ڈیزل گیٹ کو یاد رکھیں، وہ اسکینڈل جہاں کچھ ڈیزل گاڑیاں اخراج ٹیسٹ کا پتہ لگاتی ہیں، اور اس کے لیے کلینر چلاتی ہیں، ٹیسٹ کو "دھوکہ دہی" دیتی ہیں؟ ٹرینگیٹ صرف اس کو تناظر میں رکھ سکتا ہے۔. ہم شروع سے کہانی سنائیں گے، لیکن ایک جنگلی اور حیران کن سواری کے لیے تیار رہیں۔ یہ سب پولش ٹرینوں کے مینٹیننس اوور ہال سے شروع ہوتا ہے۔ ان ٹرینوں کو نیواگ نے بنایا تھا، جس نے دیکھ بھال کے ٹھیکے پر بولی لگائی تھی، لیکن یہ ٹھیکہ ایک اور کمپنی ایس پی ایس نے جیت لیا تھا۔ اس طرح کے اوور ہال میں ہر ٹرین کو اس کے اجزاء میں توڑنا، معائنہ کرنا، چکنا کرنا وغیرہ شامل ہے اور ان سب کو دوبارہ ایک ساتھ رکھنا شامل ہے۔ پہلی ٹرین اس عمل سے گزری، مکمل طور پر دوبارہ جوڑ دی گئی، اور پھر چلنے سے انکار کر دیا۔ تمام روایتی ٹربل شوٹنگ کے اقدامات کو ختم کرنے کے بعد، SPS ہیکرز کو لے آیا۔
ڈریگن سیکٹر ایک پولش ریسرچ گروپ ہے، جس نے دنیا بھر میں توجہ حاصل کی۔ توشیبا لیپ ٹاپ BIOS سیکیورٹی پر کام کریں۔. اور یہ پتہ چلتا ہے کہ یہ کام کے لیے بہترین گروپ تھے۔ ہارڈ ویئر کو اکٹھا کرنے سے لے کر Infineon TriCore فن تعمیر کے لیے Ghidra کے تعاون کو بہتر بنانے تک، یہاں تک کہ ٹرین کے سسٹمز میں ہاتھ ڈالنے کے لیے کافی کام کیا گیا تھا۔ لیکن آخر کار وہ میموری ڈمپ کر سکتے تھے، اور ٹوٹی ہوئی ٹرین کا کام کرنے والی ٹرین سے موازنہ کر سکتے تھے۔ کنفیگریشن جھنڈوں کا ایک سیٹ تھا جس میں ایسا لگتا تھا کہ وہ چابی رکھتا ہے۔ لیکن سروس میں اس مخصوص ٹرین کی سخت ضرورت تھی۔ چنانچہ نیواگ، اصل مینوفیکچرر، سے بالآخر مینٹیننس مکمل کرنے اور ٹرین کو دوبارہ چلانے کے لیے رابطہ کیا گیا۔ ہیکرز کچھ بھی نہیں ہیں، تاہم، اگر مستقل نہیں ہیں۔ پوری رات کھینچنے کے بعد، اور لفظی چند منٹوں کے ساتھ، ڈریگن سیکٹر ایک درست ترتیب کے ساتھ ٹوٹی ہوئی ٹرین کی یاد کو اوور رائٹ کرنے میں کامیاب ہو گیا، اور یہ ایک بار پھر زندہ ہو گیا۔
