گوگل اور فائر فاکس کی جانب سے پاکستانی ہیکر کیلیے انعام

کراچی: پاکستانی اخلاقی ہیکر رافع بلوچ کو گوگل کروم اور فائرفاکس براؤزر میں سیکیورٹی کی اہم خامیاں دریافت کرنے پر ان اداروں کی جانب سے مجموعی طور پر 5 ہزار ڈالر کا انعام دیا گیا ہے۔

رافع بلوچ کو انعامی رقم کے 3 ہزار ڈالر گوگل نے اور ایک ہزار ڈالر فائرفاکس نے جب کہ باقی کے ایک ہزار ڈالر ایک نامعلوم ادارے نے بطور انعام دیئے ہیں۔ رافع پچھلے 6 سال سے سائبر سیکیورٹی کی دنیا سے وابستہ ہیں اور اب تک انٹرنیٹ پر موجود درجنوں سیکیورٹی خطرات اور کمزوریوں کی نشاندہی کرکے اس شعبے میں نمایاں نام بناچکے ہیں۔

کروم اور فائرفاکس میں رافع نے جس خامی کی نشاندہی کی ہے اس کا تعلق ایڈریس بار سے ہے اور اسے ’’ایڈریس بار اسپوفنگ ولنریبلٹی‘‘ بھی کہا جاتا ہے۔ اس خامی سے فائدہ اٹھانے کے لیے ہیکر کسی اصل ویب سائٹ کے یو آر ایل کے اختتام پر ’’ا‘‘ یا ’’/‘‘ جیسے کیریکٹرز شامل کردیتے ہیں جو اس یو آر ایل کی سمت تبدیل کرکے صارف کو ہیکر کی مرضی کی جگہ پر پہنچادیتے ہیں اور صارف یہ سمجھتا ہے کہ وہ اصل ویب سائٹ دیکھ رہا ہے۔

مثلاً اگر کسی ویب سائٹ کا درست یو آر ایل یہ ہو:

http://facebook.com/ا/127.0.0.1

تو وہ اسپیشل کیریکٹر کی وجہ سے تبدیل ہوکر یوں ہوجائے گا:

127.0.0.1/ا/http://facebook.com

جس سے صارف گمراہ ہوجائے گا اور سمجھے گا کہ وہ (اس مثال میں) فیس بُک ہی کا کوئی پیج دیکھ رہا ہے حالانکہ وہ ہیکر کے بنائے ہوئے (جعلی) فیس بُک پیج پر پہنچ چکا ہوگا۔ اس دھوکے کا شکار ہوکر صارف اپنے پاس ورڈ سے لے کر کریڈٹ کارڈ کی تفصیلات تک بہت سی قیمتی اور حساس معلومات غلط ہاتھوں میں پہنچاسکتا ہے۔

رافع بلوچ نے گوگل کروم اور فائرفاکس ایڈریس بار میں یہی خرابی ڈھونڈی تھی جسے ان اداروں نے بعد میں درست کرلیا۔ رافع اس سے پہلے بھی پے پال کے آن لائن سسٹم میں خرابیوں کی نشاندہی کرکے 10 ہزار ڈالر بطور انعام حاصل کرچکے ہیں۔