کاروبار کیلئے استعمال ہونیوالے سافٹ ویئر ایڈوب کامرس، میجنٹو اوپن سورس ہیکرز کے نشانے پر، ایڈوائزری
چھوٹے اور بڑے کاروبار کے لیے استعمال ہونے والے سافٹ ویئر ایڈوب کامرس اور میجنٹو اوپن سورس ہیکرز کے نشانے پر ہیں، اس حوالے سے کابینہ ڈویژن کے تحت نیشنل سائبر ایمر جنسی ریسپانس ٹیم نے ایڈوائزری جاری کر دی۔
کابینہ ڈویژن کے تحت نیشنل سائبر ایمر جنسی ریسپانس ٹیم کی جانب سے جاری ایڈوائزری کے مطابق چھوٹے اوربڑے کاروبار کے لیے استعمال ہونے والے سافٹ وئیر پلیٹ فارم ہیکرز کے نشانے پر ہیں، ایڈوب کامرس اور میجنٹو اوپن سورس میں نقص کی نشاندہی ہوئی ہے۔
یہ دونوں سافٹ ویئر پلیٹ فارم خاص طور پرآن لائن کاروبارای کامرس کے لیے بنائے گئے ہیں۔
ایڈوائزری میں کہا گیا ہے کہ نقص کے ذریعے اٹیکرز گاہکوں کے سیشن ہائی جیک کرسکتے ہیں، اٹیکرز بغير کسی توثیق کے مکمل اکاؤنٹ پر قبضہ حاصل کرسکتے ہیں۔
ایڈوائزری میں مزید کہا گیا ہے کہ سافٹ ویئر میں خرابی حساس معلومات تک رسائی سے لے کر اکاونٹ ٹیک اوور کرسکتی ہے، فعال سیشنزہائی جیک ہوکر لین دین متاثر ہونے کا خدشہ ہے۔
جاری ایڈوائزری میں سفارش کی گئی ہے کہ سافٹ ویئر استعمال کرنے والے ادارے فوری حفاظتی اقدامات کریں، غیرضروری انٹیگریشن غیر فعال کریں اور سخت ایڈمن ایکسس کنٹرولز لاگو کریں۔
اسی طرح ایڈوائزری میں سیشن میں کسی غیرمعمولی تبدیلی پرمسلسل نگرانی رکھنےکی سفارش کی گئی۔
مزید کہا گیا ہے کہ سیشن ہینڈلنگ کےلیے صرف اتنی ہی اجازت دیں، جتنی بالکل ضروری ہو، ایڈمنسٹریٹرٹو کنز اور تھرڈ پارٹی انٹی گریشن کی باقاعدہ جانچ اور نظر ثانی کرنےکی سفارش کی گئی ہے۔
ایڈوائزری میں سفارش کی گئی ہے کہ ایسےغیرمتوقع سیشن کوٹریک کریں جو نارمل استعمال سےہٹ کرہو، ایڈوائزری میں معمولی لاگ ان ایکٹیویٹی کی کوششوں پرنظررکھنےکی سفارش کی گئی ہے۔
اسی طرح غیرمتوقع ٹریفک یاکسی نامعلوم ایڈمن ٹوکن کے استعمال پرفوری الرٹ جنریٹ کرنےکی سفارش کی گئی ہے
لائیو ٹی وی