مختصر یو آر ایل باعث زحمت بھی بن سکتے ہیں

از ادارہ مورخہ جولائی 12، 2016

کسی خبر، ویڈیو یا ویب سائٹ کے طویل پتے (URL ) کو مختصر کرکے چند حروف تک محدود کردینا تاکہ وہ کسی ٹویٹ یا ایس ایم ایس میں باآسانی سما جائے، ایک زبردست سہولت ہے۔ لیکن جیسا کہ ہر سہولت کے ساتھ کچھ نہ کچھ برائی بھی سامنے آجاتی ہے، ویسے ہی ان مختصر پتوں کے ساتھ بھی ہوا۔ Cornell یونی ورسٹی امریکہ کے محققین کہتے ہیں کہ یہ مختصر یو آر ایل آپ کے ڈاکیومنٹس ہیکروں تک پہنچا سکتے ہیں۔

URL Shortner سروسز مثلاً bit.ly انٹرنیٹ صارفین میں بہت مقبول ہیں۔ یہ بے حد طویل اور مشکل ویب پتے کو صرف 6 یا اس سے کچھ زیادہ حرفی پتے میں بدل دیتے ہیں جسے یاد رکھنا یا کسی کو دینا بہت آسان ہوجاتا ہے۔ اس مختصر پتے میں انگریزی کے چھوٹے اور بڑے حروف کے علاوہ اعداد بھی شامل ہوتے ہیں اور یہ سب اٹکل (random) سے بنائے جاتے ہیں۔ جب کوئی شخص مختصر پتا ویب براؤزر میں ٹائپ کرتا ہے تو یو آر ایل شارٹنر سروس اس شخص کے ویب براؤزر کو اصل پتے کی جانب موڑ دیتی ہے۔

محققین کہتے ہیں ہیکر بہت آسانی سے ایسے کمپیوٹر پروگرام لکھ سکتے ہیں جو کہ ان یو آر ایل شارٹنر سروسز کی طرح کے مختصر یو آر ایل بنائیں اور انہیں چیک کریں۔ مثال کے طور پر ہمیں پتا ہے کہ bit.ly پر بنایا گیا پتا عموماً bit.ly/23B1MWr جیسے ہوتے ہیں۔ ہیکر bit.ly کے بعد مختلف حروف اور اعداد لگا کر دیکھ سکتے ہیں کہ یہ مختصر پتا کس چیز کا ہے۔ آپ اگر خود مذکورہ بالا مختصر یوآر ایل میں معمولی تبدیلی کریں جیسے آخری حرف r کی جگہ کوئی اور حرف یا نمبر لکھیں تو آپ کسی نہ کسی پتے پر پہنچ ہی جائیں گے۔

تحریر جاری ہے۔ یہ بھی پڑھیں

PHP سیکھیں – حصہ اول

جولائی 21، 2017

فیفا اور EA نے پہلے ‘ای ورلڈ کپ’ کا اعلان کردیا

اکتوبر 29، 2017

اگر ہیکر اس طرح کسی ویب سائٹ پر موجود مضمون، خبر، یو ٹیوب ویڈیو یا کسی عام ویب سائٹ تک پہنچتا ہے تو ہمیں کوئی دقت و پریشانی نہیں۔ اصل پریشانی یہ ہے کہ گوگل ڈرائیو اور مائیکروسافٹ وَن ڈرائیو جیسی کلاؤڈ سروسزاپنے سرورز پر محفوظ فائلوں کے پتوں کو مختصر کرنے کے لئے اپنے URL Shortner استعمال کرتے ہیں۔ ان کلاؤڈ سروسز پر موجود فائلیں جب آپ اپنے دوستوں یا آفس کے رفقاء کے ساتھ شیئر کرتے ہیں تو یہ پبلک ہوجاتی ہیں اور ہر وہ شخص جس کے پاس ان فائلوں کا درست پتا موجود ہے، انہیں دیکھ سکتا ہے۔ یہیں سے مسئلہ شروع ہوجاتاہے۔ کوئی ہیکر کوشش کرے تو ایسے فائلوں تک اپنے randomly بنائے گئے مختصر پتوں کے ذریعے رسائی حاصل کرسکتا ہے۔

ہوسکتا ہے آپ اسے ایک معمولی چیز سمجھیں۔ لیکن یہ کتنی اہم چیز ہے اس بات کو ثابت کرنے کے لئے Cornell Tech کے محققین نےاٹکل سے 42 ملین یعنی 4 کروڑ بیس لاکھ مختصر یو آر ایل بنائے اور انہیں چیک کیا۔ انہوں نے پایا کہ ان کے بنائے ہوئے مختصر پتوں میں سے 2310 پتے وَن ڈرائیو پر موجود فائلوں کے ہیں جنہیں پڑھا بھی جاسکتا تھا اور کچھ فائلوں کی تدوین بھی ممکن تھی۔ یہی نہیں، ایک فائل سےیہ صارف کی مزید کئی فائلوں کو بھی پتا لگا سکتے تھے۔

ان محققین نے اپنے تحقیق کی روشنی میں تجاویز پیش کی ہیں کہ یوآر ایل شارٹنر سروسز کو یو آر ایل کی طوالت میں اضافہ کرکے اسے کم سے کم 10 حروف جتنا طویل کردینا چاہئے۔ اس سے ہیکروں کو کام کا مختصر یو آر ایل بنانے اور اسے چیک کرنے میں بہت زیادہ وقت لگے گا۔ اس کے علاوہ کلاؤڈ اسٹوریج سروسز کو چاہئے کہ اپنے صارفین کو بتائیں کہ وہ جو مختصر یو آر ایل بنانے جارہے ہیں، اس کے نقصانات کیا ہوسکتے ہیں۔ نیز ان اسٹوریج سروسز کو بیرونی یو آر ایل شارٹنر سروسز کے بجائے اپنی محفوظ سروس متعارف کروانی چاہئے۔ دوسری جانب یو آر ایل شارٹنر سروسز کو بھی چاہئے کہ وہ ایک مقام سے آنے والی مختصر پتوں کی درخواستوں کو رد کریں تاکہ ہیکر ان کے ڈیٹا بیس کو اسکین نہ کرسکیں۔