S3 Ep112: ڈیٹا کی خلاف ورزیاں آپ کو ایک سے زیادہ بار پریشان کر سکتی ہیں! [آڈیو + متن]

کسی بھی مقام پر جانے کے لیے نیچے دی گئی ساؤنڈ ویوز پر کلک کریں اور ڈریگ کریں۔ آپ بھی براہ راست سنیں ساؤنڈ کلاؤڈ پر۔

ڈوگ  سم کی تبدیلی، صفر دن، موت کی [ڈرامائی آواز] پنگ، اور لاسٹ پاس… دوبارہ۔

وہ سب کچھ، اور بہت کچھ، ننگی سیکیورٹی پوڈ کاسٹ پر۔

[میوزیکل موڈیم]

پوڈ کاسٹ میں سب کو خوش آمدید۔

میں ڈوگ آموت ہوں۔

میرے ساتھ، ہمیشہ کی طرح، پال ڈکلن ہے۔

پال، تم کیسے کرتے ہو؟

---

بطخ.  بہت اچھا، ڈوگ.

آپ نے اس انٹرو میں کچھ ہائی ڈرامہ ساؤنڈ ڈالا، مجھے دیکھ کر خوشی ہوئی!

---

ڈوگ  ٹھیک ہے، آپ "پنگ آف ڈیتھ" کہے بغیر کیسے کہتے ہیں [عذاب دھاتی گرل] "پنگ آف ڈیتھ"؟

آپ صرف [نرم آواز میں] "پنگ آف ڈیتھ" نہیں کہہ سکتے۔

آپ کو اسے تھوڑا سا مارنا ہوگا…

---

بطخ.  مجھے ایسا لگتا ہے.

یہ تحریر میں مختلف ہے - آپ کے پاس کیا ہے؟

بولڈ اور اٹالک۔

میں صرف عام متن کے ساتھ گیا تھا، لیکن میں نے بڑے حروف کا استعمال کیا، جس سے مدد ملتی ہے۔

---

ڈوگ  ہاں، مجھے لگتا ہے کہ میں لفظ "موت" کو بولڈ اور ترچھا کر دوں گا، اس لیے [دوبارہ عذاب کی دھات] "موت کا پنگ"۔

---

بطخ.  اور متعدد رنگ استعمال کریں!

میں اگلی بار یہ کروں گا، ڈوگ۔

---

ڈوگ  پرانے کو توڑ دو HTML میں ٹیگ کریں، اسے تھوڑا سا جھپکائیں؟ [ہنسی]

---

بطخ.  ڈوگ، ایک لمحے کے لیے، میں پریشان تھا کہ آپ یہ لفظ استعمال کرنے جا رہے ہیں [ہنسی] .

---

ڈوگ  ہمیں یہاں پرانی چیزیں پسند ہیں!

اور یہ ہمارے ساتھ اچھی طرح سے dovetails ٹیک ہسٹری میں یہ ہفتہ سیگمنٹ - میں اس کے بارے میں پرجوش ہوں کیونکہ میں نے اس کے بارے میں نہیں سنا تھا، لیکن اس میں ٹھوکر کھا گئی۔

اس ہفتے، 04 دسمبر 2001 کو، گونر کیڑے نے انٹرنیٹ کو صرف Love Bug وائرس کی رفتار سے دوسری رفتار سے تباہ کیا۔

گونر مائیکروسافٹ آؤٹ لک کے ذریعے پھیل گیا، اور اس پر عمل درآمد ہونے پر غیر مشکوک متاثرین کو ایک تفریحی اسکرین سیور کا وعدہ کیا۔

---

بطخ.  گونر…

میرے خیال میں اسے یہ نام اس لیے ملا کیونکہ آخر میں ایک پاپ اپ تھا، کیا وہاں نہیں تھا، جس میں پینٹاگون کا ذکر تھا؟

لیکن اس کا مطلب ایک پن ہونا تھا - یہ "پینٹا/گون" تھا۔

یہ یقینی طور پر وہ کیڑا تھا جس نے لوگوں کو یاد دلایا کہ درحقیقت ونڈوز اسکرین سیور صرف قابل عمل پروگرام ہیں۔

لہذا، اگر آپ خاص طور پر تلاش کر رہے تھے .EXE فائلیں، ٹھیک ہے، وہ لپیٹ سکتے ہیں .SCR (اسکرین سیور) فائلیں بھی۔

اگر آپ صرف فائل ناموں پر انحصار کر رہے تھے، تو آپ کو آسانی سے دھوکہ دیا جا سکتا ہے۔

اور بہت سے لوگ افسوس کی بات ہے۔

---

ڈوگ  ٹھیک ہے، ہم پرانے اسکول سے نئے اسکول جائیں گے۔

ہم LastPass کے بارے میں بات کر رہے ہیں: وہاں ایک خلاف ورزی تھی؛ خلاف ورزی خود خوفناک نہیں تھی؛ لیکن اس خلاف ورزی نے اب ایک اور خلاف ورزی کی ہے۔

یا شاید یہ صرف اصل خلاف ورزی کا ایک تسلسل ہے؟

LastPass پچھلی خلاف ورزی کی وجہ سے کسٹمر ڈیٹا کی خلاف ورزی کا اعتراف کرتا ہے۔

---

بطخ.  ہاں، LastPass نے اس کے بارے میں بنیادی طور پر پچھلی خلاف ورزی کی پیروی کے طور پر لکھا ہے، جو میرے خیال میں اگست 2022 تھا، کیا یہ نہیں تھا؟

