میرائی بوٹنیٹ کیا ہے، اور میں اپنے آلات کی حفاظت کیسے کر سکتا ہوں؟

Maxim Apryatin/Shutterstock.com

سب سے پہلے 2016 میں دریافت کیا گیا، میرائی بوٹ نیٹ نے غیر معمولی تعداد میں آلات اپنے قبضے میں لیے اور انٹرنیٹ کو بڑے پیمانے پر نقصان پہنچایا۔ اب یہ واپس آ گیا ہے اور پہلے سے زیادہ خطرناک ہے۔

نیا اور بہتر میرائی مزید آلات کو متاثر کر رہا ہے۔

18 مارچ، 2019 کو، سیکورٹی محققین پالو آلٹو نیٹ ورکس اس بات کی نقاب کشائی کی گئی ہے کہ اسی مقصد کو بڑے پیمانے پر پورا کرنے کے لیے میرائی کو ٹوئیک اور اپ ڈیٹ کیا گیا ہے۔ محققین نے پایا کہ میرائی 11 نئی برآمدات استعمال کر رہا ہے (مجموعی تعداد 27 ہو گئی ہے) اور کوشش کرنے کے لیے ڈیفالٹ ایڈمن اسناد کی ایک نئی فہرست۔ کچھ تبدیلیاں کاروباری ہارڈویئر کو نشانہ بناتی ہیں، بشمول LG Supersign TVs اور WePresent WiPG-1000 وائرلیس پریزنٹیشن سسٹم۔

میرائی اس سے بھی زیادہ طاقتور ہو سکتا ہے اگر یہ بزنس ہارڈویئر اور کمانڈر بزنس نیٹ ورکس پر قبضہ کر لے۔ روچنا نگم، پالو آلٹو نیٹ ورکس کے ساتھ ایک سینئر تھریٹ ریسرچر کے طور پر، رکھتا ہے :

یہ نئی خصوصیات بوٹ نیٹ کو ایک بڑے حملے کی سطح کا متحمل کرتی ہیں۔ خاص طور پر، انٹرپرائز لنکس کو نشانہ بنانا اسے بڑی بینڈوتھ تک رسائی بھی فراہم کرتا ہے، جس کے نتیجے میں DDoS حملوں کے لیے بوٹ نیٹ کے لیے زیادہ طاقت پیدا ہوتی ہے۔

Miria کی یہ شکل صارفین کے روٹرز، کیمروں اور نیٹ ورک سے منسلک دیگر آلات پر حملہ کرتی رہتی ہے۔ تباہ کن مقاصد کے لیے، جتنے زیادہ آلات متاثر ہوں گے، اتنا ہی بہتر ہے۔ کسی حد تک ستم ظریفی یہ ہے کہ بدنیتی پر مبنی پے لوڈ ایک ایسے کاروبار کو فروغ دینے والی ویب سائٹ پر ہوسٹ کیا گیا جو الیکٹرانک سیکیورٹی، انضمام اور الارم کی نگرانی سے متعلق تھا۔

میرائی ایک بوٹ نیٹ ہے جو IOT آلات پر حملہ کرتا ہے۔

اگر آپ کو یاد نہیں ہے تو، 2016 میں میرائی بوٹ نیٹ ہر جگہ دکھائی دے رہا تھا۔ اس نے راؤٹرز، ڈی وی آر سسٹمز، آئی پی کیمروں اور مزید کو نشانہ بنایا۔ یہ اکثر انٹرنیٹ آف تھنگز (IoT) ڈیوائسز کہلاتے ہیں اور ان میں سادہ ڈیوائسز جیسے تھرموسٹیٹ شامل ہوتے ہیں۔ انٹرنیٹ سے جڑیں . بوٹنیٹس کام کرتے ہیں۔ کمپیوٹرز اور انٹرنیٹ سے منسلک دیگر آلات کے گروپوں کو متاثر کرنا اور پھر ان متاثرہ مشینوں کو سسٹم پر حملہ کرنے یا دوسرے مقاصد پر مربوط انداز میں کام کرنے پر مجبور کرنا۔

