فہرست کا خانہ:
- روہہامر کیا ہے؟
- رام پیج اینڈروئیڈ ڈیوائسز پر ION پر حملہ کرتا ہے۔ آئن کیا ہے؟
- رام پیج کیسے کام کرتا ہے؟
- کیا اس سے ونڈوز یا ایپل کے مصنوعات متاثر ہوتے ہیں؟
- کیا مجھے پریشان ہونا چاہئے؟
لاکھوں آلات کو متاثر کرنے کے لئے تازہ ترین حفاظتی استحصال کو رام پیج کہتے ہیں۔ یہ پچھلے حملوں کی ایک تبدیلی ہے جو آپ کے آلے کی میموری (رام) میں محفوظ ہے اور اس میں اعداد و شمار کے ضائع ہونے اور غیر مجاز رسائی کی اجازت دینے کے ذریعہ نقصاندہ کوڈ چلانے کے لئے روہہامر ہارڈویئر کی کمزوری کا استعمال کیا جاتا ہے۔ دوسرے لفظوں میں ، کوئی رام پیج استعمال کرنے والا آپ کے فون میں داخل ہوسکتا ہے اور اسے کنٹرول حاصل کرسکتا ہے۔
خوفناک سرخیاں جو "2012 کے بعد سے ہر Android آلہ" کہتے ہیں وہ الفاظ نکالنے میں موثر ہیں ، لیکن وہ بہت سارے سوالات چھوڑ دیتی ہیں۔ ہم زبان میں ان میں سے کچھ کے جواب دے سکتے ہیں جو ہر کوئی سمجھ سکتا ہے۔
روہہامر کیا ہے؟
یہ سمجھنے کے ل You آپ کو یہاں شروع کرنے کی ضرورت ہے کہ یہ کیسے استحصال کرتا ہے۔ روہہامر ایک اصطلاح ہے جو ہارڈ ویئر کے مسئلے کی وضاحت کرنے کے لئے استعمال ہوتی ہے جو کمپیوٹر کی ریم کو متاثر کرتی ہے۔ یہ تکنیکی طور پر استحصال نہیں ہے اور طبیعیات کے قوانین کی وجہ سے ہوتا ہے۔
جدید رام چپس اتنے گھنے ہیں کہ بجلی ایک حصے سے "لیک" ہوسکتی ہے اور دوسرے حصے کو متاثر کرتی ہے۔
ڈی ڈی آر 2 اور جدید تر رام اتنا گہرا ہے کہ آپ رام کے ایک علاقے کو برقی طور پر جوڑ توڑ کر سکتے ہیں اور یہ بجلی کے کراسٹالک یا ٹرانجسٹر رساو جیسے کچھ کے ذریعے دوسرے کو متاثر کرے گا - جہاں ایک جز زیادہ سے زیادہ آوارہ بجلی کا نشانہ بناتا ہے جسے اس کے پڑوسی سنبھال سکتے ہیں۔ نظریاتی طور پر ، یہ کسی بھی سیلیکن پر مبنی کمپیوٹر ہارڈ ویئر جیسے ویڈیو کارڈز یا سی پی یو کو متاثر کرسکتا ہے۔
ایک حملہ جو روہہامر اثر کا استحصال کرتا ہے وہی کرسکتا ہے جسے "بٹ فلپنگ" کہا جاتا ہے اور رام میں ایک بٹ کو ایک ریاست سے دوسری حالت میں بدل سکتا ہے - اس پر منحصر ہوتا ہے کہ حملے سے پہلے یہ کیسے مرتب ہوا تھا۔ اگر دائیں طرف سے پلٹ گیا تو ، حملہ آور اپنے ایپ کی اجازت تبدیل کرسکتا ہے اور اسے آپ کے فون پر مکمل کنٹرول دے سکتا ہے۔
رام پیج اینڈروئیڈ ڈیوائسز پر ION پر حملہ کرتا ہے۔ آئن کیا ہے؟
روہہامر حملہ شروع کرنے کے بہت سارے طریقے ہیں۔ یہاں تک کہ نیٹ ورک پیکٹ یا جاوا اسکرپٹ کا استعمال کرتے ہوئے (اب ہر ایک کمپنی کے ذریعہ پیچ تیار کرنے کی ضرورت ہے) کی مثالیں بھی موجود ہیں ، جس کا مطلب ہے کہ یہ صرف ویب پیج پر جاکر ہوسکتا ہے۔ رام پیج حملے کو شروع کرنے کے لئے ION سب سسٹم کا استعمال کرتا ہے۔