اور جیسا کہ ہم نے اس وقت کہا تھا، یہ LastPass کے لیے بہت شرمناک نظر تھی۔

لیکن جیسے جیسے خلاف ورزیاں ہوتی جارہی ہیں، یہ ان کے PR، مارکیٹنگ اور (میرے خیال سے) ان کے دانشورانہ املاک کے محکموں کے لیے شاید بدتر تھا، کیونکہ ایسا لگتا ہے کہ بدمعاشوں نے ان کے ترقیاتی نظام سے ماخذ کوڈ کو دور کیا تھا۔

اور LastPass لوگوں کو یقین دلانے میں جلدی تھی…

سب سے پہلے، ان کی تحقیقات نے تجویز کیا کہ، جب وہ وہاں موجود تھے، بدمعاش کوئی ایسی غیر مجاز تبدیلیاں کرنے کے قابل نہیں تھے جو بعد میں حقیقی کوڈ میں داخل ہو جائیں۔

دوم، ترقیاتی نظام تک رسائی آپ کو پروڈکشن سسٹم تک رسائی نہیں دیتی، جہاں اصل کوڈ بنایا گیا ہے۔

اور تیسرا، وہ یہ کہنے کے قابل تھے کہ ایسا لگتا ہے کہ کوئی انکرپٹڈ پاس ورڈ والٹ چوری نہیں ہوا، اس لیے آپ کے انکرپٹڈ پاس ورڈز کے کلاؤڈ اسٹوریج تک رسائی نہیں ہوئی۔

اور یہاں تک کہ اگر اس تک رسائی حاصل کر لی جاتی، تب بھی آپ کو پاس ورڈ معلوم ہوتا، کیونکہ ڈکرپشن (جسے آپ "ہیوی لفٹنگ" کہتے ہیں جب ہم نے پوڈ کاسٹ پر اس کے بارے میں بات کی تھی) درحقیقت آپ کے آلات پر میموری میں کیا جاتا ہے – LastPass کبھی بھی آپ کو نہیں دیکھتا۔ پاس ورڈ

اور پھر، چوتھی بات، انہوں نے کہا، جہاں تک ہم بتا سکتے ہیں، اس خلاف ورزی کے نتیجے میں، کچھ چیزیں جو ترقی کے ماحول میں تھیں اب یا تو وہی دے چکی ہیں… یا ممکنہ طور پر بدمعاشوں کا بالکل مختلف بوجھ ہے جنہوں نے اسے خریدا تھا۔ پچھلے لاٹ سے ڈیٹا چوری ہوا، کون جانتا ہے؟

اس نے انہیں کچھ کلاؤڈ سروس میں جانے کی اجازت دی جہاں صارفین کے ڈیٹا کا کچھ بظاہر ابھی تک نامعلوم سیٹ چوری ہو گیا تھا۔

مجھے نہیں لگتا کہ وہ ابھی تک کافی جانتے ہیں، کیونکہ یہ معلوم کرنے میں کچھ وقت لگ سکتا ہے کہ خلاف ورزی کے بعد اصل میں کیا حاصل کیا گیا۔

لہذا میرے خیال میں یہ کہنا مناسب ہے کہ یہ اصل خلاف ورزی کے B طرف کی طرح ہے۔

---

ڈوگ  ٹھیک ہے، ہم تجویز کرتے ہیں کہ اگر آپ LastPass کے صارف ہیں، تو کمپنی کی سیکیورٹی واقعے کی رپورٹ پر نظر رکھیں۔

ہم اس کہانی پر نظر رکھیں گے کیونکہ یہ اب بھی ترقی کر رہی ہے۔

اور اگر آپ، پال اور میں، زندگی گزارنے کے لیے سائبر کرائم سے لڑتے ہیں، تو Uber کی خلاف ورزی سے سیکھنے کے لیے کچھ بہترین سبق ہیں۔

تو یہ ایک پوڈ کاسٹ ایپی سوڈ ہے - ایک "منی سوڈ" - چیسٹر وسنیوسکی کے ساتھ جسے پال نے لاسٹ پاس مضمون کے نیچے سرایت کیا ہے:

S3 Ep100.5: Uber کی خلاف ورزی – ایک ماہر بولتا ہے [آڈیو + ٹیکسٹ]

اس محاذ پر سیکھنے کے لئے بہت کچھ!

---

بطخ.  جیسا کہ آپ کہتے ہیں، یہ بہت اچھی بات ہے، کیونکہ مجھے یقین ہے کہ یہ وہی ہے جسے امریکہ میں "قابل عمل مشورہ"، یا "خبریں جو آپ استعمال کر سکتے ہیں" کے نام سے جانا جاتا ہے۔

---

ڈوگ  حیرت انگیز۔

خبروں کے بارے میں بات کرتے ہوئے-آپ-واقعی-استعمال نہیں کر سکتے ہیں، ایپل عام طور پر اپنی سیکیورٹی اپ ڈیٹس کے بارے میں خاموش رہتا ہے… اور ایک سیکیورٹی اپ ڈیٹ تھا:

ایپل نے iOS سیکیورٹی اپ ڈیٹ کو آگے بڑھایا جو پہلے سے کہیں زیادہ سخت ہے۔

---

بطخ.  اوہ، ڈوگ، یہ آپ کے بہترین میں سے ایک ہے… مجھے وہ سیگ پسند ہے۔

---

ڈوگ  آپ کا شکریہ؛ بہت بہت شکریہ.

