مختصر یو آر ایل باعث زحمت بھی بن سکتے ہیں

کسی خبر، ویڈیو یا ویب سائٹ کے طویل پتے (URL ) کو مختصر کرکے چند حروف تک محدود کردینا تاکہ وہ کسی ٹویٹ یا ایس ایم ایس میں باآسانی سما جائے، ایک زبردست سہولت ہے۔ لیکن جیسا کہ ہر سہولت کے ساتھ کچھ نہ کچھ برائی بھی سامنے آجاتی ہے، ویسے ہی ان مختصر پتوں کے ساتھ بھی ہوا۔ Cornell یونی ورسٹی امریکہ کے محققین کہتے ہیں کہ یہ مختصر یو آر ایل آپ کے ڈاکیومنٹس ہیکروں تک پہنچا سکتے ہیں۔

URL Shortner سروسز مثلاً bit.ly انٹرنیٹ صارفین میں بہت مقبول ہیں۔ یہ بے حد طویل اور مشکل ویب پتے کو صرف 6 یا اس سے کچھ زیادہ حرفی پتے میں بدل دیتے ہیں جسے یاد رکھنا یا کسی کو دینا بہت آسان ہوجاتا ہے۔ اس مختصر پتے میں انگریزی کے چھوٹے اور بڑے حروف کے علاوہ اعداد بھی شامل ہوتے ہیں اور یہ سب اٹکل (random) سے بنائے جاتے ہیں۔ جب کوئی شخص مختصر پتا ویب براؤزر میں ٹائپ کرتا ہے تو یو آر ایل شارٹنر سروس اس شخص کے ویب براؤزر کو اصل پتے کی جانب موڑ دیتی ہے۔

محققین کہتے ہیں ہیکر بہت آسانی سے ایسے کمپیوٹر پروگرام لکھ سکتے ہیں جو کہ ان یو آر ایل شارٹنر سروسز کی طرح کے مختصر یو آر ایل بنائیں اور انہیں چیک کریں۔ مثال کے طور پر ہمیں پتا ہے کہ bit.ly پر بنایا گیا پتا عموماً bit.ly/23B1MWr جیسے ہوتے ہیں۔ ہیکر bit.ly کے بعد مختلف حروف اور اعداد لگا کر دیکھ سکتے ہیں کہ یہ مختصر پتا کس چیز کا ہے۔ آپ اگر خود مذکورہ بالا مختصر یوآر ایل میں معمولی تبدیلی کریں جیسے آخری حرف r کی جگہ کوئی اور حرف یا نمبر لکھیں تو آپ کسی نہ کسی پتے پر پہنچ ہی جائیں گے۔

اگر ہیکر اس طرح کسی ویب سائٹ پر موجود مضمون، خبر، یو ٹیوب ویڈیو یا کسی عام ویب سائٹ تک پہنچتا ہے تو ہمیں کوئی دقت و پریشانی نہیں۔ اصل پریشانی یہ ہے کہ گوگل ڈرائیو اور مائیکروسافٹ وَن ڈرائیو جیسی کلاؤڈ سروسزاپنے سرورز پر محفوظ فائلوں کے پتوں کو مختصر کرنے کے لئے اپنے URL Shortner استعمال کرتے ہیں۔ ان کلاؤڈ سروسز پر موجود فائلیں جب آپ اپنے دوستوں یا آفس کے رفقاء کے ساتھ شیئر کرتے ہیں تو یہ پبلک ہوجاتی ہیں اور ہر وہ شخص جس کے پاس ان فائلوں کا درست پتا موجود ہے، انہیں دیکھ سکتا ہے۔ یہیں سے مسئلہ شروع ہوجاتاہے۔ کوئی ہیکر کوشش کرے تو ایسے فائلوں تک اپنے randomly بنائے گئے مختصر پتوں کے ذریعے رسائی حاصل کرسکتا ہے۔

ہوسکتا ہے آپ اسے ایک معمولی چیز سمجھیں۔ لیکن یہ کتنی اہم چیز ہے اس بات کو ثابت کرنے کے لئے Cornell Tech کے محققین نےاٹکل سے 42 ملین یعنی 4 کروڑ بیس لاکھ مختصر یو آر ایل بنائے اور انہیں چیک کیا۔ انہوں نے پایا کہ ان کے بنائے ہوئے مختصر پتوں میں سے 2310 پتے وَن ڈرائیو پر موجود فائلوں کے ہیں جنہیں پڑھا بھی جاسکتا تھا اور کچھ فائلوں کی تدوین بھی ممکن تھی۔ یہی نہیں، ایک فائل سےیہ صارف کی مزید کئی فائلوں کو بھی پتا لگا سکتے تھے۔

ان محققین نے اپنے تحقیق کی روشنی میں تجاویز پیش کی ہیں کہ یوآر ایل شارٹنر سروسز کو یو آر ایل کی طوالت میں اضافہ کرکے اسے کم سے کم 10 حروف جتنا طویل کردینا چاہئے۔ اس سے ہیکروں کو کام کا مختصر یو آر ایل بنانے اور اسے چیک کرنے میں بہت زیادہ وقت لگے گا۔ اس کے علاوہ کلاؤڈ اسٹوریج سروسز کو چاہئے کہ اپنے صارفین کو بتائیں کہ وہ جو مختصر یو آر ایل بنانے جارہے ہیں، اس کے نقصانات کیا ہوسکتے ہیں۔ نیز ان اسٹوریج سروسز کو بیرونی یو آر ایل شارٹنر سروسز کے بجائے اپنی محفوظ سروس متعارف کروانی چاہئے۔ دوسری جانب یو آر ایل شارٹنر سروسز کو بھی چاہئے کہ وہ ایک مقام سے آنے والی مختصر پتوں کی درخواستوں کو رد کریں تاکہ ہیکر ان کے ڈیٹا بیس کو اسکین نہ کرسکیں۔

Comments are closed.