک رسائی کے علاوہ ، آپ اس میں ترمیم کرسکتے ہیں یا اس کے ساتھ ناپسندیدہ خریداری کرسکتے ہیں۔

اس پر تبصرہ کیا گیا ہے کہ گٹ لیب میں معلومات حاصل کرنے کے لئے جانوروں کی طاقت کا ایک طریقہ ہے۔ اگرچہ اس کے علاوہ بھی اور بھی راستے ہیں۔ دوسرا راستہ مین-اِن-دی-مشرق حملے کے ساتھ ہے ، کیونکہ ٹوکن ختم نہیں ہوتے ہیں۔ کوڈ انجکشن بھی ڈیٹا بیس میں استعمال ہوگا۔ اگرچہ اس قسم کے حملے میں سرورز میں سیکیورٹی کی خرابی ہونے کی ضرورت ہے۔ اور ایسا لگتا ہے کہ اس بار ایسا نہیں ہے۔

کمپنی نے اس مسئلے کو حل کرنے کے لئے کام شروع کیا ہے ۔ کچھ ٹوکن تصدیق کے اقدامات شامل کردیئے گئے ہیں۔ لیکن اس وقت مزید کوئی خبر نہیں ہے۔ گٹ لیب نے پورے مہینے میں تبدیلیوں کا اعلان کیا ہے ، لہذا ہم دیکھیں گے کہ کیا ہوتا ہے۔