انٹرنیٹ کی حفاظت کے لئے پیچ

حال ہی میں سافٹ ویئر اور ہارڈویئر بنانے والے اداروں کی جانب سے مشترکہ طور پر ایک سکیوریٹی پیچ جاری کیا گیا ہے جس کا مقصد ڈومین نیم سسٹم میں موجود ایک انتہائی سنجیدہ نوعیت کے مسئلے پر قابو پانا تھا۔ کمپیوٹر کی تاریخ میں یہ پہلا واقعہ ہے جب مشترکہ طور پر ایک ہی مسئلے کے لئے کئی کمپنیوں نے سکیوریٹی پیچز جاری کئے ہوں۔
سافٹ ویئر اور ہارڈویئر بنانے والی کمپنیوں اور سکیوریٹی ماہرین کا خیال ہے کہ اس مشترکہ کوشش سے زیادہ تر سسٹم ڈومین نیم سسٹم میں دریافت ہونے والی نئی خرابی سے پاک ہوجائیں گے۔ یاد رہے کہ اس خرابی کے بارے میں کہا جارہا ہے کہ اس کے ذریعے حملہ آور پورے انٹرنیٹ پر قابو پاسکتے ہیں۔

اس سال جنوری میں ڈین کیمن اسکائی نے ڈومین نیم سسٹم جسے انٹرنیٹ کے جثے میں ریڑھ کی ہڈی کی حیثیت حاصل ہے، ایک سنجیدہ نوعیت کی خرابی کا پتا چلایا۔ ڈومین نیم سسٹم ہی آپ کو مختلف ویب سائٹس براﺅز کرنے کے لئے ان کے سرور تک رسائی فراہم کرتا ہے۔ جب آپ کسی ویب سائٹ کا یو آر ایل ویب براﺅزر میں لکھتے ہیں تو ویب براﺅزر آپ کے آئی ایس پی کے ڈی این ایس سرور سے درخواست کرتا ہے کہ اس یو آر ایل سے منصوب سرور کا آئی پی ایڈریس فراہم کیا جائے۔ اگر آئی پی ایڈریس مل جاتا ہے تو ویب براﺅزر اس آئی پی ایڈریس کی مدد سے اس سرور سے کنکٹ ہوکر آپ کو ویب سائٹ دکھاتا ہے۔ مثلاً جب آپ کمپیوٹنگ فورمز کا یو آر ایل www.computing.com.pk ویب براﺅزر میں لکھ کر اینٹر کرتے ہیں تو آپ کابراﺅزر ڈی این ایس سرور سے آئی پی ایڈریس کے لئے درخواست کرتا ہے جو اسے 74.86.61.36مہیا کی جاتی ہے۔ یہی وہ سرور ہے جس پر کمپیوٹنگ فورمز ہوسٹ ہیں۔ اب آپ کا براﺅزر اس آئی پی کے ذریعے کمپیوٹنگ فورمز کے سرور سے کنکٹ ہوجاتا ہے۔
ڈین نے ڈو مین نیم سسٹم میں جس خرابی کا پتا چلایا تھا اس کے ذریعے حملہ آور اس پورے سسٹم کو قابو کرکے انٹرنیٹ ٹریفک کو کسی بھی سمت موڑ سکتا ہے۔ ڈین کے مطابق ” آپ کے پاس انٹرنیٹ تو ہوگا، لیکن یہ وہ انٹرنیٹ نہیں ہوگا جس کی آپ امید کررہے تھے“۔ ہوسکتا ہے صارف یاہو! کی ویب سائٹ کا ایڈریس لکھے اور کسی وائرس سے بھری ویب سائٹ کی طرف موڑ دیا جائے۔
