سیکیورٹی محققین نے اہم آئی پی کے وی ایم سیکیورٹی خامیوں کو بے نقاب کیا ہے جو چار سرکردہ مینوفیکچررز کی مصنوعات کو متاثر کرتی ہیں۔ یہ نئی سامنے آنے والی خامیاں غیر مجاز افراد کو انٹرنیٹ سے منسلک آلات تک BIOS سطح کی رسائی فراہم کر سکتی ہیں، جو کارپوریٹ نیٹ ورکس اور اہم انفراسٹرکچر کے لیے ایک بڑا خطرہ ہیں۔

ان نتائج سے ریموٹ مینجمنٹ سسٹمز میں ایک وسیع خطرہ نمایاں ہوتا ہے۔ ان کمزوریوں کا فائدہ اٹھانے والے حملہ آور سرورز اور دیگر کمپیوٹنگ اثاثوں پر مکمل کنٹرول حاصل کر سکتے ہیں، جس سے ڈیٹا کی خلاف ورزی، سسٹم کی سمجھوتہ، اور آپریشنل رکاوٹ پیدا ہو سکتی ہے۔

آئی پی کے وی ایم سیکیورٹی کے خطرے کو سمجھنا

انٹرنیٹ پروٹوکول کی بورڈ، ویڈیو، اور ماؤس (آئی پی کے وی ایم) آلات ریموٹ سرور مینجمنٹ کے لیے ضروری ٹولز ہیں، جو منتظمین کو سسٹمز کو ایسے کنٹرول کرنے کی اجازت دیتے ہیں جیسے وہ جسمانی طور پر موجود ہوں۔ تاہم، سسٹم کے بنیادی افعال تک ان کی براہ راست رسائی، بشمول BIOS سیٹنگز، انہیں بدنیتی پر مبنی اداکاروں کے لیے ایک اہم ہدف بناتی ہے اگر انہیں مناسب طریقے سے محفوظ نہ کیا جائے۔

شناخت شدہ کمزوریاں خاص طور پر ان آلات کے سافٹ ویئر اور فرم ویئر کو نشانہ بناتی ہیں۔ ان کا استحصال تصدیقی میکانزم کو بائی پاس کر سکتا ہے یا بدنیتی پر مبنی کوڈ داخل کر سکتا ہے، جس سے حملہ آوروں کو زیر انتظام ہارڈ ویئر پر بے مثال کنٹرول حاصل ہو سکتا ہے۔

خطرات کو کم کرنا اور سسٹم کی سالمیت کو یقینی بنانا

آئی پی کے وی ایم حل استعمال کرنے والی تنظیموں کو اپنی نمائش کا اندازہ لگانے کے لیے فوری کارروائی کرنی چاہیے۔ ماہرین سختی سے مشورہ دیتے ہیں کہ ان نئی رپورٹ شدہ خامیوں کو دور کرنے کے لیے مینوفیکچررز کی طرف سے جاری کردہ تمام دستیاب سیکیورٹی پیچز اور فرم ویئر اپ ڈیٹس کو لاگو کیا جائے۔

مزید برآں، آئی پی کے وی ایم آلات کو مخصوص، فائر والڈ نیٹ ورکس پر الگ تھلگ کرنا انتہائی اہم ہے۔ مضبوط، منفرد پاس ورڈز اور جہاں دستیاب ہو ملٹی فیکٹر تصدیق کو لاگو کرنا غیر مجاز رسائی کے خلاف تحفظ کو نمایاں طور پر بڑھا سکتا ہے۔ ان اہم سسٹمز پر غیر معمولی سرگرمی کے لیے باقاعدہ سیکیورٹی آڈٹ اور نگرانی بھی تجویز کردہ طریقے ہیں۔

حوالہ: آرس ٹیکنیکا - تمام مواد