---

بطخ.  ہاں، اس نے مجھے حیران کر دیا۔

میں نے سوچا، "ٹھیک ہے، میں اپ ڈیٹ لے لوں گا کیونکہ یہ سنجیدہ لگتا ہے۔"

اور میں نے اپنے آپ کو اس کی وجہ بتائی، "مجھے یہ ننگی حفاظت کے قارئین کے لیے کرنے دیں۔"

کیونکہ اگر میں ایسا کرتا ہوں اور اس کے کوئی مضر اثرات نہیں ہوتے ہیں تو میں کم از کم دوسرے لوگوں سے کہہ سکتا ہوں، "دیکھو، میں نے آنکھ بند کر کے یہ کیا اور مجھے کوئی نقصان نہیں پہنچا۔ تو شاید آپ بھی ایسا کر سکیں۔"

میں نے ابھی اچانک دیکھا کہ ایک iOS 16.1.2 اپ ڈیٹ دستیاب ہے، حالانکہ میرے پاس Apple کی طرف سے کوئی سیکیورٹی ایڈوائزری ای میل نہیں تھی۔

کوئی ای میل نہیں؟!

یہ عجیب ہے .. تو میں چلا گیا HT201222 پورٹل صفحہ جو ایپل کے پاس اس کے سیکیورٹی بلیٹنز کے لیے ہے، اور وہاں یہ تھا: iOS 16.1.2۔

اور یہ کیا کہتا ہے، ڈوگ، "تفصیلات جلد سامنے آئیں گی"؟

---

ڈوگ  اور کیا انہوں نے جلد ہی پیروی کی؟

---

بطخ.  ٹھیک ہے، یہ ایک ہفتہ سے زیادہ پہلے تھا، اور وہ ابھی تک وہاں نہیں ہیں۔

تو کیا ہم "جلد" یعنی گھنٹے، دن، ہفتے یا مہینے بات کر رہے ہیں؟

اس وقت، یہ ہفتوں کی طرح لگ رہا ہے.

اور، ہمیشہ کی طرح ایپل کے ساتھ، کسی دوسرے آپریٹنگ سسٹم کے ساتھ کرنے کا کوئی اشارہ نہیں ہے۔

کیا وہ بھول گئے ہیں؟

کیا انہیں اپ ڈیٹ کی ضرورت نہیں ہے؟

کیا انہیں بھی اپ ڈیٹ کی ضرورت تھی، لیکن یہ ابھی تک تیار نہیں ہے؟

کیا وہ حمایت سے باہر ہو گئے ہیں؟

لیکن ایسا لگتا ہے، جیسا کہ میں نے سرخی میں کہا ہے، ایپل کے لیے معمول سے کہیں زیادہ سخت، اور ضروری نہیں کہ دنیا کی سب سے مددگار چیز ہو۔

---

ڈوگ  ٹھیک ہے، بہت اچھا… اب بھی کچھ سوالات ہیں، جو ہمیں ہماری اگلی کہانی کی طرف لے جاتے ہیں۔

ایک بہت ہی دلچسپ سوال!

بعض اوقات، جب آپ کسی سروس کے لیے سائن اپ کرتے ہیں اور یہ دو عنصر کی توثیق کو نافذ کرتا ہے، تو یہ کہتا ہے، "کیا آپ ٹیکسٹ میسج کے ذریعے مطلع کرنا چاہتے ہیں، یا آپ ایک تصدیقی ایپ استعمال کرنا چاہتے ہیں؟"

اور یہ کہانی ایک احتیاطی کہانی ہے کہ آپ اپنا فون استعمال نہ کریں - ایک تصدیقی ایپ استعمال کریں، چاہے یہ تھوڑا سا زیادہ بوجھل ہو۔

یہ ایک بہت ہی دلچسپ کہانی ہے:

سم بدلنے والے کو 2 ملین ڈالر سے زیادہ کی 20FA کرپٹو کرنسی ڈکیتی پر جیل بھیج دیا گیا

---

بطخ.  یہ ہے، ڈوگ!

اگر آپ کا کبھی بھی موبائل فون گم ہو گیا ہے، یا کئی بار غلط طریقے سے PIN ڈال کر اپنے آپ کو اپنے سم کارڈ سے لاک کر دیا ہے، تو آپ کو معلوم ہو جائے گا کہ آپ موبائل فون کی دکان میں جا سکتے ہیں…

…اور عام طور پر وہ ID یا کچھ اور مانگیں گے، اور آپ کہتے ہیں، "ارے، مجھے ایک نیا سم کارڈ چاہیے۔"

