SSL سٹرپنگ اٹیک مین-ان-دی-درمیان حملے کی ایک قسم ہے جہاں ایک حملہ آور متاثرہ کے کنکشن کو HTTPS سے HTTP تک ڈاؤن گریڈ کرنے کے لیے متاثرہ سے ویب سرور پر ٹریفک کو روکتا ہے اور اس میں ترمیم کرتا ہے۔ یہ حملہ آور کو سرور کے ساتھ متاثرہ شخص کے مواصلت کو چھپانے اور ممکنہ طور پر حساس معلومات جیسے کہ پاس ورڈ یا کریڈٹ کارڈ نمبر چوری کرنے کی اجازت دیتا ہے۔ SSL اتارنے والے حملوں کو کچھ مختلف طریقے استعمال کر کے روکا جا سکتا ہے۔ ایک محفوظ پراکسی سرور کا استعمال کرنا ہے جو کلائنٹ اور سرور کے درمیان تمام ٹریفک کو خفیہ کرتا ہے، چاہے کلائنٹ HTTP کا استعمال کرتے ہوئے رابطہ قائم کرنے کی کوشش کرے۔ دوسرا طریقہ یہ ہے کہ مواد کی ترسیل کے نیٹ ورک (CDN) کا استعمال کیا جائے جو سرور پر آنے اور جانے والی تمام ٹریفک کے لیے SSL انکرپشن فراہم کرتا ہے۔ آخر میں، ویب سرورز کو صرف HTTPS کنکشن کی اجازت دینے کے لیے بھی کنفیگر کیا جا سکتا ہے، جو کسی بھی غیر خفیہ کردہ ٹریفک کو سرور تک پہنچنے سے روکے گا۔
انٹرنیٹ ہماری زندگی کا حصہ بن چکا ہے۔ یہ آج ہماری ضروریات میں سے ایک ہے۔ انٹرنیٹ کے بغیر، ہم ان دنوں اپنی زندگی کا تصور بھی نہیں کر سکتے۔ جب کوئی چیز ہماری زندگی میں ایک ناگزیر ذریعہ بن جاتی ہے، تو ان سے لاحق خطرات بھی زیادہ ہوتے ہیں۔ ہمیں ان لنکس کے بارے میں محتاط رہنے کی ضرورت ہے جن پر ہم کلک کرتے ہیں، جو ویب سائٹیں ہم دیکھتے ہیں اور جو ڈاؤن لوڈ کرتے ہیں۔ اگر ہم محتاط نہیں ہیں، تو ہمارے آلات ہمارے ڈیٹا اور تفصیلات پر فشنگ حملوں کا شکار ہو سکتے ہیں۔ انٹرنیٹ گھوٹالے بڑے پیمانے پر ہوتے ہیں اور اگر ہم چوکس نہ رہے تو ہم گھوٹالوں کا اگلا شکار بن سکتے ہیں۔ ایسا ہی ایک مسئلہ جس کا ہمیں انٹرنیٹ براؤز کرتے وقت سامنا کرنا پڑتا ہے وہ ہے SSL سٹرپنگ اٹیک۔ اس گائیڈ میں، ہم آپ کو وضاحت کریں گے۔ SSL سٹرپنگ حملہ کیا ہے؟ اور ایس ایس ایل سٹرپنگ اٹیک کو کیسے روکا جائے۔ .
SSL سٹرپنگ حملہ کیا ہے؟
ایک SSL اسٹرپنگ حملہ ایک خطرہ ہے جو آپ کے براؤزر کو ایک خفیہ کردہ HTTPS کنکشن سے انکار کرکے کم محفوظ HTTP کنکشن استعمال کرنے پر مجبور کرتا ہے۔
واضح کرنے کے لیے، ہمیں کچھ چیزوں کو سمجھنے کی ضرورت ہے جو جب ہم کسی ویب سائٹ تک رسائی حاصل کرتے ہیں تو پس منظر میں چل رہی ہوتی ہیں۔ ہم جس بھی ویب سائٹ پر جاتے ہیں، ہمارا براؤزر سائٹ کے SSL (Secure Sockets Layer) سرٹیفکیٹس کی بنیاد پر HTTP (Hypertext Transfer Protocol) یا HTTPS (Hypertext Secure Transfer Protocol) کنکشن کا استعمال کرتے ہوئے اس سے جڑتا ہے۔ HTTP کنکشن کم محفوظ ہے اور صارفین کو بہت سے خطرات لاحق ہیں۔ یہی وجہ ہے کہ سیکورٹی ماہرین ہر ویب سائٹ پر HTTPS کنکشن استعمال کرنے کا مشورہ دیتے ہیں۔ آپ اپنے براؤزر کو ہر جگہ HTTPS جیسے براؤزر ایکسٹینشنز کا استعمال کرکے صرف HTTPS ویب سائٹس کو دیکھنے کے لیے بنا سکتے ہیں۔
