- حقائق وشواہد
- ماہرین کا کیا کہنا ہے؟
- تم کیا کر سکتے ہو؟
اگر آپ کو لگتا تھا کہ آپ کا ڈیٹا محفوظ ہے تو پھر سوچئے۔ کیوں کہ تعلیمی مطالعات کے مطابق ، یہ پتہ چلا ہے کہ ٹی ایل ایس 1.3 کی کمزوری کی وجہ سے ، ہیکرز اب ایک محفوظ چینل میں ٹیپ کرسکتے ہیں اور بدنیتی پر مبنی ارادے کے لئے ڈیٹا کاٹ سکتے ہیں۔
یہ تحقیقی مقالہ تل ابیب یونیورسٹی ، ایڈیلیڈ یونیورسٹی اور مشی گن یونیورسٹی کے علاوہ ویزمان انسٹی ٹیوٹ نے شائع کیا تھا۔ مزید یہ کہ این سی سی گروپ اور ڈیٹا 61 نے بھی اسی طرح کے نتائج اخذ کیے ہیں۔
حقائق وشواہد
یہ حملہ اصل بلیچن بیکر اوریکل حملے کا ایک ترمیم شدہ ورژن ہے جو ماضی میں پبلک کلید کریپٹوگرافی کا استعمال کرتے ہوئے ایک RSA انکرپٹڈ پیغام کو ڈی کوڈ کرنے کے قابل تھا۔
تاہم ، اس نئی لہر نے TLS 1.3 کے خلاف کام کرنے کی کوشش کی ہے جو TLS پروٹوکول کا جدید ترین ورژن ہے۔ حکام کا خیال ہے کہ یہ محفوظ ہے لیکن بظاہر ایسا نہیں ہے اور یہ خطرناک ہے!
چونکہ TLS 1.3 RSA کلیدی تبادلے کی حمایت نہیں کرتا ہے ، لہذا محققین نے حملے کا اندازہ کرنے کے مقصد کے لئے تخفیف ورژن یعنی TLS 1.2 کے ساتھ آگے بڑھنا بہتر سمجھا۔
اس کے نتیجے میں ڈاؤن سرورڈ سائٹس جیسے ایک سرور سائیڈ اور دو کلائنٹ سائیڈ جو ڈاون گریڈ اٹیک کو نظرانداز کرتے ہیں۔ اس طرح یہ نتیجہ اخذ کیا گیا کہ ، اگر آر ایس اے کی بڑی چابیاں ہوتی تو ، ان حملوں کو روکا جاسکتا تھا اور یہ بھی ، مصافحہ کا وقت کم ہونا مختصر ہوتا۔
نو مختلف TLS نفاذوں کا مطالعہ کیا گیا۔ اوپن ایس ایل ، ایمیزون ایس 2 این ، ایم بی ڈی ٹی ایل ایس ، ایپل کور ٹی ایل ایس ، موزیلا این ایس ایس ، ولف ایس ایل ، اور گنو ٹی ایل ایس جن میں سے بیئر ایس ایل اور گوگل کا بورنگ ایس ایل محفوظ تھا۔ باقی سب کمزور رہے۔
ماہرین کا کیا کہنا ہے؟
جہاں تک حملوں کی تعداد کا تعلق ہے تو ، ونافی کے سینئر ڈائریکٹر بروڈرک پیریلی ہیریس کا خیال ہے کہ وہ 1988 کے بعد سے بلیچین بیکر کی مختلف حالتوں میں پاپ اپ ہیں۔ لہذا ، یہ حیرت کی بات نہیں ہے کہ TLS 1.3 بھی کمزور ہے۔
ای ایس ای ٹی برطانیہ کے سائبر سیکیورٹی کے ماہر جیک مور کی رائے ہے کہ خفیہ نگاری کا حملہ پہلا نہیں ہے اور یہ اپنی نوعیت کا آخری نہیں ہوگا۔ ان کا یہ بھی خیال ہے کہ یہ Whac-A-Mole کے کھیل کے مترادف ہے - ہر بار جب سکیورٹی فکس لگائی جاتی ہے تو ، دوسرا کھل جاتا ہے۔
تم کیا کر سکتے ہو؟
سب کے سب ، خامی TLS خفیہ کاری پروٹوکول کے اصل میک اپ میں ہے۔ لیکن ابھی پروٹوکول کی پیچیدہ ڈیزائن کی وجہ سے آگے بڑھنے کا واحد راستہ ہے۔
اس دوران آپ اپنی حفاظت کے ل protect کیا کرسکتے ہیں؟ دو عنصر کی توثیق (2 ایف اے) پر ملازمت کریں ، اپنے سافٹ ویئر کو اپ ڈیٹ رکھیں جیسے اینٹی میلویئر / اینٹی وائرس ، مضبوط پاس ورڈ ترتیب دینا اور آئیویسی جیسی مہذب وی پی این سروس۔
