ایڈیٹر کا نوٹ: سائبر اسپیس سیکیورٹی حالیہ برسوں میں عوام کی توجہ کا مرکز بن چکی ہے۔ وائس آف چائنیز اکیڈمی آف سائنسز نے صنعت کے ماہرین "دادونگ" کو خصوصی طور پر دعوت دی کہ "دادونگ ڈائلٹ سیکیورٹی" کالم کھولیں ، جس میں "اینٹی تھریٹ مطلوب 2016 کے پلےنگ کارڈز" کو بطور اشارہ استعمال کیا گیا تھا۔ ایک پوکر کارڈ ایک نیٹ ورک وائرس سے مساوی ہے ، جس میں 54 مختلف نیٹ ورک وائرس اور نیٹ ورک کی سلامتی کی کہانیاں ، اور ہدف دفاع کو کس طرح انجام دینے کے بارے میں مشورے بتائے جاتے ہیں۔

1. وائرس مطلوب آرڈر

ژاؤ بائی: اسے جلا دو! چھوٹی کائنات! یہاں تک کہ مجھے ایک کنکال میں جلا دو! تب میں بھی ایک خوبصورت کنکال ہوں

دادونگ: ژاؤبائ کیوں پرجوش ہے؟

ژاؤ بائی: ڈا ڈونگڈونگ ، اس کارڈ کو دیکھو ، اس کا اندرونی خیاق اس طرح ہونا چاہئے!

دادونگ: آئیے ژاؤ بائی بیوقوف سیکھیں۔

ژاؤ بائی: ٹھیک ہے ، آئیے اس کے بارے میں بات کریں ، یہ کیا ہے۔

دادونگ: یہ ایک بھوت ہے۔ اس کا نام "CVE-2015-0235" ہے۔ یہ کمزوری ایک حملہ آور کو دور دراز سے آپریٹنگ سسٹم کا سب سے زیادہ کنٹرول اتھارٹی حاصل کرنے کی اجازت دے سکتی ہے ، جس سے زیادہ تر لینکس آپریٹنگ سسٹم متاثر ہوتے ہیں۔

ژاؤ بائی: اوہ ، بہت حیرت انگیز ...

دو ، لینکس لوفول

دادونگ: ژاؤ بائی ، آپ نے آخری بار جب لینکس سسٹم انسٹال کیا؟

ژاؤ بائی: کے بارے میں ... دو ہفتے پہلے؟

دادونگ: آپ نے اس وقت لینکس کا انتخاب کیوں کیا؟

ژاؤ بائی: کیوں کہ میرے خیال میں لینکس آپریٹنگ سسٹم کا استعمال بہت خوبصورت ہے۔آپریشن صرف ایک کمانڈ سے حل کیا جاسکتا ہے ، جو محض ایک جادوئی ٹول ہے۔ اور اب ونڈوز میں ہمیشہ ہی ایک وائرس ہوتا ہے اور کل کل ایک لافول ۔مجھے بہت ہلچل محسوس ہوتی ہے ، لیکن میں نے کبھی بھی لینکس on پر کسی وائرس کے بارے میں نہیں سنا ہے۔

دادونگ: سب سے پہلے ، میں یہ کہنا چاہتا ہوں کہ حفاظت کا نسبت ہے۔ دوم ، کیا آپ جانتے ہیں کہ آپ کیوں سمجھتے ہیں کہ لینکس میں کوئی خامیاں نہیں ہیں؟

ژاؤ بائی: کیوں؟

دادونگ: اس لئے کہ آپ نہیں جانتے کہ یہ کہاں غیر محفوظ ہے۔

ژاؤ بائی: تو لینکس اصل میں ...