ION ایپس کو سسٹم سے بات کرنے دیتا ہے کہ چلتے ہوئے انھیں کتنی رام کی ضرورت ہوتی ہے ، پھر اسے محفوظ اور آفاقی طریقے سے ہوتا ہے۔
ION ایک یونیورسل جنرک میموری میموری مینجمنٹ سسٹم ہے جسے گوگل نے آئس کریم سینڈویچ میں اینڈروئیڈ کارنیل میں شامل کیا۔ میموری کو مختص کرنے اور مختص کرنے کے ل You آپ کو ایک سب سسٹم کی ضرورت ہے کیونکہ کسی پروگرام میں 10 بٹس (مثال کے طور پر) میموری کی ضرورت ہوسکتی ہے لیکن میموری کو مختص کرنے کے "معیاری" طریقوں کا مطلب 16 بٹس ہوگا۔ زیادہ تر کمپیوٹرز کا شمار اسی طرح ہوتا ہے - وہ 0 سے 4 سے 8 سے 16 سے 32 تک جاتے ہیں۔ اگر چلنے والے ہر عمل میں اس کی ضرورت سے زیادہ میموری محفوظ ہوجائے تو آپ کے پاس بہت ساری خالی میموری ہوگی جو سوچتی ہے کہ اسے استعمال کرنے کی ضرورت ہے۔
وہ کمپنیاں جو اسمارٹ فون چپس بناتی ہیں ، جیسے کوالکوم یا سیمسنگ ، ان سب کے پاس میموری میموری مختص کرنے کا اپنا ایک ٹول تھا۔ اینڈروئیڈ کو "باقاعدہ" (مین لائن) لینکس کرنل سورس استعمال کرنے کی اجازت دینے کے ل Google ، گوگل نے اینڈروئیڈ کرنل میں ION شامل کیا تاکہ تمام مینوفیکچر اس کے استعمال میں تبدیل ہوسکیں اور یہ نظام زیادہ آفاقی ہوگا۔ اور انہوں نے کیا۔
رام پیج کیسے کام کرتا ہے؟
ریم پیج آئن سب سسٹم پر حملہ کرتا ہے اور اس امید کے ساتھ جسمانی میموری میں بٹس کی ایک قطار کو ڈھٹائی سے لکھتا اور تازہ کرتا ہے اس لئے کہ یہ آخر کار ملحقہ قطار میں تھوڑا سا پلٹ جائے گا۔ اس سے ممکنہ طور پر ایک درخواست کو دوسرے اطلاق کے ڈیٹا تک رسائی حاصل ہوسکتی ہے ، یا اس اطلاق کو سسٹم ایڈمنسٹریٹر کی حیثیت سے کام کرنے اور مکمل کنٹرول حاصل کرنے کی بھی اجازت مل سکتی ہے۔
ریم پیج صارف کے استعمال اور آپریٹنگ سسٹم کے مابین سب سے بنیادی تنہائی کو توڑ دیتا ہے۔ اگرچہ ایپس کو عام طور پر دوسرے ایپس سے اعداد و شمار کو پڑھنے کی اجازت نہیں ہوتی ہے ، تاہم ، ایک بدنیتی پر مبنی پروگرام انتظامی کنٹرول حاصل کرنے اور ڈیوائس میں محفوظ رازوں کو روکنے کے لئے ایک رام پیجٹ کا استحصال کرسکتا ہے۔
آپ کو ایک بدنیتی پر مبنی ایپ انسٹال کرنے کی ضرورت ہوگی جو ریم پیج اٹیک کا استعمال کرے ، اور چونکہ اس کو پبلک گوگل پلے بنایا گیا تھا اور ایمیزون کا ایپ اسٹور کسی کو اپ لوڈ نہیں ہونے دے گا۔ آپ کو دوسرے ذرائع کے ذریعہ درخواست حاصل کرنی ہوگی اور اسے خود سے الگ کرنا ہوگا۔
محققین جنہوں نے ہمیں رام پیج سے متعارف کرایا ہے ان کے پاس خطرے کی جانچ کرنے کے لئے ایک ایپ کے ساتھ ساتھ حملے کو روکنے کے لئے حفاظتی ایپ بھی موجود ہے۔ آپ دونوں کو یہاں ڈھونڈ سکتے ہیں۔
