پاکستان میں سائبر حملوں کی روک تھام پر کام کرنے والے سرکاری ادارے نیشنل کمپیوٹر ایمرجنسی رسپانس ٹیم نے مائیکرو سافٹ ونڈوز کے آپریٹنگ سسٹم میں سائبر سکیورٹی سے متعلق کمزوری کی نشاندہی کی ہے۔ اس کمزوری کی وجہ سے کمپیوٹرز یا لیپ ٹاپ میں مشکوک فائل کے ذریعے صارف کا این ٹی ایل ایم ڈیٹا یعنی لاگ ان اور پاسورڈ چوری کیا جا سکتا ہے۔اس حوالے سے نیشنل کمپیوٹر ایمرجنسی رسپانس ٹیم نے ایک ایڈوائزی جاری کی ہے جس میں ونڈوز استعمال کرنے والے صارفین کو الرٹ رہنے اور احتیاطی تدابیر پر عمل درآمد کی اپیل کی گئی ہے۔مائیکرو سافٹ ونڈوز کے صارفین کا حساس ڈیٹا چوری ہونے کے خطرات پر سائبر سکیورٹی کے ماہرین کا کہنا ہے کہ ہیکرز کی جانب سے ونڈوز کے آپریٹنگ سسٹم میں ’زیرو ڈے ولنیریبلیٹی‘ یعنی سائبر حملوں سے بچاؤ کے دفاعی نظام میں کمزوری کو حال ہی میں دریافت کیا گیا ہے۔ تاہم مائیکروسافٹ نے اس حوالے سے فی الحال کوئی حفاظتی اقدام نہیں اٹھایا جو صارف کا قیمتی ڈیٹا چوری ہونے کا سبب بن سکتا ہے۔نیشنل کمپیوٹر ایمرجنسی رسپانس ٹیم کی ایڈوائزری میں کیا بتایا گیا ہے؟سائبر سکیورٹی پر کام کرنے والے ادارے نیشنل کمپیوٹر ایمرجنسی رسپانس ٹیم کی جانب سے جاری کردہ ایڈوائزری میں بتایا گیا ہے کہ مائیکرو سافٹ ونڈوز کے7 سے لے کر11 تک کے تمام ورژنز میں ایسی دفاعی کمزوری دیکھی گئی ہے۔ان سائبر حملوں میں بنیادی طور پر ونڈوز ایکسپلولر میں موجود خفیہ فائل کے ذریعے این ٹی ایل ایم یعنی ونڈوز کے تصدیقی نظام سے جڑی اہم معلومات چوری کی جا سکتی ہیں۔ایڈوائزری میں بتایا گیا ہے کہ ونڈوز ایکسپلولر میں موجود فائل کے ذریعے این ٹی ایل ایم میں استعمال ہونے والی صارف کی معلومات اُس کا لاگ ان، نام اور پاسپورڈ وغیرہ تک رسائی ممکن بنائی جا سکتی ہے۔
نیشنل کمپیوٹر ایمرجنسی رسپانس ٹیم نے ونڈو صارفین کے لیے ایڈوائزری جاری کی ہے۔ فوٹو: آئی سٹاک
ایڈوائزری کے مطابق اس سائبر حملے میں زیادہ خطرناک پہلو یہ ہے کہ صارف کو اپنے سسٹم میں موجود مشکوک فائل کا علم نہیں ہوتا اور صرف فائل کے کھولنے سے ہی نہیں بلکہ مشکوک فائل کا سسٹم میں موجود ہونا ہی معلومات کے چوری ہونے کا سبب بن سکتا ہے۔
اُردو نیوز نے سائبر سکیورٹی کے ماہرین سے مائیکرو سافٹ ونڈوز پر سائبر حملوں کے خطرات اور اُن سے بچاؤ کا طریقہ کار سمجھنے کی کوشش کی ہے۔سائبر سکیورٹی کے ماہر محمد اسد الرحمان نے اس حوالے سے اُردو نیوز کو بتایا کہ ایڈوازئزی میں بتایا ہے کہ بنیادی طور پر ’زیرو ڈے ولناریبیلیٹی‘ ونڈوز کے سکیورٹی سسٹم میں ایک کمزوری کی نشاہدی ہے جسے ہیکرز اپنے فائدے کے لیے استعمال کر سکتے ہیں۔اُنہوں نے بتایا کہ این ٹی ایل ایم کمپیوٹر میں صارف کی تصدیق کے لیے استعمال ہوتا ہے جس میں آپ کے کمپیوٹر یا لیپ ٹاپ کی بنیادی معلومات موجود ہوتی ہیں۔ ہیکرز کی جانب سے ونڈوز کے صارفین کی معلومات چوری کرنے کے طریقہ کار کےبارے میں اسد الرحمان نے بتایا کہ صارف کے کمپیوٹر یا لیپ ٹاپ میں یو ایس بی یا نیٹ ورک شیئرنگ کے ذریعے فائل رکھوا کر این ٹی ایل ایم کی اہم معلومات تک رسائی ممکن بنائی جا سکتی ہے۔دوسری جانب سائبر سکیورٹی ایکسپرٹ رافع بلوچ کے خیال میں مائیکرو سافٹ ونڈوز میں بتائی گئی اس دفاعی کمزوری کی وجہ سے صارفین کا ڈیٹا چوری ہونے کا زیادہ خطرہ موجود نہیں ہے۔ اُن کے خیال میں صارف کی جانب سے کسی ایسی مشکوک فائل کھولنے کے بعد ہی ایسے حملے کو ممکن بنایا جا سکتا ہے۔اُنہوں نے اُردو نیوز سے گفتگو میں بتایا ہے کہ حالیہ عرصے کے دوران مائیکروسافٹ ونڈوز کی جانب سے اپنے آپریٹنگ سسٹم یا این ٹی ایل ایم کے نظام میں بہتری لائی گئی ہے جس کی مدد سے ایسے سائبر حملوں کےخطرات کو کم کیا جا سکتا ہے۔
ونڈوز نے فی الحال سائبر سکیورٹی کی کمزوری کا کوئی حل نہیں پیش کیا۔ فوٹو: اے ایف پی
ایسے سائبر حملوں سے کیسے بچا جا سکتا ہے؟
سائبر سکیورٹی کے ماہرین رافع بلوچ اور اسد الرحمان نے این ٹی ایل ایم معلومات کو چوری ہونے سے بچانے کے لیے ونڈوز کے صارفین کو اپنے زیر استعمال کمپیوٹرز کی ٹریفک پر مکمل کنٹرول رکھنے پر زور دیا ہے۔اُن کا کہنا تھا کہ جب تک مائیکروسافٹ کی جانب سے ایسی سائبر سکیورٹی کمزوریوں کو دور نہیں کیا جاتا، صارفین اپنے کمپیوٹرز کے ساتھ منسلک ہونے والی تمام ٹریفک پر کڑی نظر رکھیں یعنی یو ایس بی یا کمپوٹر شیئرنگ کے ذریعے کوئی مشکوک فائل موصول نہ کریں۔