اور وہ آپ کے لیے ایک پیدا کریں گے۔

جب آپ اسے اپنے فون میں ڈالتے ہیں، بنگو!… اس پر آپ کا پرانا نمبر ہوتا ہے۔

تو اس کا مطلب یہ ہے کہ اگر کوئی بدمعاش اسی مشق سے گزر سکتا ہے جس سے آپ موبائل فون کمپنی کو قائل کریں گے کہ اس نے اپنا سم کارڈ (یعنی *آپ کا سم کارڈ*) "کھوایا" یا "ٹوٹا" ہے، اور وہ حاصل کر سکتے ہیں۔ وہ کارڈ یا تو ان کے حوالے کیا گیا، یا انہیں بھیجا گیا، یا انہیں کسی طرح دیا گیا…

…پھر، جب وہ اسے اپنے فون میں لگاتے ہیں، تو انہیں آپ کے ایس ایم ایس کے دو فیکٹر تصدیقی کوڈ ملنا شروع ہوجاتے ہیں، *اور* آپ کا فون کام کرنا چھوڑ دیتا ہے۔

یہ بری خبر ہے۔

اس مضمون میں اچھی خبر یہ ہے کہ یہ ایک ایسے شخص کا معاملہ تھا جو اس کے لیے پھنس گیا۔

اسے 18 ماہ کے لیے امریکہ میں جیل بھیج دیا گیا ہے۔

وہ، ساتھیوں کے ایک گروپ کے ساتھ – یا، محکمہ انصاف کے الفاظ میں، سکیم کے شرکاء… [ہنسی]

…انہوں نے ایک خاص شکار کی کریپٹو کرنسی کے ساتھ، بظاہر $20 ملین کے ساتھ، اگر آپ کو کوئی اعتراض نہ ہو۔

---

ڈوگ  اوف!

---

بطخ.  اس لیے اس نے جرم قبول کرنے، جیل کی سزا لینے، اور فوری طور پر ضبط کرنے پر رضامندی ظاہر کی… رقم تھی [غور سے پڑھیں] $983,010.72… بس اسے فوراً ضائع کرنے کے لیے۔

تو، غالباً، اس کے پاس یہ پڑا ہوا تھا۔

اور بظاہر اس کے پاس $20 ملین سے زیادہ کی واپسی کی کسی قسم کی قانونی ذمہ داری بھی ہے۔

---

ڈوگ  اس کے ساتھ اچھی قسمت، سب! اچھی قسمت.

اس کی دوسری [صوتی ترچھی] سکیم کے شرکاء وہاں کچھ مسائل پیدا ہو سکتے ہیں! [ہنسی]

---

بطخ.  ہاں، مجھے نہیں معلوم کہ اگر وہ بھی تعاون کرنے سے انکار کرتے ہیں تو کیا ہوتا ہے۔

جیسے، اگر وہ اسے صرف خشک کرنے کے لیے باہر لٹکا دیں، تو کیا ہوگا؟

لیکن ہمارے پاس مضمون میں کچھ نکات اور سیکیورٹی کو بہتر بنانے کے بارے میں کچھ مشورے ہیں (صرف 2FA سے زیادہ طریقوں سے جو آپ استعمال کرتے ہیں)۔

تو جاؤ اور اسے پڑھو… ہر تھوڑا سا مدد کرتا ہے۔

---

ڈوگ  ٹھیک ہے، "چھوٹے بٹس" کی بات کرتے ہوئے…

…یہ ایک اور دل چسپ کہانی تھی، کس قدر پست ping ریموٹ کوڈ پر عمل درآمد کو متحرک کرنے کے لیے استعمال کیا جا سکتا ہے:

موت کا پنگ! فری بی ایس ڈی نیٹ ورک ٹول میں کریشسٹک بگ کو ٹھیک کرتا ہے۔

---

بطخ.  [دوبارہ سیگ کو پسند کرنا] مجھے لگتا ہے کہ آپ نے خود کو بہتر کیا ہے، ڈوگ!

---

ڈوگ  میں آج ایک رول پر ہوں…

---

بطخ.  ایپل سے [عذاب کی آواز کی کمزور کوشش] پنگ آف ڈیتھ تک!

ہاں، یہ ایک دلچسپ بگ تھا۔

مجھے نہیں لگتا کہ یہ واقعی بہت سے لوگوں کو زیادہ نقصان پہنچائے گا، اور یہ *پیچ* ہے، اس لیے اسے ٹھیک کرنا آسان ہے۔

لیکن FreeBSD میں ایک زبردست تحریر ہے۔ سیکورٹی مشاورتی...

…اور یہ ایک دل لگی کا باعث بنتا ہے، اور، اگر میں خود کہوں تو، پروگرامرز کی موجودہ نسل کے لیے ایک بہت ہی معلوماتی کہانی جو شاید اس پر بھروسہ کرتے ہیں،"تیسرے فریق کی لائبریریاں صرف میرے لیے یہ کام کریں گی۔ کم سطح کے نیٹ ورک پیکٹوں سے نمٹنا؟ مجھے اس کے بارے میں کبھی سوچنے کی ضرورت نہیں ہے… "

یہاں سیکھنے کے لیے کچھ عظیم اسباق ہیں۔

۔ ping یوٹیلیٹی، جو ایک نیٹ ورک ٹول ہے جس کے بارے میں ہر کوئی جانتا ہے، اس کا نام سونار سے ملتا ہے۔

تم جاؤ [فلم آبدوز کا شور مچاتی ہے] ping، اور پھر گونج دوسرے سرے پر سرور سے واپس آجاتی ہے۔