اس خرابی کی تفصیلات کو خفیہ رکھا جارہا ہے۔ اس کی وجہ اس مسئلے کی سنجیدگی بتایا جاتا ہے۔ ڈین نے اس کی دریافت کے فوراً بعد خاموشی سے ڈومین نیم سرور سے منسلک سافٹ ویئر اور ہارڈویئر بنانے والی بڑی کمپنیوں سے رابطہ کرکے اس خرابی سے آگاہ کیا۔ یہ ان سولہ محققین کی ٹیم میں بھی شامل تھے جنھوں نے اس سال مارچ میں مائیکروسافٹ کے ریڈ مونڈ کیمپس میں ہونے والی میٹنگ میں شرکت کی تھی جس کا مقصد اس خرابی کی تفصیلات جاری کئے بغیر اسے حل کرنا تھا تاکہ جب تک یہ مسئلہ حل نہ ہوجائے،اس کی تفصیلات سے فائدہ اٹھا کر کوئی حملہ آور انٹرنیٹ نظام کو متاثر نہ کرسکے۔
ان محققین نے بڑی کمپنیوں کے ساتھ کام کا آغاز کردیا تاکہ مشترکہ طور پر سکیوریٹی پیچ ریلیز کیا جائے۔ آج تک پیچز کے بارے میں خیال کیا جاتا ہے کہ انہیں جاری کرنے کے بعد ان کی مکمل تفصیلات بھی منظر عام پر لائی جاتی ہیں جنھیں ہیکرز عکسی انجینئرنگ کے ذریعے حملوں میں استعمال کرسکتے ہیں۔ محققین اور کمپنیوں نے اس کے برعکس اس مسئلے کے حل کے لئے ایسا راستہ اختیار کیا ہے جو اس مسئلے کی اصل حقیقت کو ظاہر نہیں ہونے دیتا۔
یو ایس ڈیپارٹمنٹ آف ہوم لینڈ سکیوریٹی کی کمپیوٹر ایمرجنسی ریڈینیس ٹیم کی جاری کردہ ایک رپورٹ کے مطابق چونکہ یہ خرابی ڈومین نیم سسٹم کے ڈیزائن میں ہے اس لئے اس سے مختلف اداروں کی تیار کردہ مصنوعات متاثر ہیں۔ جن میں مائیکروسافٹ، سسکو، سن مائیکروسسٹمز اور ریڈ ہیٹ نمایاں ہیں۔ یہ خرابی انٹرنیٹ سرفنگ کرنے والوں سے زیادہ سرورز کے لئے خطرناک ہے۔ لہٰذا یہ مصنوعات بنانے والے ادارے اس بات پر زیادہ توجہ دے رہے ہیں کہ انٹرنیٹ سروس پروائیڈرز اور اداروں کے نیٹ ورکس کو جلد از جلد اس خرابی سے دور کیا جائے۔ گھریلو صارفین کی بڑی تعداد ان کے آپریٹنگ سسٹم میں موجود آٹو اپ ڈیٹ فیچر سے محفوظ بنا دی جائے گی۔
رِچ موگُل جو ایک سکیوریٹی اینلسٹ ہیں کے مطابق یہ ایسی چیز ہے جو ہر اس شخص کو متاثر کرسکتی ہے جو انٹرنیٹ استعمال کرتا ہے۔ تاہم ان کا یہ بھی کہنا ہے کہ بیشتر گھریلیو صارفین کو اس مسئلے سے نمٹنے کے لئے خود کچھ نہیں کرنا پڑے گا۔ تاہم کاروباری اداروں کو اس بات کی یقین دہانی کرلینی چاہئے کہ ان کے نیٹ ورکس اس مسئلے سے پاک ہوچکے ہیں۔
ڈین نے اگرچہ اس مسئلے کی تفصیلات بتانے میں انتہائی احتیاط سے کام لیا ہے لیکن انہوں نے جو تھوڑی بہت تفصیلات بتائی ہیں ان کے مطابق جب کوئی ڈی این ایس سرور کسی درخواست کے جواب میں ویب سائٹ کا پتا بتا رہا ہوتا ہے اس وقت ایک کنفرمیشن کوڈ جو 1 تا 65000کے درمیان ہوتا ہے بھی فراہم کیا جاتا ہے۔ جو اس بات کا ثبوت ہوتا ہے کہ یہ ٹرانزیکشن درست ہے۔ لیکن کچھ ناقابل بیان وجوہ کی بناءپر یہ پتا چلا ہے کہ 1 تا 65000 اعداد پر مبنی کنفرمیشن کوڈ کافی نہیں اور ہمیں مزید randomness کی ضرورت ہے۔

انٹرنیٹپیچحفاظت