دادونگ: ہاں۔ اس خطرے کے بارے میں جاننا چاہتے ہیں؟

ژاؤ بائی: مجھے سیکھنا پسند ہے! تو ڈاؤ ڈونگ ڈونگ کے بارے میں بات کرتے ہیں۔

دادونگ: ٹھیک ہے I پہلی چیز جو مجھے کہنے کی ضرورت ہے وہ ہے لینکس پر ایک رن ٹائم لائبریری۔ گلوب سی سی زبان کا رن ٹائم لائبریری ہے ، جو لینکس سسٹم کا سب سے کم انٹرفیس ہے ، اور تقریبا almost کوئی بھی رن ٹائم لائبریری اس پر منحصر ہے۔ لینکس آپریٹنگ سسٹم کے ذریعہ فراہم کردہ سسٹم کی خدمات کو اکیپولیٹ کرنے کے علاوہ ، گلیبک خود بھی بہت سی دوسری ضروری فنکشنل خدمات کا ادراک فراہم کرتی ہے۔

گلوبک لائبریری

ژاؤ بائی: اوہ ~ یہ آپریٹنگ سسٹم اور صارف کے بیچ ایک بیچوان ہے۔

دادونگ: گلیبک تقریبا almost تمام عام یونکس معیارات کا احاطہ کرتی ہے ۔یہ بات قابل فہم ہے کہ اس کا مواد تمام احاطہ کرتا ہے ، جو ایک بریکٹ کی طرح پورے آپریٹنگ سسٹم کی حمایت کرتا ہے۔ لینکس آپریٹنگ سسٹم کا سنگ بنیاد سمجھا جاسکتا ہے۔

ژاؤ بائی: تو کیا اس سنگ بنیاد میں کچھ غلط ہے؟

دادونگ: 2015 کے اوائل میں ، کولیس کو اندرونی کوڈ کے جائزے کے دوران گلیبک میں کسی فنکشن کی وجہ سے بفر اوور فلو کے خطرے کا پتہ چلا۔

ژاؤبائی: بفر اوور فلو خطرے ، یہ کیا ہے؟

دادونگ: کمپیوٹر پروگرام عام طور پر کچھ میموری استعمال کرتے ہیں ۔یہ میموری پروگرام کے ذریعے اندرونی طور پر استعمال ہوتی ہے یا صارف ان پٹ ڈیٹا کو اسٹور کرتی ہے ۔اس طرح کی میموری کو عام طور پر بفر کہا جاتا ہے۔ اوور فلو سے مراد کنٹینر کے مندرجات کی اتپرواہ سے مراد کنٹینر کی گنجائش نہیں ہے۔کپیوٹر پروگرام میں ، اعداد و شمار مختص میموری کی جگہ سے باہر میموری کی جگہ کا استعمال کرتے ہیں۔

ژاؤ بائی: اوہ ... پھر بفر اوور فلو وہ جگہ ہے جہاں صارف کے ان پٹ کا ڈیٹا بھرا ہوا ہے؟

دادونگ: بفر اوور فلو ، اسے سیدھے الفاظ میں بتانے کے لئے ، کمپیوٹر نے موصولہ ان پٹ ڈیٹا کا موثر انداز میں پتہ نہیں چلایا ، اور بفر میں ڈیٹا کو بھرنے پر بفر کی صلاحیت خود سے تجاوز کر گئی تھی ، جس کی وجہ سے ڈیٹا مختص جگہ کے باہر میموری میں بہہ جاتا ہے۔ اسپیس ، اوور فلو بہا ڈیٹا دوسرے میموری جگہوں پر ڈیٹا کو اوور رائٹ کرتا ہے۔

ان پٹ ڈیٹا بہت زیادہ ہے جس کی وجہ سے میموری اوور فلو ہے

ژاؤ بائی: بفر اوور فلو کے خطرے کا کیا سبب بنے گا؟

دادونگ: بفر اوور فلو کی خرابیوں کی صورت میں ، ہلکے والے پروگرام کو کریش کردیں گے۔ فرض کریں کہ آپ کوئی کھیل کھیل رہے ہیں ، اور جب آپ کھیل کھیل رہے ہیں تو اچانک ایک کھڑکی کھل جائے گی ، اور آپ کو بتائے کہ کھیل نے کام کرنا چھوڑ دیا ہے ، لیکن آپ نے اسے بچایا نہیں ہے ، آپ کو کیا کرنا چاہئے؟