اور یہ ایک ایسی خصوصیت ہے جو انٹرنیٹ پروٹوکول، آئی پی میں آئی سی ایم پی نامی چیز کا استعمال کرتے ہوئے بنائی گئی ہے، جو کہ انٹرنیٹ کنٹرول میسج پروٹوکول ہے۔

یہ ایک خاص، نچلی سطح کا پروٹوکول ہے، جو UDP یا TCP سے بہت کم ہے جس کے لوگ شاید عادی ہیں، یہ بالکل اس قسم کی چیزوں کے لیے ڈیزائن کیا گیا ہے: "کیا آپ واقعی دوسرے سرے پر بھی زندہ ہیں، اس سے پہلے کہ میں اس بات کی فکر کروں کہ کیوں؟ آپ کا ویب سرور کام نہیں کر رہا؟

ایک خاص قسم کا پیکٹ ہے جسے آپ "ICMP Echo" کے نام سے بھیج سکتے ہیں۔

لہذا، آپ اس چھوٹے سے پیکٹ کو اس میں ایک مختصر پیغام کے ساتھ بھیجتے ہیں (پیغام آپ کی پسند کا کچھ بھی ہو سکتا ہے)، اور یہ وہی پیغام آپ کو واپس بھیج دیتا ہے۔

یہ کہنے کا صرف ایک بنیادی طریقہ ہے، "اگر وہ پیغام واپس نہیں آتا ہے، یا تو نیٹ ورک یا پورا سرور ڈاؤن ہے"، بجائے اس کے کہ کمپیوٹر پر سافٹ ویئر کا کوئی مسئلہ ہے۔

SONAR کے ساتھ مشابہت کے ساتھ، وہ پروگرام جو یہ ایکو درخواستیں بھیجتا ہے اسے کہا جاتا ہے... [توقف] میں ساؤنڈ ایفیکٹ کرنے جا رہا ہوں، ڈوگ ... [جعلی سب میرین مووی کا شور دوبارہ] ping. [ہنسی]

اور خیال یہ ہے کہ تم جاؤ، کہو، ping -c3 (یعنی تین بار چیک کریں) nakedsecurity.sophos.com.

آپ اسے ابھی کر سکتے ہیں، اور آپ کو تین جوابات ملنا چاہیے، ان میں سے ہر ایک ایک سیکنڈ کے علاوہ، ہماری سائٹ کی میزبانی کرنے والے ورڈپریس سرورز سے۔

اور یہ کہہ رہا ہے کہ سائٹ زندہ ہے۔

یہ آپ کو یہ نہیں بتا رہا ہے کہ ویب سرور بند ہے؛ یہ آپ کو یہ نہیں بتا رہا ہے کہ ورڈپریس ختم ہو گیا ہے۔ یہ نہیں بتا رہا ہے کہ ننگی سیکیورٹی واقعی پڑھنے کے لئے دستیاب ہے۔

لیکن یہ کم از کم اس بات کی تصدیق کرتا ہے کہ آپ سرور کو دیکھ سکتے ہیں، اور سرور آپ تک پہنچ سکتا ہے۔

اور کس نے سوچا ہوگا کہ یہ کم پنگ جواب فری بی ایس ڈی کو بڑھا سکتا ہے۔ ping پروگرام اس طرح سے کہ ایک بدمعاش سرور پھنسے ہوئے بوبی کو واپس بھیج سکتا ہے "ہاں، میں زندہ ہوں" پیغام جو تھیوری میں (صرف تھیوری میں؛ مجھے نہیں لگتا کہ کسی نے عملی طور پر ایسا کیا ہے) ریموٹ کوڈ پر عمل درآمد کو متحرک کر سکتا ہے۔ آپ کا کمپیوٹر.

---

ڈوگ  جی ہاں، یہ حیرت انگیز ہے؛ یہ حیرت انگیز حصہ ہے.

یہاں تک کہ اگر یہ تصور کا ثبوت ہے، تو یہ ایک چھوٹی سی چیز ہے!

---

بطخ.  ۔ ping پروگرام خود پورا IP پیکٹ واپس لے لیتا ہے، اور سمجھا جاتا ہے کہ اسے دو حصوں میں تقسیم کرنا ہے۔

عام طور پر، دانا آپ کے لیے اسے سنبھالے گا، لہذا آپ کو صرف ڈیٹا کا حصہ نظر آئے گا۔

لیکن جب آپ اس کے ساتھ کام کر رہے ہیں جسے کہا جاتا ہے۔ خام ساکٹ، جو آپ کو واپس ملتا ہے وہ ہے انٹرنیٹ پروٹوکول ہیڈر، جو صرف یہ کہتا ہے، "ارے، یہ بائٹس فلاں فلاں سرور سے آئے ہیں۔"

اور پھر آپ کو ایک چیز ملتی ہے جسے "ICMP ایکو ریپلائی" کہا جاتا ہے، جو آپ کو واپس ملنے والے پیکٹ کا دوسرا نصف حصہ ہے۔

اب، یہ پیکٹ، وہ عام طور پر صرف 100 بائٹس یا اس سے زیادہ ہوتے ہیں، اور اگر یہ IPv4 ہے، تو پہلے 20 بائٹس IP ہیڈر ہیں اور بقیہ، جو کچھ بھی ہو، ایکو ریپلائی ہے۔

اس میں کہنے کے لیے چند بائٹس ہیں، "یہ ایکو ریپلائی ہے،" اور پھر اصل پیغام جو واپس آیا۔

اور اس طرح کرنے کے لئے واضح چیز، ڈوگ، جب آپ اسے حاصل کرتے ہیں، کیا آپ اسے اس میں تقسیم کرتے ہیں…

…آئی پی ہیڈر، جو 20 بائٹس لمبا ہے، اور باقی۔

اندازہ لگائیں کہ مسئلہ کہاں ہے؟

---

ڈوگ  ضرور کہو!