کیا اس سے ونڈوز یا ایپل کے مصنوعات متاثر ہوتے ہیں؟
شاید. محققین خود اس مسئلے پر زیادہ واضح نہیں ہیں لیکن ان کا دعوی ہے کہ ریم پیج iOS ، میکوس ، ونڈوز پی سی ، اور یہاں تک کہ کلاؤڈ سرورز کو بھی متاثر کرسکتا ہے۔
یقینی طور پر جاننے کے ل additional ہمیں اضافی نتائج کا انتظار کرنا پڑے گا۔
کیا مجھے پریشان ہونا چاہئے؟
2012 سے بننے والا ہر Android آلہ (ہر وہ فون جو آئس کریم سینڈوچ یا بعد میں بھیج دیا گیا) ION سب سسٹم کا استعمال کرتا ہے اور اس میں DDR2 ، DDR3 ، یا DDR4 رام ہے اور یہ ممکنہ طور پر کمزور ہے۔ اس کا مطلب ہے کہ آپ کو یقینی طور پر رام پیج اور دوسرے روہہمر حملوں کے بارے میں جاننا چاہئے۔
دائیں سمت سے ٹکرانے سے زیادہ تر Android فونز میں 1 -3232 بلین ہونے کا امکان ہوتا ہے - کچھ میں اس سے بھی زیادہ مشکلات ہوتی ہیں۔
لیکن ایک مخصوص کام کرنے کے لئے روہہامر حملے کا استعمال ممکن نہیں ہے ۔ رام ماڈیول میں بٹس کی ایک قطار پر حملہ کرنے کے لئے یہ اتنا آسان ہے جب تک کہ ملحقہ قطار میں تھوڑا سا پلٹ جائے ، لیکن اس سے ملحقہ قطار میں کیا لکھا گیا ہے یہ جاننا تقریبا ناممکن ہے۔ اینڈرائیڈ یا آئی او ایس جیسے سافٹ ویئر کے پاس حفاظتی تحفظات موجود ہیں جس سے یہ یقینی بنتا ہے کہ میموری میں کوئی خاص جگہ نہیں ہے جس پر کوئی بھی کام لکھنے کی ضرورت ہے ، اور پوری چیز بے ترتیب ہے۔
حملہ آور یہ نہیں جان سکتا کہ تھوڑا سا پلٹ جانے والا ہے یا وہ کیا کرے گا۔ اس کا مطلب یہ ہے کہ یہ پہیے والے رولیٹی کے کھیل کی طرح ہے جس میں گیند کے گرنے کے لئے 32 بلین سلاٹ ہیں۔ بے ترتیب قسمت موجود ہے ، لیکن یہ مشکلات انتہائی کم ہیں۔
نیز ، 29 جون کو ، گوگل نے رام پیج کے بارے میں ہمیں مندرجہ ذیل بیان جاری کیا:
ہم نے وریجے یونیورسیٹ کی ٹیم کے ساتھ مل کر کام کیا ہے ، اور اگرچہ یہ خطرہ صارفین کی اکثریت کے لئے عملی تشویش نہیں ہے ، ہم ان کی حفاظت اور سیکیورٹی تحقیق کے شعبے کو آگے بڑھانے کے لئے کسی بھی کوشش کی تعریف کرتے ہیں۔ اگرچہ ہم محققین کے نظریاتی ثبوت کے تصور کو پہچانتے ہیں ، لیکن ہم اینڈرائیڈ ڈیوائسز کے خلاف کسی استحصال سے آگاہ نہیں ہیں۔
آپ کو رام پیج سے آگاہ ہونا چاہئے ، لیکن اس بات کی فکر کرنے کی ضرورت نہیں ہے کہ آپ کے ساتھ کچھ ہوگا۔ عام فہم استعمال کرنا جاری رکھیں اور صرف ایسی ایپس انسٹال کریں جو آپ پر اعتماد کی جگہ سے آئیں (Google Play پر قائم رہنا ایک اچھا خیال ہے) اور معمول کے مطابق جاری رکھیں۔
29 جون ، 2018 کو تازہ کاری: گوگل کی جانب سے شامل کردہ بیان۔
