Googleplus کی مقامی مہمان نوازی کی فہرستیں ہیک کر لی گئی تھیں۔ EV SSL کی حفاظت کریں۔

Googleplus کی مقامی مہمان نوازی کی فہرستیں ہیک کر لی گئی تھیں۔ EV SSL کی حفاظت کریں۔

ٹائم سٹیمپ: 15 جنوری 2014 2:24 PM
ماخذ نوڈ: 3037695

پڑھنا وقت: 2 منٹ

SSL سرٹیفکیٹ

انٹرنیٹ سیکیورٹی کے مسائل کا مطالعہ کرنے سے میں نے یقینی طور پر دو چیزیں سیکھی ہیں: کسی کو بھی ہیک کیا جا سکتا ہے اور ہیکرز کے پاس ہمیشہ کچھ نیا ہوتا ہے۔ یہ خبر کہ Google+ کی خلاف ورزی کی گئی ہے۔

کل، بلاگ سائٹ searchengine.com نے اطلاع دی ہے کہ Google+ مقامی مہمان نوازی کی فہرستوں میں ہوٹلوں کے URLs کو ہیک کر لیا گیا تھا اور انہیں مقامی ہوٹل کی سائٹ پر جانے کے بجائے ہوٹل کی بکنگ سائٹ پر ری ڈائریکٹ کیا جا رہا تھا۔

اصل میں، ری ڈائریکٹ "hotelstobook.info" یا "hotelstobook.net" کے لیے تھا۔ منگل کی رات تک، کمپیوٹر ورلڈ کے مطابق، انہیں دوبارہ ہوٹل ویز ڈاٹ کام نامی بکنگ سائٹ پر بھیج دیا جا رہا تھا۔ سائٹ کا "شرائط و ضوابط" صفحہ بتاتا ہے کہ سائٹ ian.com کا حصہ ہے۔ تاہم، جب آپ ian.com پر جاتے ہیں تو یہ Expedia Affiliate Program کے صفحہ پر ری ڈائریکٹ ہو جاتا ہے۔ بظاہر، اسپامرز اپنی حقیقی شناخت کو چھپاتے ہوئے آمدنی پیدا کرنے والی سائٹس بنانے کے لیے کسی دوسری صورت میں جائز الحاق پروگرام میں رکنیت کا استعمال کر رہے ہیں۔

آج سہ پہر، میں نے searchengine.com مضمون میں بیان کردہ Google+ تلاشوں کو دوبارہ بنایا تاکہ یہ دیکھا جا سکے کہ آیا Google نے مسئلہ حل کر دیا ہے۔ جب کہ hotelstobook.info اور hotelstobook.net نام اب بھی تلاش کے نتائج کے تفصیل والے حصے میں نظر آتے ہیں، اصل ری ڈائریکٹس کو ان صفحات سے ہٹا دیا گیا جن کی میں نے جانچ کی تھی۔ میں نے hotelswiz.com سائٹ بھی چیک کی، جو ابھی تک چل رہی ہے۔ Computerworld ian.com کے حوالے کے بارے میں درست ہے اور یہ کہ یہ Expedia سے وابستہ افراد کے لیے ایک صفحہ پر بھیجتا ہے۔

ایک اشارہ کہ hotelswiz.com کے ساتھ کچھ غلط ہو سکتا ہے کہ اس کا ریزرویشن انٹری پیج ایک ڈومین کی توثیق شدہ استعمال کرتا ہے SSL سرٹیفکیٹ ملکیت کی معلومات کے بغیر، بہتر تصدیق کے بجائے (ای وی ایس ایس ایل) سرٹیفیکیٹ. اس کا مطلب ہے کہ جاری کنندہ نے سرٹیفکیٹ جاری کرتے وقت درخواست کنندہ کی شناخت کی کوئی تصدیق نہیں کی۔ انہوں نے آسانی سے چیک کیا کہ وہ درخواست کنندہ کے پاس ڈومین نام ہے۔ ڈومین کی توثیق شدہ سرٹیفکیٹس کے استعمال ہوتے ہیں، لیکن ای کامرس کے لیے نہیں۔

میں اس طرح کی سائٹ پر کوئی ذاتی معلومات درج نہیں کروں گا، یہاں تک کہ اگر میں اس مذموم طریقے کے بارے میں نہیں جانتا تھا کہ انہوں نے سائٹ پر ٹریفک کیسے پہنچایا۔ ان پر صرف بھروسہ نہیں کیا جا سکتا۔

یہاں ہمارے پاس دو جائز کمپنیاں ہیں جو ہیکرز اپنی جیبیں بھرنے کے لیے استعمال کر رہی ہیں۔ وہ اپنی سائٹ کی مارکیٹنگ کی کوشش کر سکتے ہیں جس طرح ہر کوئی کرتا ہے، لیکن نہیں، وہ شارٹ کٹس کو ترجیح دیتے ہیں جو آن لائن کامرس کی سالمیت کو نقصان پہنچاتے ہیں۔ یہ اس مقام پر پہنچ رہا ہے کہ آپ کو URL کو دو بار چیک کرنے کی ضرورت ہے۔ SSL سرٹیفکیٹ ہر اس سائٹ کا جو آپ دیکھتے ہیں کہ آیا کچھ غلط ہے

متعلقہ وسائل:

مفت آزمائش شروع کریں اپنا فوری سیکیورٹی سکور کارڈ مفت حاصل کریں۔

ٹائم اسٹیمپ:

سے زیادہ سائبر سیکیورٹی کوموڈو