---

بطخ.  مسئلہ یہ ہے کہ آئی پی ہیڈرز *تقریباً ہمیشہ* 20 بائٹس لمبے ہوتے ہیں - درحقیقت، مجھے نہیں لگتا کہ میں نے کبھی ایسا دیکھا ہے جو نہیں تھا۔

اور آپ بتا سکتے ہیں کہ وہ 20 بائٹس لمبے ہیں کیونکہ پہلا بائٹ ہیکسا ڈیسیمل ہوگا۔ 0x45.

"4" کا مطلب ہے IPv4، اور "5"… "اوہ، ہم اسے یہ بتانے کے لیے استعمال کریں گے کہ ہیڈر کتنا لمبا ہے۔"

آپ اس نمبر کو 5 لیتے ہیں اور آپ اسے 4 سے ضرب دیتے ہیں (32 بٹ ویلیوز کے لیے) اور آپ کو 20 بائٹس ملتے ہیں۔

…اور یہ ممکنہ طور پر چھ سگما کی مالیت کے آئی پی ہیڈرز کا سائز ہے جسے آپ پوری دنیا میں کبھی بھی دیکھیں گے، ڈوگ۔ [ہنسی]

لیکن وہ *60 بائٹس تک* جا سکتے ہیں۔

اگر آپ ڈال دیں 0x4F بجائے 0x45، جو کہتا ہے کہ ہیڈر میں 0xF (یا 15 اعشاریہ) × 4 = 60 بائٹس ہیں۔

اور FreeBSD کوڈ نے آسانی سے اس ہیڈر کو لیا اور اسے اسٹیک پر موجود بفر میں کاپی کیا جس کا سائز 20 بائٹس تھا۔

ایک سادہ، پرانے اسکول کے اسٹیک بفر اوور فلو۔

یہ ایک قابل احترام نیٹ ورک ٹربل شوٹنگ ٹول کا معاملہ ہے جس میں قابل احترام قسم کا بگ ہے۔ (ٹھیک ہے، مزید نہیں.)

لہذا، جب آپ پروگرامنگ کر رہے ہوتے ہیں اور آپ کو نچلی سطح کی چیزوں سے نمٹنا پڑتا ہے جس کے بارے میں عمروں سے کسی نے سوچا بھی نہیں تھا، صرف موصول ہونے والی حکمت کے ساتھ نہ جائیں جو کہتی ہے، "اوہ، یہ ہمیشہ 20 بائٹس ہو گا؛ تم اس سے بڑی چیز کبھی نہیں دیکھو گے۔"

کیونکہ ایک دن آپ ہو سکتے ہیں۔

اور جب وہ دن آئے گا تو یہ جان بوجھ کر ہو سکتا ہے کیونکہ کسی بدمعاش نے اسے جان بوجھ کر بنایا تھا۔

تو شیطان، ہمیشہ کی طرح، پروگرامنگ کی تفصیلات میں ہے، ڈوگ۔

---

ڈوگ  ٹھیک ہے، بہت دلچسپ؛ عظیم کہانی.

اور ہم کروم کے بارے میں اس آخری کہانی کے ساتھ کوڈ کے موضوع پر قائم رہیں گے۔

ایک اور صفر دن، جو 2022 کو نو گنا تک لے آتا ہے:

نو نمبر! کروم نے ایک اور 2022 صفر دن کو ٹھیک کیا، ایج کو بھی ٹھیک کر دیا۔

---

بطخ.  [رسمی آواز، ریکارڈنگ کی طرح لگ رہی ہے] "نمبر 9. نمبر 9. نمبر 9، نمبر 9،" ڈگلس۔

---

ڈوگ  کیا یہ یوکو اونو ہے؟

---

بطخ.  اس انقلاب 9 بیٹلز "وائٹ البم" سے دور۔

یوکو کو اس گانے میں پھڑپھڑاتے ہوئے سنا جا سکتا ہے۔ soundscape، مجھے یقین ہے کہ وہ اسے کہتے ہیں - لیکن بظاہر شروع میں تھوڑا سا جہاں کوئی "نمبر 9، نمبر 9" بار بار کہہ رہا ہے، یہ درحقیقت، ایک ٹیسٹ ٹیپ تھا جسے انہوں نے ارد گرد پڑا پایا۔

---

ڈوگ  آہ، بہت ٹھنڈا

---

بطخ.  ایک EMI انجینئر کچھ ایسا کہہ رہا ہے، "یہ EMI ٹیسٹ ٹیپ نمبر 9 ہے" [ہنسی]، اور بظاہر مجھے نہیں لگتا کہ کسی کو معلوم ہے کہ یہ کس کی آواز تھی۔

