Skip to main content

اوبلا انتظامیہ زیادہ تر مقدمات میں سافٹ ویئر کی کمزوری کا اظہار کرتے ہیں

ملک کے جاسوسی ایجنسی نے بتایا کہ امریکی صدر براک اوباما کی انتظامیہ نے قومی خطرے میں تجارتی اور کھلی ماخذ سوفٹ ویئر میں عوامی خطرات کا اظہار کیا ہے، جب تک کہ وہ قومی سلامتی یا قانون نافذ کرنے کی ضرورت نہیں ہے.

حکومت جمعہ کو ایک خبروں کی رپورٹ میں بتایا گیا ہے کہ امریکی نیشنل سیکیورٹی ایجنسی نے حال ہی میں کم از کم دو سالوں کے لئے دلائل سے متعلق خطرے کے بارے میں جان بوجھ لیا اور نگرانی کے مقاصد کے لئے اسے استعمال کیا.

انتظامیہ نے کہا کہ این ایس اے دلائل سے واقف نہیں تھا جب تک کہ یہ ایک ذاتی سیکٹر سائبریکچرٹی رپورٹ.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

"وفاقی ایجنسیوں میں جب تجارتی اور کھلے منبع سافٹ ویئر میں ایک نئی کمزوری کو گراؤنڈ - ایک نام نہاد 'زیرو دن' خطرے کی وجہ سے، کیونکہ خطرناک سافٹ ویئر کے ڈویلپرز کو یہ ٹھیک کرنے کے لئے صفر دنوں پڑے ہیں. یہ ایک تحقیقاتی یا انٹیلی جنس مقصد کے لئے، "نیشنل انٹیلی جنس کے ڈائریکٹر آفس نے جمعرات کو ایک بیان میں کہا.

او ڈی این آئی کے بیان میں مزید کہا گیا کہ وائٹ ہاؤس نے انٹیلی جنس پر صدر کے جائزہ لینے کے گروپ کی سفارشات کے جواب میں اپنی پالیسیوں کا جائزہ لیا تھا. اور مواصلاتی ٹیکنالوجیز، این ایس اے کے نگرانی کے طریقوں کا جائزہ لینے کے لئے قائم.

رپورٹنگ کے خطرات کی طرف اشارہ کرتے ہوئے

وسط ایسوسی ایشن کے عمل کے نام سے بین الاقوامی ایجنسی کے عمل کے تحت، جب تک کہ ایک واضح قومی سلامتی یا قانون نافذ کرنے کی ضرورت نہیں ہے، جاسوسی ایجنسی کے مطابق عمل "ذمہ دارانہ طور پر اس طرح کے خطرات کو ظاہر کرنے کی طرف متوجہ ہے."

دسمبر میں سفارشات میں سے ایک تجزیہ گروپ یہ تھا کہ امریکی پالیسی کو یہ یقینی بنانا چاہئے کہ صفر دن کمزوریاں فوری طور پر بند کردیے جائیں اور بنیادی خطرات امریکی حکومت اور دیگر نیٹ ورکوں پر دستخط کیے جائیں. گروپ نے "غیر معمولی صورتوں" میں اجازت دی کہ وہ بین الاقوامی سطح پر تمام متعلقہ محکموں میں شامل بین الاقوامی ایجنسی کے جائزے کے بعد حکومت کی پالیسی کو مختصر طور پر انٹرویو مجموعہ کے لۓ ایک صفر دن کی غلطی کا استعمال کرسکیں.

امریکہ کے الزامات کا حوالہ دیتے ہوئے حکومت نے تجارتی طور پر دستیاب سافٹ ویئر میں "بیکڈور" متعارف کرایا، جو واضح طور پر محفوظ سافٹ ویئر کے ڈرائیوپشن کو چالو کرنے کے قابل بناتی ہے، جائزہ لینے والے گروہ نے کہا کہ اس طرح کے واقعات سے آگاہ نہیں کیا گیا، لیکن مشورہ دیا گیا ہے کہ امریکی حکومت کو یہ واضح کرنا چاہیے کہ این ایس اے کو خطرے کا سامنا نہیں کرے گا " خفیہ کاری الگورتھم جو گلوبل کامرس کی حفاظت کرتی ہے. "

دلائل سے محرومیت OpenSSL کے بعض ورژنوں میں ایک مسئلہ کا فائدہ اٹھاتا ہے، ویب کنکشن کو محفوظ کرنے کے لئے استعمال کیا جاتا ایک سیٹ کا انکوائشن کے اوزار، اور ایک دور دراز حملہ آور کو اہم ڈیٹا جیسے صارف کی تصدیق کو بے نقاب کرنے کی اجازت دیتا ہے. اسناد اور خفیہ چابیاں.

انٹرنیٹ کمپنیوں کو اس مسئلے کو حل کرنے کے لۓ، جبکہ کینیڈا کے آمدنی ایجنسی آن لائن فلن کو روک دیا ملک کے شہریوں کی جانب سے ٹیکس کی واپسی کا ایک احتیاطی تدابیر کے طور پر. سی اے اے کے نظام کو ایک "پیچ" کا استعمال کرنے کے بعد اتوار کو بحال کیا گیا تھا جو خطرے سے متعلق ہے. سی آر اے کے کمشنر اینڈریو ٹریچوچ نے ایک بیان میں کہا کہ "ہم ان نظاموں کو آن لائن واپس نہیں دے سکیں گے جب تک کہ ہم مکمل طور پر یقین رکھتے ہیں کہ وہ کینیڈا ٹیکس دہندگان کے لئے محفوظ اور محفوظ تھے". امریکی اندرونی آمدنی کی خدمات نے کہا کہ یہ 15 اپریل کو آخری حد سے قبل ٹیکس ریٹرن کو قبول کرنا جاری رکھتا ہے، کیونکہ اس نظام کو دلائل سے متاثر نہیں کیا گیا