میرائی پہلے سے طے شدہ ایڈمن اسناد کے ساتھ آلات کے پیچھے چلا گیا، یا تو اس وجہ سے کہ کسی نے انہیں تبدیل نہیں کیا یا اس وجہ سے کہ کارخانہ دار نے انہیں ہارڈ کوڈ کیا ہے۔ بوٹ نیٹ نے بڑی تعداد میں ڈیوائسز سنبھال لیں۔ یہاں تک کہ اگر زیادہ تر سسٹمز بہت طاقتور نہیں تھے، تو کام کرنے والے سراسر نمبرز ایک ساتھ مل کر کام کر سکتے ہیں تاکہ ایک طاقتور زومبی کمپیوٹر خود سے زیادہ حاصل کر سکے۔

میرائی نے تقریباً 500,000 آلات لے لیے۔ IoT ڈیوائسز کے اس گروپ شدہ بوٹ نیٹ کا استعمال کرتے ہوئے، Mirai نے Xbox Live اور Spotify جیسی سروسز اور BBC اور Github جیسی ویب سائٹس کو ٹارگٹ کر کے معذور کر دیا۔ DNS فراہم کرنے والے براہ راست بہت ساری متاثرہ مشینوں کے ساتھ، Dyn (ایک DNS فراہم کنندہ) کو ایک نے نیچے لے لیا تھا۔ ڈی ڈی او ایس حملہ جس نے 1.1 ٹیرا بائٹس ٹریفک دیکھی۔ ایک DDOS حملہ ایک ہدف کو بھاری مقدار میں انٹرنیٹ ٹریفک کے ساتھ سیلاب میں ڈال کر کام کرتا ہے، ہدف سے زیادہ جو سنبھال سکتا ہے۔ یہ متاثرہ کی ویب سائٹ یا سروس کو کرال پر لے آئے گا یا اسے زبردستی انٹرنیٹ سے مکمل طور پر بند کر دے گا۔

Marai botnet سافٹ ویئر کے اصل تخلیق کار تھے۔ گرفتار کیا، جرم قبول کیا، اور پروبیشن کی شرائط دی گئیں۔ . کچھ عرصے کے لیے میرائی بند ہو گیا۔ لیکن دوسرے برے اداکاروں کے لیے میرائی کو سنبھالنے اور اپنی ضروریات کے مطابق اس میں تبدیلی کرنے کے لیے کافی کوڈ بچ گیا۔ اب وہاں میرائی کا ایک اور ورژن موجود ہے۔

متعلقہ: بوٹنیٹ کیا ہے؟

میرائی سے اپنے آپ کو کیسے بچائیں۔

میرائی، دیگر بوٹنیٹس کی طرح، آلات پر حملہ کرنے اور ان سے سمجھوتہ کرنے کے لیے معروف کارناموں کا استعمال کرتا ہے۔ یہ آلہ میں کام کرنے اور اسے سنبھالنے کے لیے معلوم ڈیفالٹ لاگ ان اسناد کو بھی استعمال کرنے کی کوشش کرتا ہے۔ لہذا آپ کی حفاظت کی تین بہترین لائنیں سیدھے آگے ہیں۔

ہمیشہ فرم ویئر کو اپ ڈیٹ کریں۔ (اور سافٹ ویئر) آپ کے گھر یا کام کی جگہ پر موجود کسی بھی چیز کا جو انٹرنیٹ سے منسلک ہو سکتا ہے۔ ہیکنگ ایک بلی اور چوہے کا کھیل ہے، اور ایک بار جب کوئی محقق ایک نیا استحصال دریافت کرتا ہے، تو اس مسئلے کو درست کرنے کے لیے پیچ کی پیروی کرتے ہیں۔ اس طرح کے بوٹنیٹس بغیر پیچ والے آلات پر پروان چڑھتے ہیں، اور یہ میرائی مختلف نہیں ہے۔ کاروباری ہارڈویئر کو نشانہ بنانے والے کارناموں کی نشاندہی گزشتہ ستمبر اور 2017 میں ہوئی تھی۔

متعلقہ: فرم ویئر یا مائیکرو کوڈ کیا ہے، اور میں اپنے ہارڈ ویئر کو کیسے اپ ڈیٹ کر سکتا ہوں؟