اس کا کروم، ڈوگ کے ساتھ *کچھ بھی نہیں* ہے۔

لیکن یہ دیکھتے ہوئے کہ دوسرے دن فیس بک پر کسی نے تبصرہ کیا، "وہ پال لڑکا بیٹل کی طرح نظر آنے لگا ہے"… [کوئیزیکل] جو مجھے تھوڑا سا عجیب لگا۔

---

ڈوگ  جی ہاں، آپ اسے کیسے لیں گے؟

---

بطخ.  …میں نے سوچا کہ میں "نمبر 9" پر کھانا کھا سکتا ہوں۔

یہ اب تک سال کا نواں صفر دن ہے، ایسا لگتا ہے، ڈوگ۔

اور یہ ایک بگ فکس ہے، جس کی شناخت CVE 2022-4282 کے طور پر کی گئی ہے۔

چونکہ مائیکروسافٹ ایج کرومیم اوپن سورس کور کا استعمال کرتا ہے، اس لیے یہ بھی کمزور تھا، اور کچھ دن بعد، مائیکروسافٹ نے ایج کے لیے ایک اپ ڈیٹ کی پیروی کی۔

تو یہ کروم اور ایج مسئلہ دونوں ہے۔

اگرچہ ان براؤزرز کو خود کو اپ ڈیٹ کرنا چاہیے، میں بہرحال چیک کرنے کی تجویز کرتا ہوں – ہم آپ کو آرٹیکل میں دکھاتے ہیں کہ ایسا کیسے کریں – صرف اس صورت میں۔

میں یہاں ورژن نمبر نہیں پڑھوں گا کیونکہ وہ کروم پر میک، لینکس اور ونڈوز کے لیے مختلف ہیں، اور وہ ایج کے لیے دوبارہ مختلف ہیں۔

ایپل کی طرح، گوگل اس کے بارے میں تھوڑا سا تنگ ہو رہا ہے.

یہ ان کی دھمکی شکار کرنے والی ٹیم میں سے ایک نے پایا، مجھے یقین ہے۔

لہذا میں تصور کرتا ہوں کہ انہیں جنگل میں پیش آنے والے واقعے کی تحقیقات کے دوران یہ پتہ چلا ہے، اور اس وجہ سے وہ شاید اسے اپنی ٹوپی کے نیچے رکھنا چاہتے ہیں، حالانکہ جب بگ فکسنگ کی بات آتی ہے تو گوگل کے پاس عام طور پر "کھلے پن" کے بارے میں بہت کچھ ہوتا ہے۔

آپ دیکھ سکتے ہیں کہ کیوں، اس طرح کے معاملے میں، آپ سب کو یہ بتانے سے پہلے کہ یہ کیسے کام کرتا ہے، تھوڑا سا گہرا کھودنے کے لیے تھوڑا سا وقت چاہیں گے۔

---

ڈوگ  بہترین… اور ہمارے پاس قارئین کا ایک سوال ہے جو شاید ایک سوال ہے جو بہت سے لوگ سوچ رہے ہیں۔

کیسینڈرا پوچھتی ہے، "کیا بگ تلاش کرنے والے صرف کیڑے تلاش کرنے میں خوش قسمت ہو رہے ہیں؟ یا انہوں نے کیڑوں سے بھرا ہوا 'سیم' مارا ہے؟ یا کرومیم نیا کوڈ جاری کر رہا ہے جو معمول سے زیادہ چھوٹی چھوٹی ہے؟ یا کچھ اور ہو رہا ہے؟"

---

بطخ.  جی ہاں، یہ ایک بہت اچھا سوال ہے، درحقیقت، اور مجھے ڈر ہے کہ میں اس کا جواب صرف ایک قدرے غیر جانبدارانہ انداز میں دے سکتا ہوں، ڈوگ۔

کیونکہ کیسینڈرا نے انتخاب A) B) اور C) دیے تھے) میں نے کہا، "ٹھیک ہے، شاید یہ ہے۔ D) مذکورہ بالا تمام۔"

ہم جانتے ہیں کہ جب کوڈ میں ایک خاص قسم کا بگ ظاہر ہوتا ہے، تو یہ سمجھنا مناسب ہے کہ اسی پروگرامر نے سافٹ ویئر میں کہیں اور بھی ایسے ہی بگ بنائے ہوں گے۔

یا اسی کمپنی کے دوسرے پروگرامرز ہو سکتا ہے کہ وہ استعمال کر رہے ہوں جسے اس وقت موصول ہونے والی حکمت یا معیاری مشق سمجھا جاتا تھا، اور ہو سکتا ہے کہ اس نے اس کی پیروی کی ہو۔

اور ایک عمدہ مثال یہ ہے کہ، اگر آپ Log4J پر نظر ڈالیں… مسئلہ کو حل کرنے کے لیے ایک حل موجود تھا۔

اور پھر، جب وہ دیکھنے گئے، "اوہ، دراصل، ایسی دوسری جگہیں ہیں جہاں ایسی ہی غلطیاں ہوئی ہیں۔"

تو ٹھیک کرنے کے لئے ایک فکس تھا، اور پھر ٹھیک کرنے کے لئے ٹھیک کرنے کے لئے ایک ٹھیک تھا، اگر مجھے یاد ہے.

