محققین نے ختم ہونے والے.mobi ڈومین تجربے کے ذریعے WHOIS پروٹوکول میں کمزوری کو بے نقاب کیا ، جس سے انٹرنیٹ سیکیورٹی کے ممکنہ خطرات کا انکشاف ہوا۔ Researchers expose vulnerability in WHOIS protocol through expired .mobi domain experiment, revealing potential internet security risks.

واچ ٹاور لیبز کے محققین نے ایک ختم شدہ ڈومین خرید کر WHOIS پروٹوکول میں ایک کمزوری کی نشاندہی کی۔ Researchers from WatchTowr Labs identified a vulnerability in the WHOIS protocol by purchasing an expired .mobi domain. انہوں نے ایک WHOIS سرور قائم کیا، جس سے یہ پتہ چلتا ہے کہ متعدد نظام، بشمول سرٹیفکیٹ حکام، اس سے پوچھ گچھ کرتے ہیں، ممکنہ طور پر انٹرنیٹ کی حفاظت کو کمزور کرتے ہیں. They set up a WHOIS server, revealing that numerous systems, including certificate authorities, queried it, potentially undermining internet security. اس تجربے سے WHOIS کے اعتماد کے ماڈل میں خامیوں پر روشنی ڈالی گئی، جس سے یہ ظاہر ہوتا ہے کہ قومی ریاستیں اس خلا کو استعمال کر سکتی ہیں۔ The experiment highlighted flaws in WHOIS’s trust model, suggesting that nation-states could exploit this loophole. محققین نے سیکیورٹی کو بڑھانے کے لئے ڈبلیو ایچ او آئی ایس نظام کی فوری جدید کاری کا مطالبہ کیا۔ The researchers called for urgent modernization of the WHOIS system to enhance security.

مضامین

The Register

Ars Technica

labs.watchtowr.com

-- کم دکھائیں --

مزید مطالعہ

متعلقہ کہانیاں