سکیورٹی محققین نے ہیکنگ کے ایک ایسے طریقے کا انکشاف کیا ہے، جس کی مدد سے سائبر مجرمان لوگوں کے گوگل اکاؤنٹس تک ان کے پاس ورڈ کے بغیر رسائی حاصل کرسکتے ہیں۔
سکیورٹی فرم کلاؤڈ سیک (CloudSEK) کے تجزیے سے پتا چلا ہے کہ مال ویئر کی ایک خطرناک شکل لوگوں کے نجی ڈیٹا تک غیر مجاز رسائی حاصل کرنے کے لیے تھرڈ پارٹی کوکیز کا استعمال کرتی ہے اور ہیکنگ گروپوں کی جانب سے پہلے ہی فعال طور پر اس کا ٹیسٹ کیا جا رہا ہے۔
اس بات کا انکشاف پہلی بار اکتوبر 2023 میں ہوا جب ایک ہیکر نے اس حوالے سے پیغام رسانی کے پلیٹ فارم ٹیلی گرام پر ایک چینل میں پوسٹ کی۔
پوسٹ میں بتایا گیا کہ کس طرح کوکیز کے ذریعے غیر محفوظ بنا کر اکاؤنٹس کو ہیک کیا جا سکتا ہے۔ یہ وہ کوکیز ہیں جنہیں ویب سائٹس اور براؤزر صارفین کو ٹریک کرنے اور ان کی کارکردگی اور استعمال میں اضافے کے لیے استعمال کرتے ہیں۔
گوگل کی توثیق کرنے والی (Authentification)کوکیز صارفین کو مسلسل لاگ اِن کی تفصیلات درج کیے بغیر اپنے اکاؤنٹس تک رسائی کی اجازت دیتی ہیں، تاہم ہیکرز نے ان کوکیز کو دوبارہ حاصل کرنے کا ایک طریقہ ڈھونڈ لیا ہے تاکہ ٹو فیکٹر ویریفکیشن کو نظرانداز کیا جا سکے۔
گوگل کروم ویب براؤزر، جو پچھلے سال 60 فیصد سے زیادہ مارکیٹ شیئرز کے ساتھ دنیا کا سب سے مقبول براؤزر ہے، فی الحال تھرڈ پارٹی کوکیز کے خلاف کریک ڈاؤن میں مصروف ہے۔
گوگل نے ایک بیان میں کہا: ’ہم اس طرح کی تکنیکوں کے خلاف اور مال ویئر کا شکار ہونے والے صارفین کو محفوظ بنانے کے لیے معمول کے مطابق اپنے دفاع کو اپ گریڈ کرتے ہیں۔ اس معاملے میں بھی گوگل نے ہیک کیے گئے اکاؤنٹس کو محفوظ بنانے کے لیے کارروائی کی ہے۔‘
مزید پڑھ
اس سیکشن میں متعلقہ حوالہ پوائنٹس شامل ہیں (Related Nodes field)
مزید کہا گیا: ’صارفین کو اپنے کمپیوٹر سے کسی بھی مال ویئر کو ہٹانے کے لیے مسلسل اقدامات کرنے چاہییں۔ ہم جعل سازی (Phishing) اور مال ویئر ڈاؤن لوڈز سے بچانے کے لیے کروم میں مزید محفوظ براؤنگ کو آن کرنے کی تجویز دیتے ہیں۔‘
محققین جنہوں نے سب سے پہلے اس خطرے کا پردہ فاش کیا، نے کہا ہے کہ یہ جدید سائبر حملے کی ’پیچیدگی اور رازداری‘ کو واضح کرتا ہے۔
کلاؤڈ سیک کے تھریٹ انٹیلی جنس ریسرچر پاون کارتھک ایم نے اس مسئلے کے حوالے سے اپنی بلاگ پوسٹ میں لکھا: ’(ہیکنگ کا یہ طریقہ) صارف کی جانب سے پاس ورڈ کو دوبارہ ترتیب دینے کے بعد بھی (ہیکرز کو) گوگل سروسز تک مسلسل رسائی کو قابل بناتا ہے۔‘
ان کا مزید کہنا تھا: ’اس سے یہ بات اجاگر ہوتی ہے کہ ابھرتے ہوئے سائبر خطرات سے پیشگی نمٹنے کے لیے تکنیکی کمزوریوں اور انسانی انٹیلی جنس ذرائع دونوں کی مسلسل نگرانی کی ضرورت ہے۔‘
سیکیورٹی کے مسئلے کو ایک رپورٹ میں تفصیل سے بتایا گیا ہے، جس کا عنوان ’ Compromising Google accounts: Malwares Exploiting Undocumented OAuth2 Functionality for session hijacking‘ ہے، جسے کلاؤڈ ایس ای کے تھریٹ انٹیلی جنس محقق پاون کارتھک ایم نے تحریر کیا ہے۔
مستند خبروں اور حالات حاضرہ کے تجزیوں کے لیے انڈپینڈنٹ اردو کے وٹس ایپ چینل میں شامل ہونے کے لیے یہاں کلک کریں۔
© The Independent