یقیناً یہ مسئلہ بھی ہے کہ جب آپ نیا کوڈ شامل کرتے ہیں، تو آپ کو ایسے کیڑے مل سکتے ہیں جو اس نئے کوڈ سے منفرد ہوتے ہیں اور خصوصیات شامل کرنے کی وجہ سے سامنے آتے ہیں۔

اور یہی وجہ ہے کہ بہت سے براؤزرز، جن میں کروم بھی شامل ہے، میں اگر آپ جیسا "تھوڑا پرانا" ورژن ہوتا ہے جس کے ساتھ آپ قائم رہ سکتے ہیں۔

اور خیال یہ ہے کہ وہ "پرانے" ریلیز… ان میں کوئی بھی نئی خصوصیات نہیں ہیں، لیکن تمام متعلقہ حفاظتی اصلاحات ہیں۔

لہذا، اگر آپ نئی خصوصیات کے بارے میں قدامت پسند بننا چاہتے ہیں، تو آپ ہو سکتے ہیں۔

لیکن ہم یقینی طور پر جانتے ہیں کہ، بعض اوقات، جب آپ کسی پروڈکٹ میں نئی ​​خصوصیات ڈالتے ہیں، تو نئی خصوصیات کے ساتھ نئے کیڑے آتے ہیں۔

اور آپ یہ بتا سکتے ہیں، مثال کے طور پر، جب کوئی اپڈیٹ ہو، کہیے، آپ کے آئی فون کے لیے، اور آپ کو iOS 15 اور iOS 16 کے لیے اپ ڈیٹس ملتے ہیں۔

پھر، جب آپ بگ کی فہرستوں کو دیکھتے ہیں، تو چند کیڑے ایسے ہیں جو صرف iOS 16 پر لاگو ہوتے ہیں۔

اور آپ سوچتے ہیں، "ہیلو، وہ کوڈ میں کیڑے ضرور ہوں گے جو پہلے نہیں تھے۔"

تو، ہاں، یہ ایک امکان ہے۔

اور میرے خیال میں دوسری چیزیں جو چل رہی ہیں ان کو اچھا سمجھا جا سکتا ہے۔

پہلا یہ کہ میں سمجھتا ہوں کہ، خاص طور پر براؤزرز جیسی چیزوں کے لیے، براؤزر بنانے والے واقعی، واقعی تیزی سے مکمل تعمیر نو کو آگے بڑھانے میں بہت بہتر ہو رہے ہیں۔

---

ڈوگ  دلچسپ.

---

بطخ.  اور مجھے لگتا ہے کہ دوسری چیز جو بدل گئی ہے وہ یہ ہے کہ، ماضی میں، آپ یہ بحث کر سکتے ہیں کہ بہت سے دکانداروں کے لیے… لوگوں کو پیچ لگانا بالکل مشکل تھا، یہاں تک کہ جب وہ صرف ماہانہ شیڈول پر ہی نکلے، اور یہاں تک کہ اگر ان میں متعدد صفر دن کی اصلاحات تھیں۔

میرے خیال میں، شاید یہ اس حقیقت کا بھی جواب ہے کہ ہم میں سے زیادہ سے زیادہ لوگوں کا نہ صرف قبول کرنے کا، بلکہ اصل میں خودکار اپ ڈیٹ کی *توقع* کرنا ہے جو واقعی فوری ہے۔

تو، مجھے لگتا ہے کہ آپ اس میں کچھ اچھی چیزیں پڑھ سکتے ہیں۔

حقیقت یہ ہے کہ نہ صرف یہ کہ گوگل ایک صفر دن کے فکس کو تقریباً فوری طور پر باہر کر سکتا ہے، بلکہ یہ بھی کہ لوگ اسے قبول کرنے اور اس کا مطالبہ کرنے کے لیے بھی تیار ہیں۔

لہذا میں اس مسئلے کو دیکھنا پسند کرتا ہوں، "واہ، سال میں نو صفر دن انفرادی طور پر طے شدہ!"…

…میں اس کے بارے میں سوچنا پسند کرتا ہوں کہ "گلاس آدھا بھرنا اور بھرنا" کے مقابلے میں "گلاس کا آدھا خالی ہونا اور نیچے کے چھوٹے سوراخ سے نکلنا"۔ [ہنسی]

یہ میری رائے ہے۔

---

ڈوگ  ٹھیک ہے، بہت اچھا۔

سوال کے لیے آپ کا شکریہ، کیسینڈرا۔

اگر آپ کے پاس کوئی دلچسپ کہانی، تبصرہ یا سوال ہے جسے آپ جمع کروانا چاہتے ہیں، تو ہم اسے پوڈ کاسٹ پر پڑھنا پسند کریں گے۔

آپ tips@sophos.com پر ای میل کر سکتے ہیں، آپ ہمارے کسی بھی مضمون پر تبصرہ کر سکتے ہیں، یا آپ ہمیں سوشل پر مار سکتے ہیں: @NakedSecurity۔

یہ آج کے لیے ہمارا شو ہے؛ سننے کے لیے بہت شکریہ

For Paul Ducklin, I’m Doug Aamoth, reminding you: Until next time…

---

دونوں  محفوظ رہو!

[میوزیکل موڈیم]