اب، جہاں تک SSL ہٹانے کے حملے کا تعلق ہے، ہر ویب سائٹ کے پاس ایک SSL سرٹیفکیٹ ہوتا ہے جو اس کی شناخت کی تصدیق کرتا ہے اور اس بات کو یقینی بناتا ہے کہ ٹریفک انکرپٹڈ ہے، نیز صارفین کی رازداری کی حفاظت کرتا ہے۔ اس طرح، ایک SSL سویپ حملہ آپ کے ڈیٹا، ٹریفک، اور IP ایڈریس کو بے نقاب کرکے آپ کے ویب کنکشن کو کم محفوظ اور سائبر خطرات کے لیے کمزور بناتا ہے۔
AC بجلی کی قسم کا تعین نہیں کیا جاسکتا
SSL سٹرپنگ اٹیک کے ساتھ، ایک ہیکر آپ کی ویب ٹریفک دیکھ سکتا ہے اور آن لائن آپ کا تجزیہ اور نقالی کر سکتا ہے۔ ہیکر اس حملے کا استعمال کرتے ہوئے آپ کو ظاہر کرتا ہے۔
مثال کے طور پر، اگر آپ آؤٹ لک جیسی ای میل سروس کا استعمال کرتے ہوئے بات کر رہے ہیں، تو ایک ہیکر ایک ثالث کے طور پر کام کر سکتا ہے اور آپ کی تمام گفتگو کو پڑھ سکتا ہے۔ ہیکر آپ کو غیر خفیہ کردہ ٹریفک بھیجتا ہے اور سرخ جھنڈا بنانے کے لیے آؤٹ لک سرورز کو خفیہ کردہ ٹریفک بھیجتا ہے۔
اگر آپ SSL سٹرپنگ حملوں کا شکار ہو جاتے ہیں، تو آپ کی معلومات چوری ہو سکتی ہیں، آپ کے نام اور بینک اکاؤنٹس کے ساتھ دھوکہ دہی کی لین دین کی جا سکتی ہے، یا آپ ایسے پیغامات کا شکار ہو سکتے ہیں جن میں آپ کے دوستوں اور خاندان والوں کو حملوں میں شامل کیا جاتا ہے۔
پڑھیں: ونڈوز پر خود دستخط شدہ SSL سرٹیفکیٹ کیسے بنائیں
SSL سویپ حملہ کیسے کام کرتا ہے؟
SSL سٹرپنگ اٹیک مختلف طریقے سے کام کرتا ہے۔ ہم انٹرنیٹ پر کسی ویب سائٹ سے جو بھی کنکشن بناتے ہیں وہ پہلے HTTP پر روٹ کیا جاتا ہے اور پھر HTTPS کنکشن سے منسلک ہوتا ہے۔ ہیکرز ٹریفک کو روکتے ہیں جب آپ ابھی بھی HTTP کنکشن پر ہوتے ہیں اور اس سے فائدہ اٹھاتے ہیں۔
SSL سویپ اٹیک کے کام کرنے کے مختلف طریقے:
ایڈریس ریزولوشن پروٹوکول (ARP) سپوفنگ
نیٹ ورک ایڈریس ریزولوشن پروٹوکول کا استعمال کرتے ہوئے IP ایڈریس اور میک ایڈریس سے جڑتا ہے۔ MAC ایڈریس ایک منفرد شناخت کنندہ ہے جو ہر NIC کو تفویض کیا جاتا ہے جو آلہ کے فزیکل ایڈریس کے طور پر کام کرتا ہے۔ دو آلات کے درمیان کنکشن قائم کرنے کے لیے میک ایڈریس کی ضرورت ہوتی ہے۔ میک ایڈریس حاصل کرنے کے لیے، آلات ARP چلاتے ہیں۔
جبکہ ڈیوائس کسی دوسرے ڈیوائس کا MAC ایڈریس حاصل کرنے کے لیے ARP بھیجتا ہے، ہیکر اسے جعلسازی کرتا ہے اور آپ کے آلے کا MAC ایڈریس حاصل کرتا ہے، اس طرح پورے نیٹ ورک اور ٹریفک کو روکتا ہے۔ ARP سپوفنگ SSL سٹرپنگ اٹیک کی ایک شکل ہے جس میں آپ کا ڈیٹا چوری ہو جاتا ہے اور ٹریفک کو ہیکر کے ذریعے ڈکرپٹ کیا جاتا ہے۔
پراکسی سرورز
جب بھی آپ انٹرنیٹ پر سرفنگ کرتے ہیں، تو آپ کسی ایسے ڈیوائس سے جڑے ہوتے ہیں جس میں آپ جس ویب سائٹ یا ایپلیکیشن پر جاتے ہیں اس کا ڈیٹا موجود ہوتا ہے۔ اسے سرور کہتے ہیں۔ ہیکرز ایک سرور کی طرح کام کرتے ہیں، اس طرح اصل سرور کو آپ کی پہنچ سے ہٹا دیتے ہیں اور آپ کے نیٹ ورک اور ٹریفک کو روکتے ہیں۔
جعلی وائی فائی نیٹ ورکس
