سیکیورٹی فروش ای ایس ای ٹی نے حال ہی میں ونڈوز حملوں سے متعلق تازہ ترین رپورٹوں پر تفصیل سے تفصیل دی ہے۔ محقق اوندریج کبوویč نے ایک سال بعد ایٹرن بلو کے استحصال اور اس کے اثرات کے بارے میں ایک تحقیق جاری کی۔ طویل کہانی مختصر ، استحصال WannaCry کے پھیلنے کے دوران سے بھی زیادہ مشہور ہوا۔ حملوں کی تعداد میں تشویشناک حد تک اضافہ ہوا ہے جو استحصال پر مبنی ہیں۔

" اور جیسے ہی ای ایس ای ٹی کے ٹیلی میٹری کے اعداد و شمار سے پتہ چلتا ہے ، اس کی مقبولیت پچھلے کچھ مہینوں سے بڑھ رہی ہے ، اور حالیہ بڑھتی ہوئی وارداتوں نے یہاں تک کہ 2017 کی سب سے بڑی چوٹیوں کو بھی پیچھے چھوڑ دیا ہے ،"

ایٹرن بلیو استحصال پہلے سے زیادہ مضبوط ہے

یہ استحصال این ایس اے سے شیڈو بروکرز نامی ہیکر گروپ نے اپریل 2916 میں چوری کیا تھا اور اسے اس خطرے سے فائدہ ہوتا ہے جو ونڈوز سرور میسج بلاک (ایس ایم بی) پروٹوکول میں ملا تھا۔ مائیکرو سافٹ نے خطرے کو عام کرنے سے پہلے ہی پیچ ختم کردیئے۔

بدقسمتی سے ، حملہ آور اب بھی اہداف کی تلاش کر رہے ہیں ، اور ای ایس ای ٹی کے محقق کے مطابق ، سائبر کرائمینلز ایس ایم بی کی بے نقاب بندرگاہوں کے لئے انٹرنیٹ کو اسکین کر رہے ہیں ، اور وہ میزبانوں سے ایک ایسے استحصال کے ساتھ سمجھوتہ کرنے کی کوشش کر رہے ہیں جس سے ٹارگٹ مشین پر پے بوجھ بھیجا جاسکتا ہے۔

تازہ ترین چوٹی کے بارے میں ایک ممکنہ وضاحت شیطان رینسم ویئر مہم ہے جو ان تاریخوں کے آس پاس دکھائی دیتی ہے ، لیکن اس کو بھی دیگر بدنیتی پر مبنی سرگرمیوں سے بھی جوڑا جاسکتا ہے۔ استحصال کو بدنیتی پر مبنی کرپٹومینرز کے ل the پھیلانے والے میکانزم میں سے ایک کے طور پر بھی شناخت کیا گیا ہے۔ ابھی حال ہی میں ، یہ شیطان رینسم ویئر مہم کو تقسیم کرنے کے لئے تعینات کیا گیا تھا ، ای ایس ای ٹی کے ٹیلی میٹری نے اپریل 2018 کے وسط کے انٹرنل بلو چوٹی کا پتہ لگانے کے صرف چند دن بعد ہی بیان کیا۔

مائیکرو سافٹ نے پہلے ہی سکیورٹی فکسس دستیاب کردیئے ہیں

اس خطرے کو دور کرنے کے پیچ پہلے ہی دستیاب ہیں ، اور اس کا مطلب یہ ہے کہ حملہ آور صرف ان سسٹم کو ہیک کرسکتے ہیں جو ان کو انسٹال نہیں کرتے ہیں۔ انہیں مائیکرو سافٹ نے مارچ 2017 میں واپس کیا تھا ، اور جدید ترین کمپیوٹرز کو پہلے ہی محفوظ کیا جانا چاہئے۔

نیز ، ای ایس ای ٹی نے نوٹ کیا ہے کہ " ایٹرن بللیو کے ذریعہ استعمال کردہ دراندازی کا طریقہ ای ایس ای ٹی کے ذریعہ محفوظ کردہ آلات پر کامیاب نہیں ہے۔ ایک سے زیادہ حفاظتی پرتوں میں سے ایک - ای ایس ای ٹی کا نیٹ ورک اٹیک پروٹیکشن ماڈیول - اندراج کے موقع پر اس خطرے کو روکتا ہے ۔"

حملوں کی بڑھتی ہوئی تعداد سے پتہ چلتا ہے کہ ابھی بھی بہت سارے سسٹم موجود ہیں جن میں پیچ نہیں ہیں جو بہت زیادہ تشویش پیدا کرتے ہیں۔