ژاؤ بائی: نہیں! ! سنگین سے کیا ہوگا؟

دادونگ: بفر اوور فلو میں ، سب سے زیادہ خطرناک اسٹیک اوور فلو ہے ، کیوں کہ انٹرویو کرنے والا اسٹیک اوور فلو کو واپس کرنے والے پروگرام کا پتہ تبدیل کرنے کے لئے استعمال کرسکتا ہے جب فنکشن لوٹتا ہے اور اسے کسی بھی پتے پر جانے دیتا ہے۔ ایک قسم کا نقصان یہ ہے کہ یہ پروگرام کریش ہو کر خدمت سے انکار کا باعث بنتا ہے ، اور دوسرا بدنما کوڈ کے ٹکڑے کو چھلانگ لگانے اور اس پر عملدرآمد کرنا ہے ، جیسے نظام کی اجازت حاصل کرنا!

اس بار ہم گلیبک لائبریری میں جس بفر کے بارے میں بات کر رہے ہیں اس کا تعلق مؤخر الذکر سے ہے۔ لائبریری کے افعال میں ہیرا پھیری کرنے سے ، ڈھیر پر ایک بفر اوور فلو ہوسکتا ہے ، یہ دونوں مقامی اور دور سے ہوسکتے ہیں۔

ژاؤ بائی: کیا یہ خطرناک نہیں ہے؟

دادونگ: بعدازاں کوالیز کے عملے نے ایکزیم میل سرور کے خلاف پی او سی (رائے کی تصدیق پروگرام) کا ایک مکمل سیٹ تیار کیا ، ٹیسٹ میں ، یہ پتہ چلا ہے کہ تمام موجودہ تحفظات کو نظرانداز کیا جاسکتا ہے ، اور 32 بٹ اور 64 بٹ مشینوں کو ہلاک کیا جاسکتا ہے۔

ژاؤ بائی: ایسا لگتا ہے کہ لینکس کو اختلاط کرنا آسان نہیں ہے ...

تین ، بھوت نمودار ہوتا ہے

ژاؤ بائی: اس مسئلے کے پیدا ہونے کے بعد ، کیا اہلکار نے کارروائی کی ہے؟

دادونگ: پہلا حملہ شدہ ورژن گلیب سی ۔2،2 ہے ، جو 10 نومبر 2000 کو جاری کیا گیا تھا ، جو کافی عرصہ پہلے کی بات ہے۔ یہ خطرہ حقیقت میں 21 مئی 2013 کو طے پایا تھا ، یعنی گلیب سی۔ 2.17 اور glibc-2.18 ریلیز کے درمیان۔ بدقسمتی سے ، اس وقت اسے حفاظتی خطرہ نہیں سمجھا گیا تھا ، جس کے نتیجے میں موجودہ مستحکم اور طویل مدتی امدادی ورژن کی اکثریت اب بھی خطرات سے دوچار ہے۔

ژاؤ بائی: تو اس لائبریری کے دیکھ بھال کرنے والوں کو نہیں معلوم کہ ان کا خطرہ زیادہ خطرہ ہے یا نہیں؟

دادونگ: لیکن پریشان ہونے کی کوئی بات نہیں ، کیوں کہ کوالیز نے پی او سی کوڈ انٹرنیٹ پر شائع کیا ہے اور اس کا پتہ لگاسکتا ہے کہ کیا اس میں خطرات ہیں۔

ژاؤ بائی: آپ اسے کیسے استعمال کریں گے؟

دادونگ: پہلے سسٹم میں جڑ کے طور پر لاگ ان کریں ، گھسٹ کوڈ کوڈ ڈاؤن لوڈ کریں ، پھر ٹرمینل میں فائل کو مرتب کرنے کے لئے #gcc ghost.c -o بھوت کمانڈ پر عمل کریں ، اور پھر ٹیسٹ پر عمل کرنے کے لئے #. / ghost کمانڈ استعمال کریں۔ اگر نتیجہ خطرے سے ظاہر ہوتا ہے تو ، اس کا مطلب ہے کہ وہاں کمزوریاں ہیں ، اور کمزور نہیں ہیں اس لئے کوئی خطرہ نہیں ہے اور کسی پیچ کی ضرورت نہیں ہے۔

