سائبر حملے میں ہزاروں ویب سائٹس متاثر
،تصویر کا ذریعہBBC World Service
انٹرنیٹ پر بڑے پیمانے پر ہونے والے ایک سائبر حملے میں ہزاروں کی تعداد میں ویب سائٹس متاثر ہوئی ہیں۔
ہائی ٹیک جرائم پیشہ افراد نے ایک جانا پہچانا حملہ ویکٹر کیا جس میں ویب سائٹس میں سکیورٹی کی خامیوں کا فائدہ اٹھاتے ہوئے اپنی ویب سائٹ کا لنک ڈال دیا جاتا ہے۔
جو لوگ جرائم پیشہ افراد کے ویب پیج پرگئے، ان کا کہنا ہے کہ ان کے کمپیوٹرز مختلف وائرسسز کی زد میں آ گئے۔
سائبر حملے کے بعد ماہرین نے فوری ردعمل کے طور پر جو ویب سائٹس دھوکے پر مبنی سافٹ وئیر مہیا کر رہیں تھیں کو بند کر دیا۔
سکیورٹی فرم ویب سینس انتیس مارچ سے شروع ہونے والے اس سائبر حملے کی نگرانی کر رہی ہے۔
ابتدائی طور پر اس سائبر حملے سے متاثرۂ ویب سائٹس کی تعداد اٹھائیس ہزار ہے لیکن ان کی تعداد میں کئی گناہ اضافے کا خدشہ ہے۔
،تصویر کا ذریعہBBC World Service
ویب سینس نے اس کو لیزامون حملہ کہا ہے کیونکہ یہ ڈومین کا پہلا لفظ تھا جو حملے سے متاثرہ افراد کو دوسری سمت میں لے جاتا تھا یا ان کو نئی ہدایت دیتا تھا۔
اس جعلی سافٹ وئیر کو ونڈوز سٹیبلٹی سینٹر کہا جاتا ہے۔
End of سب سے زیادہ پڑھی جانے والی
نئی ہدایت دینے کو ایس کیو ایل انجکشن اٹیک کہا جاتا ہے۔ اس کو کامیابی اس لیے ملتی ہے کیونکہ ویب سائٹس کو چلانے والے متعدد سرورز ویب اپلیکیشن کے تحت بھیجے جانے والے ٹیکسٹ کو فلیٹر یا ان کی نشاندہی نہیں کر پاتے ہیں۔
ابتدائی اطلاعات سے معلوم ہوتا ہے کہ حملہ آوروں نے ان ویب سائٹس کو نشانہ بنایا جو مائیکرو سافٹ ایس کیو ایل کے سرور دو ہزار تین اور دو ہزار پانچ کو استعمال کر رہی تھیں اور اس کی وجہ یہ ہے کہ ان سے منسلک ویب اپلیکیشن سافٹ وئیر میں خامیاں تھیں اور یہ کمزور ثابت ہوئے۔
سائبر حملے پر جاری جائزے کے مطابق سائبر حملہ آور اکیس مختلف ڈومینز میں لینکس ظاہر کرنے کے لیے کوڈ ڈالنے میں کامیاب ہوئے۔
ابھی تک اس حملے کے نتیجے میں متاثر ہونے والی ویب سائٹس کی حتمی تعداد کے بارے میں بتانا مشکل ہے لیکن حملہ آوروں کی ڈومینز کے بارے میں گوگل سرچ کے مطابق تیس لاکھ سے زائد ویب لنکس آوروں کے لنک کو دیکھا رہی ہیں۔
سکیورٹی ماہرین کا کہنا ہے کہ اب تک کا ایس کیو ایل انجکشن کا سب سے کامیاب حملہ ہے۔
عام طور پر سائبر حملوں کی ذر میں آنے والے ویب سائٹس چھوٹے کاروباری اداروں، کمیونٹی گروپس، سپورٹس ٹیمز اور دیگر درمیانے درجے کے اداروں کی ہوتی ہیں۔
اس وقت نئی ہدایت دینے والا لنک کام نہیں کر رہا ہے کیونکہ ویب سائٹس نے اس جعلی سافٹ وئیر کو بند کر دیا ہے۔