ہیکرز مفت وائی فائی نیٹ ورک بناتے ہیں تاکہ لوگوں کو ان سے جڑنے پر آمادہ کیا جا سکے۔ ان نیٹ ورکس کو بنانے کے لیے، بھروسہ مند ہیکرز مشہور برانڈز جیسے اسٹاربکس، برگر کنگ وغیرہ کے نام استعمال کرتے ہیں۔ جب آپ ایسے نیٹ ورکس سے جڑتے ہیں، یہ مانتے ہوئے کہ وہ اصل نیٹ ورکس ہیں، آپ SSL سٹرپنگ حملوں کا شکار ہو جاتے ہیں۔ یہ آپ کے تمام ٹریفک اور ڈیٹا کو ہیکرز کے سامنے لاتا ہے۔
پڑھیں: بہترین مفت آن لائن SSL سرٹیفکیٹ تصدیقی ٹولز
SSL سٹرپنگ حملے کو کیسے روکا جائے؟
SSL سٹرپنگ حملوں سے خود کو بچانے کے لیے آپ مختلف طریقے استعمال کر سکتے ہیں۔ وہ ہیں:
ایسی ایکسٹینشنز کا استعمال کریں جو HTTPS کنکشن بناتے ہیں۔
براؤزر کی توسیعات ہیں جیسے HTTPS ہر جگہ جو آپ کے براؤزر کو صرف HTTPS کنکشن کے ساتھ ویب صفحات کو مربوط کرنے اور ان تک رسائی کی اجازت دیتے ہیں۔ اگر HTTPS کنکشن کا استعمال کرتے ہوئے جڑنا ممکن نہیں ہے، تو ایکسٹینشن ویب صفحہ سے کنکشن کو مسدود کر دے گی اور آپ کو اس کے بارے میں مطلع کر دے گی۔ اگر آپ سوچتے ہیں کہ آپ ویب سائٹ پر بھروسہ کر سکتے ہیں، تو آپ رابطہ جاری رکھ سکتے ہیں، جس کی توسیع تجویز نہیں کرتی ہے۔ ایسی ایکسٹینشنز کا استعمال آپ کے براؤزر کو سکیمرز اور ہیکرز سے ایک قدم زیادہ محفوظ بناتا ہے۔
ویب سائٹس پر جائیں جو پوری سائٹ پر SSL استعمال کرتی ہیں۔
جب بھی آپ کسی ویب سائٹ پر جاتے ہیں، آپ نے ایڈریس بار میں ویب سائٹ کے ایڈریس کے آگے ایک پیڈ لاک آئیکن دیکھا ہوگا۔ اس کا مطلب ہے کہ سائٹ انکرپٹڈ ہے اور اس کے پاس ایک فعال SSL سرٹیفکیٹ ہے۔ صرف وہ ویب سائٹ استعمال کریں جن کے ہر صفحے پر ایسے بلاکس ہوں۔ سائٹ پر وسیع SSL کے بغیر، یہ آپ کو حملوں اور آپ کی ٹریفک کو بے نقاب کرنے کے لیے کمزور بنا سکتا ہے۔
براؤزرز اور ایکسٹینشنز کو باقاعدگی سے اپ ڈیٹ کریں۔
بڑے براؤزرز جیسے کہ گوگل کروم، مائیکروسافٹ ایج، فائر فاکس وغیرہ صارفین کو خبردار کرتے ہیں جب وہ کسی غیر خفیہ کردہ ویب سائٹ پر جانے والے ہیں جس کی میعاد ختم ہو گئی ہے یا کوئی SSL سرٹیفکیٹ نہیں ہے۔ بڑے براؤزر چیزوں کو ٹھیک کرتے ہیں اور ہر اپ ڈیٹ کے ساتھ اپنی خصوصیات کو بہتر بناتے ہیں، جیسا کہ ایکسٹینشنز کرتے ہیں۔ SSL اتارنے والے حملوں یا سائبرسیکیوریٹی کے کسی دوسرے خطرات سے بچنے کے لیے آپ کو آگاہ ہونے کی ضرورت ہے۔
وی پی این استعمال کریں۔
VPN اپنے آپ کو SSL اتارنے والے حملوں کے ساتھ ساتھ دیگر سائبر خطرات سے بچانے کا ایک اور بہترین طریقہ ہے۔ ایک VPN آپ کے ٹریفک کو اپنی سرنگوں سے روٹ کرتا ہے اور اسے خفیہ کرتا ہے۔ اس سے ہیکرز کے لیے آپ کے ڈیٹا اور ٹریفک کو پڑھنا یا چوری کرنا مشکل ہو جاتا ہے۔
یہ وہ مختلف طریقے ہیں جو آپ اپنے آپ کو SSL سٹرپنگ حملوں سے بچانے کے لیے استعمال کر سکتے ہیں۔
ونڈوز انسٹالر پیکیج میں آئیکلاؤڈ میں ایک مسئلہ ہے
متعلقہ پڑھنا: TLS اور SSL خفیہ کاری کے طریقوں میں فرق۔
