گوگل اور فائر فاکس کی جانب سے پاکستانی اخلاقی ہیکر رافع بلوچ کیلیے انعام

 پاکستانی اخلاقی ہیکر رافع بلوچ کو گوگل کروم اور فائرفاکس براؤزر میں سیکیورٹی کی اہم خامیاں دریافت کرنے پر ان اداروں کی جانب سے مجموعی طور پر 5 ہزار ڈالر کا انعام دیا گیا ہے۔ رافع بلوچ کو انعامی رقم کے 3 ہزار ڈالر گوگل نے اور ایک ہزار ڈالر فائرفاکس نے جب کہ باقی کے ایک ہزار ڈالر ایک نامعلوم ادارے نے بطور انعام دیئے ہیں۔ رافع پچھلے 6 سال سے سائبر سیکیورٹی کی دنیا سے وابستہ ہیں اور اب تک انٹرنیٹ پر موجود درجنوں سیکیورٹی خطرات اور کمزوریوں کی نشاندہی کرکے اس شعبے میں نمایاں نام بناچکے ہیں۔

کروم اور فائرفاکس میں رافع نے جس خامی کی نشاندہی کی ہے اس کا تعلق ایڈریس بار سے ہے اور اسے ’’ایڈریس بار اسپوفنگ ولنریبلٹی‘‘ بھی کہا جاتا ہے۔ اس خامی سے فائدہ اٹھانے کے لیے ہیکر کسی اصل ویب سائٹ کے یو آر ایل کے اختتام پر ’’ا‘‘ یا ’’/‘‘ جیسے کیریکٹرز شامل کردیتے ہیں جو اس یو آر ایل کی سمت تبدیل کرکے صارف کو ہیکر کی مرضی کی جگہ پر پہنچادیتے ہیں اور صارف یہ سمجھتا ہے کہ وہ اصل ویب سائٹ دیکھ رہا ہے۔

مثلاً اگر کسی ویب سائٹ کا درست یو آر ایل یہ ہو:

http://ift.tt/2bv1yx6

تو وہ اسپیشل کیریکٹر کی وجہ سے تبدیل ہوکر یوں ہوجائے گا:

127.0.0.1/ا/http://facebook.com

جس سے صارف گمراہ ہوجائے گا اور سمجھے گا کہ وہ (اس مثال میں) فیس بُک ہی کا کوئی پیج دیکھ رہا ہے حالانکہ وہ ہیکر کے بنائے ہوئے (جعلی) فیس بُک پیج پر پہنچ چکا ہوگا۔ اس دھوکے کا شکار ہوکر صارف اپنے پاس ورڈ سے لے کر کریڈٹ کارڈ کی تفصیلات تک بہت سی قیمتی اور حساس معلومات غلط ہاتھوں میں پہنچاسکتا ہے۔

رافع بلوچ نے گوگل کروم اور فائرفاکس ایڈریس بار میں یہی خرابی ڈھونڈی تھی جسے ان اداروں نے بعد میں درست کرلیا۔ رافع اس سے پہلے بھی پے پال کے آن لائن سسٹم میں خرابیوں کی نشاندہی کرکے 10 ہزار ڈالر بطور انعام حاصل کرچکے ہیں۔

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s