اپنی ڈیوائسز کے ایڈمنسٹریٹر کی اسناد (صارف نام اور پاس ورڈ) کو جلد از جلد تبدیل کریں۔ راؤٹرز کے لیے، آپ اس میں کر سکتے ہیں۔ آپ کے روٹر کا ویب انٹرفیس یا موبائل ایپ (اگر اس میں ہے)۔ دوسرے آلات کے لیے آپ ان کے ڈیفالٹ صارف نام یا پاس ورڈ کے ساتھ سائن ان کرتے ہیں، ڈیوائس کے مینوئل سے رجوع کریں۔

اگر آپ ایڈمن، پاس ورڈ، یا خالی فیلڈ کا استعمال کر کے لاگ ان کر سکتے ہیں، تو آپ کو اسے تبدیل کرنے کی ضرورت ہے۔ جب بھی آپ کوئی نیا آلہ ترتیب دیں تو پہلے سے طے شدہ اسناد کو تبدیل کرنا یقینی بنائیں۔ اگر آپ پہلے ہی ڈیوائسز سیٹ کر چکے ہیں اور پاس ورڈ تبدیل کرنے میں کوتاہی کرتے ہیں، تو ابھی کریں۔ میرائی کا یہ نیا ورژن پہلے سے طے شدہ صارف ناموں اور پاس ورڈز کے نئے امتزاج کو نشانہ بناتا ہے۔

اگر آپ کے ڈیوائس مینوفیکچرر نے نئے فرم ویئر اپ ڈیٹس کو جاری کرنا بند کر دیا ہے یا اس نے ایڈمنسٹریٹر کی اسناد کو ہارڈ کوڈ کر دیا ہے، اور آپ انہیں تبدیل نہیں کر سکتے ہیں، تو ڈیوائس کو تبدیل کرنے پر غور کریں۔

چیک کرنے کا بہترین طریقہ یہ ہے کہ اپنے مینوفیکچرر کی ویب سائٹ سے شروع کریں۔ اپنے آلے کے لیے سپورٹ پیج تلاش کریں اور فرم ویئر اپ ڈیٹس سے متعلق کوئی نوٹس تلاش کریں۔ چیک کریں کہ آخری کب جاری کیا گیا تھا۔ اگر فرم ویئر اپ ڈیٹ ہوئے کئی سال ہو گئے ہیں، تو مینوفیکچرر شاید اب اس ڈیوائس کو سپورٹ نہیں کر رہا ہے۔

آپ انتظامیہ کی اسناد کو تبدیل کرنے کے لیے ڈیوائس مینوفیکچرر کی سپورٹ ویب سائٹ پر بھی ہدایات حاصل کر سکتے ہیں۔ اگر آپ کو حالیہ فرم ویئر اپ ڈیٹس یا آلہ کا پاس ورڈ تبدیل کرنے کا کوئی طریقہ نہیں مل رہا ہے، تو شاید آلہ کو تبدیل کرنے کا وقت آگیا ہے۔ آپ اپنے نیٹ ورک سے جڑی ہوئی کسی چیز کو مستقل طور پر کمزور نہیں چھوڑنا چاہتے۔

اگر آپ کو جو تازہ ترین فرم ویئر مل سکتا ہے وہ 2012 کا ہے، تو آپ کو اپنا آلہ تبدیل کرنا چاہیے۔

آپ کے آلات کو تبدیل کرنا سخت معلوم ہو سکتا ہے، لیکن اگر وہ کمزور ہیں، تو یہ آپ کا بہترین آپشن ہے۔ میرائی جیسے بوٹنیٹس دور نہیں ہو رہے ہیں۔ آپ کو اپنے آلات کی حفاظت کرنی ہوگی۔ اور، اپنے آلات کی حفاظت کرکے، آپ باقی انٹرنیٹ کی حفاظت کر رہے ہوں گے۔

• › کمپیوٹر فولڈر 40 ہے: زیروکس اسٹار نے ڈیسک ٹاپ کیسے بنایا
• › 5 ویب سائٹس کو ہر لینکس صارف کو بک مارک کرنا چاہیے۔
• › سائبر پیر 2021: بہترین ٹیک ڈیلز
• › مائیکروسافٹ ایکسل میں فنکشنز بمقابلہ فارمولے: کیا فرق ہے؟
• › اپنے Spotify لپیٹے ہوئے 2021 کو کیسے تلاش کریں۔
• › MIL-SPEC ڈراپ پروٹیکشن کیا ہے؟