اب تک، یہاں کچھ بھی مشکوک نہیں لگتا ہے۔ دیکھ بھال کے بعد سٹارٹ اپ چیک آسانی سے خراب ہو سکتے ہیں، جس کی وجہ سے اس طرح کی صورتحال پیدا ہو جاتی ہے۔ لیکن ڈریگن سیکٹر کھدائی کرتا رہا، اپنے آلات کو بہتر کرتا رہا، اور ٹرین کے فرم ویئر سے مزید رازوں کو چھیڑتا رہا۔ اور جو کچھ انہوں نے پایا وہ حیران کن تھا۔ سب سے پہلے جی پی ایس کوآرڈینیٹس تھے، جو پولینڈ کے ہر ٹرین یارڈ کے مطابق تھے جو اس طرح کی دیکھ بھال کی بحالی کے قابل تھے۔ اگر کوئی ٹرین کسی مینٹیننس یارڈ کے اندر لیکن نیواگ کی 10 دنوں سے زیادہ کھڑی ہے، تو جھنڈا متحرک ہو جائے گا اور ٹرین غیر فعال ہو جائے گی۔ اس "خصوصیت" کو کسی بھی چیز کے طور پر دیکھنا مشکل ہے لیکن کسی بھی ٹرین کو اینٹ لگانے کی ایک کھلی کوشش ہے جو دیکھ بھال کے لئے نیواگ واپس نہیں آئی تھی۔ لیکن انتظار کرو، اور بھی ہے۔
کچھ اجزاء کو تبدیل کرنا اسی طرح کے ٹوٹ پھوٹ کا باعث بنے گا، جب تک کہ ٹرین کے مرکزی کمپیوٹر کنسول میں غیر دستاویزی چیٹ کوڈ کو ٹیپ نہ کیا جائے۔ دوسری صورت میں، ایک ٹرین دس لاکھ کلومیٹر سے ٹکرانے کے بعد ٹوٹ جائے گی۔ پھر بھی ایک اور ٹرین ایک مقررہ تاریخ پر خراب کمپریسر کے ساتھ ٹوٹنے والی تھی - اور پروگرامنگ کی خرابی نے اس خرابی کو ایک سال بعد تک موخر کر دیا۔ سب نے بتایا، ڈریگن سیکٹر نے پولینڈ میں 29 ٹرینوں کو دیکھا، اور ان میں سے 24 میں یہ حیرت انگیز چھوٹی حیرتیں پائی گئیں۔ پولینڈ کی CERT Polska کے ذریعے قانون نافذ کرنے والے اداروں کو اس کیس کے بارے میں مطلع کر دیا گیا ہے۔
جواب میں، نیواگ نے ڈریگن سیکٹر پر بدنامی اور کمپیوٹر جرائم کا الزام لگایا ہے۔، نیز ریلوے کی حفاظت کے لیے خطرہ ہے۔ ہم صرف اتنا کہہ سکتے ہیں کہ ہمیں امید ہے کہ مکمل تحقیقات سے کیس کی سچائی سامنے آئے گی، اور حقیقی مجرموں کا محاسبہ کیا جائے گا۔
یہ ہمیشہ DNS ہوتا ہے۔
کبھی سوچا ہے کہ DNS سرور DNS ناموں کے بارے میں اپ ڈیٹس کیسے حاصل کرتا ہے؟ یہ پتہ چلتا ہے کہ ایک دو طریقے ہیں۔ ایک یہ ہے کہ کلائنٹس براہ راست اپ ڈیٹس بھیجیں، اپنے DNS نام اور IP ایڈریس کی تشہیر کریں۔ DNS ڈائنامک اپ ڈیٹس ایکٹیو ڈائرکٹری (AD) سمیت متعدد DNS سرورز میں تعاون یافتہ ہیں، اور تقریباً ہر عمل میں اس کا مناسب حفاظتی نفاذ ہوتا ہے۔ دوسری طرف، ڈی ایچ سی پی کی درخواست کے حصے کے طور پر بھیجے گئے DNS اپ ڈیٹس بھی ہیں۔ اور وہ… مسائل ہیں.
