اہم سیکیورٹی پاس ورڈ مینیجر میں پائی جانے والی کمزوری صارفین کو ہیکرز کے سامنے بے نقاب کر سکتی ہے

پاس ورڈ مینیجر میں پائی جانے والی کمزوری صارفین کو ہیکرز کے سامنے بے نقاب کر سکتی ہے

اپنے تمام آن لائن اکاؤنٹس میں اپنے پاس ورڈ کو یاد رکھنا مشکل ہے اور اسی وجہ سے پاس ورڈ مینیجر جیسے لاسٹ پاس ، ڈیش لین اور 1 پاس ورڈ موجود ہیں۔ لیکن صارف نام اور پاس ورڈ کے یہ بڑے خفیہ کردہ ڈیٹا بیس مجرموں کے لئے اہم اہداف ہیں اور بہت سارے پروگراموں کی خلاف ورزی کا سامنا کرنا پڑا ہے۔

اس ہفتے ، مفت پاس ورڈ مینیجر کی پاس اس کی سائٹ پر اعلان کیا ہے کہ ایک خطرہ موجود ہے اس سافٹ ویئر میں اور ہیکرز جعلی سوفٹویئر اپ ڈیٹ بھیج سکتے ہیں جو میلویئر پر مشتمل تھا صارفین کو نئے کیپاس سافٹ ویئر کی حیثیت سے پیش کرتے ہوئے بھیج سکتے ہیں۔ کیپاس محفوظ ورژن ایچ ٹی ٹی پی ایس کے بجائے غیر خفیہ شدہ ہائپر ٹیکسٹ ٹرانسفر پروٹوکول (HTTP) استعمال کرتا ہے۔ (اگر آپ نہیں جانتے کہ HTTP اور HTTPS کیا ہیں ، تو اس صفحے کے URL پر ایک نظر ڈالیں۔ HTTPS ایک پروٹوکول ہے جو انٹرنیٹ براؤزر اور ویب سائٹس کے مابین بھیجے گئے ڈیٹا کی میزبانی کرتا ہے۔ HTTPS محفوظ ہے اور ہر ویب سائٹ اور سرور کو مستند کرتا ہے جس کو بنانے کے ل to یقینی طور پر کوئی خراب سائٹ جائز نہیں بن رہی ہے۔)

سلامتی کے محقق فلوریئن بوگنر لائف ہیکر کو بتاتا ہے اس لئے کہ کیپاس سافٹ ویئر اپ ڈیٹ کے لئے HTTP کا استعمال کرتا ہے ، اس لئے بدمعاش ایک جعلی اپ ڈیٹ بنا سکتا ہے جس سے وہ بدنیتی پر مبنی سافٹ ویئر کی مدد کرسکتا ہے۔

کی پاس نے اپنی سائٹ پر وضاحت کی ہے:

ورژن معلومات کی فائل ایچ ٹی ٹی پی کے ذریعہ کیپاس ویب سائٹ سے ڈاؤن لوڈ کی گئی ہے۔ اس طرح بیچ میں موجود ایک شخص (کوئی جو آپ کے رابطے کو کی پاسس ویب سائٹ سے روک سکتا ہے) غلط ورژن کی معلومات کی فائل واپس کرسکتا ہے ، ممکنہ طور پر کیپاس کو اس اطلاع کو ظاہر کرتا ہے کہ نیا کیپاس ورژن دستیاب ہے۔

کیپاس کا کہنا ہے کہ صرف اس وجہ سے کہ ایک ہیکر آپ کو میلویئر کے ساتھ جعلی اپ ڈیٹ بھیجتا ہے اس کا مطلب یہ نہیں ہے کہ حملہ حرکت میں ہے کیونکہ کیپاس خود کار طریقے سے اپ ڈیٹ کی میزبانی نہیں کرتا ہے۔ کیپاس صارفین کو ایک نیا ورژن دستی طور پر ڈاؤن لوڈ کرنا ہے۔ کیپاس کا کہنا ہے کہ صارفین کو ڈیجیٹل دستخط کو چیک کرنا چاہئے اور اگر میلویئر موجود ہے تو اسے ڈاؤن لوڈ نہ کریں۔

ڈیجیٹل دستخط کی جانچ کے بارے میں مزید معلومات کے لئے ، نیچے بوگنر کی ویڈیو دیکھیں: