جو کچھ ہوا اس کا خلاصہ
مئی 2020 میں، ایگزٹ نوڈس کا ایک گروپ دریافت ہوا جو باہر جانے والے رابطوں میں مداخلت کرتا ہے۔ خاص طور پر، انہوں نے تقریباً تمام کنکشنز کو برقرار رکھا، لیکن بہت کم تعداد میں کریپٹو کرنسی ایکسچینجز کے روابط کو روک دیا۔ اگر صارفین نے سائٹ کے HTTP ورژن کا دورہ کیا (یعنی، غیر خفیہ کردہ اور غیر تصدیق شدہ)، نقصان دہ میزبانوں کو HTTPS ورژن (یعنی، خفیہ کردہ اور تصدیق شدہ) پر ری ڈائریکٹ کرنے سے روک دیا گیا تھا۔ اگر صارف نے متبادل کو نہیں دیکھا (مثال کے طور پر، براؤزر میں لاک آئیکن کی عدم موجودگی) اور اہم معلومات کو آگے بھیجنا شروع کر دیا، تو حملہ آور اس معلومات کو روک سکتا ہے۔
ٹور پروجیکٹ نے مئی 2020 میں ان نوڈس کو نیٹ ورک سے خارج کر دیا تھا۔ جولائی 2020 میں، ریلے کا ایک اور گروپ ایسا ہی حملہ کرتے ہوئے دریافت ہوا تھا، جس کے بعد انہیں بھی خارج کر دیا گیا تھا۔ یہ ابھی تک واضح نہیں ہے کہ آیا کسی بھی صارف پر کامیابی کے ساتھ حملہ کیا گیا تھا، لیکن حملے کے پیمانے اور اس حقیقت کی بنیاد پر کہ حملہ آور نے دوبارہ کوشش کی (پہلے حملے نے آؤٹ پٹ نوڈس کے کل تھرو پٹ کا 23٪ متاثر کیا، دوسرا تقریباً 19٪) یہ سمجھنا مناسب ہے کہ حملہ آور نے حملے کی قیمت کو جائز سمجھا۔
یہ واقعہ ایک اچھی یاد دہانی ہے کہ HTTP درخواستیں غیر مرموز اور غیر تصدیق شدہ ہیں اور اس وجہ سے اب بھی کمزور ہیں۔ Tor Browser ایک HTTPS-Everywhere ایکسٹینشن کے ساتھ آتا ہے جو خاص طور پر اس طرح کے حملوں کو روکنے کے لیے ڈیزائن کیا گیا ہے، لیکن اس کی تاثیر اس فہرست تک محدود ہے جس میں دنیا کی ہر ویب سائٹ کا احاطہ نہیں کیا گیا ہے۔ ویب سائٹس کے HTTP ورژن پر جانے پر صارفین ہمیشہ خطرے میں رہیں گے۔
مستقبل میں اسی طرح کے حملوں کی روک تھام
حملوں کو روکنے کے طریقوں کو دو حصوں میں تقسیم کیا گیا ہے: پہلے میں وہ اقدامات شامل ہیں جو صارفین اور سائٹ کے منتظمین اپنی سیکیورٹی کو مضبوط بنانے کے لیے اٹھا سکتے ہیں، جب کہ دوسرا نقصاندہ نیٹ ورک نوڈس کی شناخت اور بروقت پتہ لگانے سے متعلق ہے۔
سائٹس کی جانب سے تجویز کردہ اقدامات:
1. HTTPS کو فعال کریں (مفت سرٹیفکیٹ فراہم کیے جاتے ہیں۔ چلو خفیہ ہے)
2. HTTPS-Everywhere فہرست میں ری ڈائریکٹ قوانین شامل کریں تاکہ صارفین غیر محفوظ کنکشن قائم کرنے کے بعد ری ڈائریکشن پر انحصار کرنے کے بجائے فعال طور پر ایک محفوظ کنکشن قائم کر سکیں۔ اس کے علاوہ، اگر ویب سروسز انتظامیہ ایگزٹ نوڈس کے ساتھ تعامل سے مکمل طور پر گریز کرنا چاہتی ہے، تو یہ کر سکتی ہے۔ سائٹ کا پیاز ورژن فراہم کریں۔.
ٹور پروجیکٹ فی الحال ٹور براؤزر میں غیر محفوظ HTTP کو مکمل طور پر غیر فعال کرنے پر غور کر رہا ہے۔ کچھ سال پہلے، اس طرح کا اقدام ناقابل تصور تھا (بہت سارے وسائل صرف غیر محفوظ HTTP تھے)، لیکن HTTPS-Everywhere اور Firefox کے آنے والے ورژن میں پہلے کنکشن کے لیے HTTPS کو بطور ڈیفالٹ استعمال کرنے کا ایک تجرباتی اختیار ہے، اگر ضروری ہو تو HTTP پر واپس جائیں۔ یہ ابھی تک واضح نہیں ہے کہ یہ طریقہ ٹور براؤزر کے صارفین کو کس طرح متاثر کرے گا، اس لیے اس کا تجربہ پہلے براؤزر کی اعلیٰ حفاظتی سطحوں پر کیا جائے گا (شیلڈ آئیکن)۔
ٹور نیٹ ورک میں رضاکار ہیں جو ریلے کے رویے کی نگرانی کرتے ہیں اور واقعات کی رپورٹنگ کرتے ہیں تاکہ نقصان دہ نوڈس کو روٹ ڈائریکٹری سرورز سے خارج کیا جا سکے۔ اگرچہ اس طرح کی رپورٹوں کو عام طور پر فوری طور پر حل کیا جاتا ہے اور پتہ لگانے پر فوری طور پر نقصان دہ نوڈس کو آف لائن لے جایا جاتا ہے، لیکن نیٹ ورک کی مسلسل نگرانی کے لیے وسائل ناکافی ہیں۔ اگر آپ نقصان دہ ریلے کا پتہ لگانے کا انتظام کرتے ہیں، تو آپ اس کی رپورٹ پروجیکٹ، ہدایات کو دے سکتے ہیں۔ اس لنک پر دستیاب ہے۔.
موجودہ نقطہ نظر کے دو بنیادی مسائل ہیں:
1. نامعلوم ریلے پر غور کرتے وقت، اس کی بدنیتی کو ثابت کرنا مشکل ہوتا ہے۔ اگر اس کی طرف سے کوئی حملہ نہ ہوتا تو کیا اسے جگہ پر چھوڑ دیا جائے؟ بہت سے صارفین کو متاثر کرنے والے بڑے حملوں کا پتہ لگانا آسان ہے، لیکن اگر حملے صرف چند سائٹس اور صارفین کو متاثر کرتے ہیں، حملہ آور فعال طور پر کام کر سکتا ہے۔. ٹور نیٹ ورک بذات خود دنیا بھر میں موجود ہزاروں ریلے پر مشتمل ہے، اور یہ تنوع (اور اس کے نتیجے میں وکندریقرت) اس کی طاقتوں میں سے ایک ہے۔
2. نامعلوم ریپیٹرز کے ایک گروپ پر غور کرتے وقت، ان کے باہمی تعلق کو ثابت کرنا مشکل ہے (یعنی، چاہے وہ چلتے ہیں سبیل کا حملہ)۔ بہت سے رضاکارانہ ریلے آپریٹرز میزبانی کے لیے ایک ہی کم لاگت والے نیٹ ورکس کا انتخاب کرتے ہیں، جیسے ہیٹزنر، او وی ایچ، آن لائن، فرانٹیک، لیز ویب، وغیرہ، اور اگر کئی نئے ریلے دریافت ہوتے ہیں، تو قطعی طور پر اندازہ لگانا آسان نہیں ہوگا کہ آیا کئی نئے ریلے موجود ہیں۔ آپریٹرز یا صرف ایک، تمام نئے ریپیٹرز کو کنٹرول کرتا ہے۔
ماخذ: linux.org.ru