یہ تحریر بہت فعال ڈائرکٹری پر مرکوز ہے، لیکن دوسرے DHCP سرورز میں اسی طرح کا مسئلہ تلاش کرنا ہمیں حیران نہیں کرے گا۔ یعنی، DNS اپ ڈیٹ کی توثیق نہیں کی گئی ہے۔ کوئی بھی ڈیوائس جسے آئی پی ایڈریس دیا جاتا ہے اسی وقت ڈی این ایس نام کی درخواست کر سکتا ہے۔ مائیکروسافٹ سرور کے ماحول میں یہ کام کرنے کا طریقہ یہ ہے کہ DNS سروس DNS سرور کو DNS اپ ڈیٹ فارورڈ کرنے کے لیے اپنی اسناد کا استعمال کرتی ہے۔ اگر وہ دو الگ الگ سرورز ہیں، اور نام پہلے ہی کسی دوسرے میزبان کے ذریعے براہ راست رجسٹرڈ ہے، تو اپ ڈیٹ ناکام ہو جائے گا۔ لیکن ایک لاوارث نام، یا یہاں تک کہ خود DHCP سرور کا نام بھی پکڑنے کے لیے تیار ہے۔ اور ایک ہی سرور پر چلنے والی DNS اور DHCP خدمات کے معاملے میں، کوئی بھی DNS نام کام میں ہے۔ اور AD ماحول میں، جو تصدیق پر مزید حملوں کی ہر قسم کی اجازت دیتا ہے۔
ان مسائل کی اطلاع مائیکروسافٹ کو دی گئی ہے، جو انہیں معلوم مسائل مانتے ہیں، جو کہ سیکورٹی فکس کے قابل نہیں ہیں۔ AD نیٹ ورک بناتے وقت وہ جاننے کے قابل ہیں۔ ہمیں مصیبت سے دور رکھنے میں مدد کے لیے، اکامائی نے لکھا ہے۔ Invoke-DHCPCheckup مسائل کی جانچ کرنے کے لیے پاور شیل ٹول کے طور پر۔
JMP سلائیڈ کریں۔
استحصال لکھتے وقت ایک تکنیک استعمال ہوتی ہے، NOP سلائیڈ۔ یہ ٹارگٹ شیل کوڈ کے بعد No Operation کمانڈز کا ایک سلسلہ ہے۔ خیال یہ ہے کہ کوئی خطرہ حملہ آور کے زیر کنٹرول میموری والے علاقے میں کہیں چھلانگ لگا دے گا، لیکن صحیح منزل مختلف ہو سکتی ہے۔ یہ اتنی کثرت سے استعمال ہوتا ہے کہ ڈیٹا میں 0x90 کے بلاکس بتاتے ہیں کہ یہ بدنیتی پر مبنی ہو سکتا ہے۔ NOP سلائیڈ کے ساتھ ایک مسئلہ ہے، اس میں آپ کو تمام NOP ہدایات کے ذریعے رسیلی شیل کوڈ تک پہنچنے میں اس سے زیادہ وقت لگ سکتا ہے۔ اور وہ ہے جہاں JMP سلائیڈ کھیل میں آتی ہے۔.
بنیاد یہ ہے کہ ہم جانتے ہیں کہ سلائیڈ میں کتنے بائٹس رہ گئے ہیں، اس لیے ہم JMP ہدایات کو پے لوڈ پر دائیں جانے کے لیے استعمال کر سکتے ہیں۔ یہ بہت اچھا ہے، صف بندی کے علاوہ۔ یعنی، x86 مشین کوڈ آزادانہ طور پر ہدایات اور دلائل کو ملا دیتا ہے۔ اگر آپ بالکل نہیں جانتے کہ آپ کے بفر میں ہدایات کہاں اتریں گی، تو آپ کو کیسے معلوم ہوگا کہ آپ ایک jmp پر عمل درآمد کرنے والے ہیں، یا آفسیٹ کو بطور ہدایت پر عمل درآمد کرنے والے ہیں؟ اس تک پہنچنے کے کچھ واضح طریقے ہیں، جیسے JMP کے لیے دلیل کے طور پر 0x90 اقدار کا استعمال، اس کے بعد JMP کو پکڑنے کے لیے ایک بہت چھوٹا NOP سلائیڈ زون۔
یہ بھی تھوڑا سا چیلنج ہے، کیونکہ JMP کمانڈ آفسیٹ پر مبنی ہے جو مثبت یا منفی ہو سکتے ہیں، اور 0x90 ایک منفی آفسیٹ ہوتا ہے۔ یہ کام کر سکتا ہے، لیکن پورے شیل کوڈ پے لوڈ کو اس کے انتظام کے لیے پیچھے کی طرف تعمیر کرنا پڑتا ہے۔ ایک اور آپشن ہے، مشروط جمپ JCC opcodes۔ یہ مشین کوڈ میں 0x70-0x7F ہیں، جو مثبت آفسیٹس کا انتظام کرتا ہے۔ صرف ایک مسئلہ یہ ہے کہ یہ چھلانگیں رجسٹر ویلیو پر مشروط ہیں، جو کہ نامعلوم ہے۔ حتمی حل یہ ہے کہ جمپ اگر گریٹر اوپکوڈ کو دو بار استعمال کیا جائے، اس کے بعد جمپ اگر کم یا مساوی آپکوڈ کو دو بار استعمال کیا جائے۔ دونوں ہی مثبت آفسیٹس ہیں، اور دونوں ہی مستقل ترقی کرتے ہیں حالانکہ JMP سلائیڈ آخر کار شیل کوڈ کو چلانے کے لیے ایک چھوٹی NOP سلائیڈ میں اترتی ہے۔ ہوشیار!
بٹس اور بائٹس
برطرف ہونے کے بعد، یہ باہر نکلتے وقت آپ کے پلوں کو جلانے کا لالچ دے سکتا ہے۔ اگر اس میں کوڈ کے ذخیروں کو صاف کرنا، لاگ فائلوں کو حذف کرنا، گھر کا ملکیتی کوڈ لینا، کام کا لیپ ٹاپ چوری کرنا، اور ساتھیوں کی نقالی کرنا شامل ہے… شاید نہ کریں. فرسٹ ریپبلک بینک کا ایک سافٹ ویئر انجینئر صرف لالچ کا مقابلہ نہیں کر سکا، اور وہ دو سال قید، تین سال پروبیشن، اور ہرجانے کے لیے $529,000 ادا کرے گا۔ یقینی طور پر اس کے قابل نہیں ہے۔
اور ایک واضح یاد دہانی کے لیے کیوں ہر چیز کو نیٹ ورک یا انٹرنیٹ سے منسلک کرنے کی ضرورت نہیں ہے، دیکھیں یوکرین میں Kyivstar پر سائبر حملے کا نتیجہ. اس فون اور انٹرنیٹ فراہم کنندہ کو منگل کو ہٹا دیا گیا تھا، جس میں ایسا لگتا ہے کہ ڈیٹا صاف کرنے کا ایک تباہ کن حملہ ہے۔ ادائیگی کی کارروائی بند ہونے کی وجہ سے بینک اور اسٹور بند ہیں، اور کم از کم ایک شہر کو اپنی اسٹریٹ لائٹس کو پاور گرڈ سے دستی طور پر منقطع کرنا پڑا، کیونکہ سافٹ ویئر کنٹرولر حملے کے ضمنی پروڈکٹ کے طور پر غیر فعال تھا۔ شاید پرانے مکینیکل ٹائمر سب کے بعد بہتر تھے۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://hackaday.com/2023/12/15/this-week-in-security-traingate-dns-and-jmp-slides/
- : ہے
- : ہے
- : نہیں
- :کہاں
- $UP
- 000
- 10
- 24
- 29
- a
- قابلیت
- ہمارے بارے میں
- اکاؤنٹ
- الزام لگایا
- کے پار
- فعال
- ایکٹو ڈائریکٹری
- Ad
- اشتھاراتی نیٹ ورک
- پتہ
- اشتہار.