بھوت ٹیسٹ

ژاؤ بائی: واہ ، یہ کوالیز ابھی بھی کافی ذمہ دار ہے

دادونگ: دوسرا طریقہ یہ ہے کہ سسٹم میں گلیب سی لائبریری کا ورژن چیک کریں۔ یہ ورژن گلیبک 2.2 ~ گلیبک 2.18 کی حد میں ہے۔ اس میں خطرات موجود ہیں۔ grep libc6 ٹھیک ہے۔

ژاؤ بائی: میں اب بھی لینکس ، ایک آپریٹنگ سسٹم کی تعریف کرتا ہوں جو کمانڈ ute کو انجام دینے کے لئے ٹرمینل کا استعمال کرسکتا ہے

دادونگ: لہذا جب ہمیں یہ معلوم ہونے کے بعد کہ سسٹم میں خامیاں موجود ہیں ، تو ہم نشانیوں سے خامیاں دور کرسکتے ہیں۔سینٹوس / آر ایچ ای ایل / 5،6 کے لئے اپ گریڈ کا طریقہ ٹرمینل پر #yum اپ ڈیٹ لیبک پر عملدرآمد کرنا ہے۔

سینٹوس / آر ایچ ای ایل / 5،6 گلوبک اپ گریڈ

ژاؤ بائی: ایک کمانڈ کی مرمت کی جاسکتی ہے ، یہ اتنا ہی دوستانہ ہے

دادونگ: اوبنٹو 10.04 ، 12.04 اور دبیان سسٹم کے ل you ، آپ اسے درست کرنے کے ل # ٹرمینل میں # سوٹو اپٹ-اپ ڈیٹ یا # سوڈو اپٹ-گیٹ ڈسٹ اپ گریڈ پر عملدرآمد کرسکتے ہیں۔

ubuntu10 / ڈیبین گلوبک اپ گریڈ

ژاؤ بائی: یہ بات ہے ، بہت اچھی بات ہے۔

دادونگ: چیکنگ کے بعد کے کام کو مت بھولنا۔ اپ گریڈ کے بعد ، سرور کو دوبارہ اسٹارٹ کرنے اور پھر #. / بھوت پر عمل کرنے کی تجویز کی جاتی ہے تاکہ یہ جانچ کیا جاسکے کہ آیا خطرہ ابھی بھی موجود ہے یا نہیں۔

کامیابی کے ساتھ مرمت کی

ژاؤ بائی: چلو ~ اب ایسا لگتا ہے کہ لینکس کا نظام محفوظ نہیں ہے۔

دادونگ: سیکیورٹی رشتہ دار ہے ، کوئی مطلق حفاظت نہیں ہے۔

چار ، چمتکار کے بارے میں بات کریں

دادونگ: دیکھو کیا یہ بھوت ڈاکٹر آکٹپس کی طرح دکھائی دیتی ہے۔

ژاؤ بائی: کون سا آکٹپس؟

دادونگ: مارول کی دنیا کا ایک ھلنایک۔ وہ ایک سائنسدان ہے جو اپنی پیٹھ پر چار طاقتور الیکٹرو مکینیکل بازوؤں کو جوڑنے میں کامیاب ہے۔

ڈاکٹر آکٹپس

ژاؤ بائی: لگتا ہے ایک فرینکین اسٹائن ...

دادونگ: ڈاکٹر آکٹپس نے جینیاتی تغیر پزیر تحقیق پر فوکس کیا۔ اسپائیڈر مین ، گرین گوبلن ، ڈاکٹر چھپکلی وغیرہ ان کی تیار کردہ ساری جینیاتی ادویات ہیں۔اس نے مکڑی انسان کا بدلہ لینے کے لئے چھ شیطان مردوں کا ایک گروپ بھی تشکیل دیا۔

ژاؤ بائی: ہمم ... ان کی تحقیقات اور ترقی کے نتائج نے دوسرے ہیروز کی پیدائش کی ، جو قدرے گلوبک میں کھوج کی طرح ہے۔

دادونگ: مجھے توقع نہیں تھی کہ ژاؤ بائی میری بات پر پہنچیں گی۔

ژاؤ بائی: میں کیوں بالکل نہیں چاہتا ...