- کے بعد
- پھر
- ایجنسیوں
- اکامائی
- صف بندی
- تمام
- کی اجازت دیتا ہے
- پہلے ہی
- بھی
- ہمیشہ
- an
- اور
- ایک اور
- کوئی بھی
- کچھ
- ظاہر ہوتا ہے
- نقطہ نظر
- فن تعمیر
- کیا
- رقبہ
- دلیل
- دلائل
- AS
- At
- حملہ
- حملے
- کرنے کی کوشش
- توجہ
- تصدیق شدہ
- کی توثیق
- واپس
- برا
- بری طرح
- بینک
- بینکوں
- کی بنیاد پر
- بنیاد
- BE
- کیونکہ
- رہا
- شروع
- کیا جا رہا ہے
- بہتر
- بولی
- بٹ
- سووڈنگ کمپیوٹر
- بلاکس
- دونوں
- توڑ
- خرابی
- توڑ
- پلوں
- ٹوٹ
- لایا
- بفر
- عمارت
- تعمیر
- جلا
- لیکن
- by
- آیا
- کر سکتے ہیں
- صلاحیت رکھتا
- کیس
- پکڑو
- کچھ
- چیلنج
- چیک کریں
- چیک
- شہر
- کلینر
- کلائنٹس
- بند
- کوڈ
- کس طرح
- آتا ہے
- کمپنی کے
- موازنہ
- مکمل
- اجزاء
- کمپیوٹر
- ترتیب
- منسلک
- غور کریں
- کنسول
- کنٹریکٹ
- کنٹرولر
- روایتی
- اسی کے مطابق
- سکتا ہے
- جوڑے
- اسناد
- مجرم
- سائبر حملہ
- اعداد و شمار
- تاریخ
- دن
- ضرور
- تاخیر
- منزل
- کا پتہ لگانے کے
- تباہ کن
- آلہ
- ڈیزل
- براہ راست
- غیر فعال کر دیا
- DNS
- do
- کر
- کیا
- نہیں
- نیچے
- ڈریگن
- دو
- متحرک
- ہر ایک
- آسانی سے
- اخراج
- نافذ کرنے والے
- انجینئر
- پوری
- ماحولیات
- برابر
- خرابی
- قائم کرو
- وغیرہ
- بھی
- آخر میں
- ہر کوئی
- سب کچھ
- بالکل
- اس کے علاوہ
- عملدرآمد
- استحصال
- FAIL
- نتیجہ
- دور
- فائلوں
- فائنل
- آخر
- مل
- نوکری سے نکال دیا
- پہلا
- درست کریں
- پرچم
- توجہ مرکوز
- پیچھے پیچھے
- کے لئے
- آگے
- ملا
- آزادانہ طور پر
- سے
- مکمل طور پر
- مزید
- حاصل کی
- حاصل
- حاصل کرنے
- GitHub کے
- دی
- Go
- GPS
- گرفت
- عظیم
- زیادہ سے زیادہ
- گرڈ
- گروپ
- ہیکروں
- تھا
- ہاتھ
- ہوتا ہے
- ہارڈ
- ہارڈ ویئر
- ہے
- مدد
- یہاں
- مارنا
- پکڑو
- ہوم پیج (-)
- امید ہے کہ
- میزبان
- کس طرح
- تاہم
- HTML
- HTTPS
- خیال
- if
- نفاذ
- کو بہتر بنانے کے
- in
- دیگر میں
- شامل ہیں
- سمیت
- Infineon
- کے اندر
- ہدایات
- انٹرنیٹ
- میں
- تحقیقات
- شامل ہے
- IP
- IP ایڈریس
- مسائل
- IT
- میں
- خود
- ایوب
- فوٹو
- کودنے
- چھلانگ
- صرف
- رکھیں
- رکھی
- کلیدی
- جان
- جاننا
- جانا جاتا ہے
- لینڈ
- لیپ ٹاپ
- بعد
- قانون
- قانون نافذ کرنے والے اداروں
- قیادت
- معروف
- کم سے کم
- چھوڑ دیا
- کم
- زندگی
- کی طرح
- لغوی
- تھوڑا
- لاگ ان کریں
- اب
- دیکھا
- بہت
- مشین
- مین
- دیکھ بھال
- بنا
- انتظام
- انتظام کرتا ہے
- دستی طور پر
- ڈویلپر
- بہت سے
- مئی..
- شاید
- اقدامات
- میکانی
- یاد داشت
- مائیکروسافٹ
- دس لاکھ
- منٹ
- مکس
- زیادہ
- منتقل
- بہت
- ایک سے زیادہ
- نام
- یعنی
- نام
- ضرورت
- ضروریات
- منفی
- نیٹ ورک
- نہیں
- کچھ بھی نہیں
- واضح
- of
- آفسیٹ
- آفسیٹ
- اکثر
- پرانا
- on
- ایک بار
- ایک
- والوں
- صرف
- OpCode
- آپریشن
- اختیار
- or
- اصل
- دیگر
- باہر
- پر
- اضافی
- خود
- حصہ
- خاص طور پر
- ادا
- ادائیگی
- ادائیگی کی پروسیسنگ
- کامل
- فون
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- کھیلیں
- پولینڈ
- پولستانی
- مثبت
- طاقت
- پاور گرڈ
- پاورشیل
- خوبصورت
- جیل
- مسئلہ
- عمل
- پروسیسنگ
- پروگرامنگ
- پیش رفت
- ملکیت
- فراہم کنندہ
- ھیںچو
- ڈال
- ڈالنا
- بہت
- ریلوے
- مناسب
- ادائیگی
- رجسٹر
- رجسٹرڈ
- یاد دہانی
- اطلاع دی
- جمہوریہ
- درخواست
- تحقیق
- ریسرچ گروپ
- جواب
- سواری
- ٹھیک ہے
- رن
- چل رہا ہے
- سیفٹی
- اسی
- کا کہنا ہے کہ
- سکینڈل
- شیڈول کے مطابق
- راز
- شعبے
- سیکورٹی
- دیکھنا
- لگ رہا تھا
- لگتا ہے
- بھیجنے
- بھیجا
- علیحدہ
- سیریز
- خدمت
- سرور
- سرورز
- سروس
- سروسز
- مقرر
- اسی طرح
- صورتحال
- سلائیڈ
- سلائیڈیں
- چھوٹے
- چھوٹے
- So
- سافٹ ویئر کی
- سافٹ ویئر انجنیئر
- حل
- کچھ
- کہیں
- مکمل طور سے
- شروع ہوتا ہے
- شروع
- مستحکم
- پردہ
- کہانی
- سڑک
- حمایت
- تائید
- حیرت
- حیرت
- مشکوک
- سسٹمز
- لے لو
- لیا
- لینے
- ٹیپ
- ہدف
- تکنیک
- بتا
- بتاتا ہے
- ٹیسٹ
- سے
- کہ
- ۔
- ان
- ان
- تو
- وہاں.
- یہ
- وہ
- اس
- اس ہفتے
- ان
- اگرچہ؟
- خطرات
- تین
- کے ذریعے
- وقت
- کرنے کے لئے
- مل کر
- بتایا
- بھی
- کے آلے
- اوزار
- توشیبا
- ٹرین
- ٹرینوں
- ٹرگر
- مصیبت
- سچ
- حقیقت
- منگل
- دیتا ہے
- دوپہر
- دو
- نامعلوم
- جب تک
- اپ ڈیٹ کریں
- تازہ ترین معلومات
- صلی اللہ علیہ وسلم
- us
- استعمال کی شرائط
- استعمال کیا جاتا ہے
- استعمال
- کا استعمال کرتے ہوئے
- درست
- قیمت
- اقدار
- گاڑیاں
- بہت
- خطرے کا سامنا
- انتظار
- چاہتے ہیں
- تھا
- راستہ..
- طریقوں
- we
- ہفتے
- اچھا ہے
- چلا گیا
- تھے
- کیا
- جب
- جس
- ڈبلیو
- کیوں
- وائلڈ
- گے
- مسح
- ساتھ
- وون
- بہت اچھا
- کام
- کام کر
- کام کرتا ہے
- دنیا بھر
- قابل
- قابل
- گا
- تحریری طور پر
- لکھا
- سال
- سال
- ابھی
- آپ
- اور
- زیفیرنیٹ