ح
واپس خبروں پر جائیں
🔥 Trending
✨ AI BRIEF
Technology & Science11 جون، 2026Fact Confidence: 95%

زیرو ڈے ولنریبلٹی: Oracle کے عالمی انفراسٹرکچر میں خاموش نقب زنی

تصور کریں ایک ایسی ڈیجیٹل ماسٹر کی (master key) کا جو لاکھوں طلبہ اور ملازمین کی نجی معلومات کے دروازے کھول سکتی ہے، اور یہ چابی نیٹ ورک کے ان سایوں کے پاس ہے جن کے بارے میں سیکیورٹی ماہرین کو علم بھی نہیں کہ تالہ ٹوٹ چکا ہے۔

AI Editor's Analysis
Fact-BasedSensationalized

The report is based on corroborated findings from Mandiant and official Oracle security advisories, though the narrative employs metaphorical language such as 'digital skeleton key' to heighten the perceived urgency of the technical vulnerability.

زیرو ڈے ولنریبلٹی: Oracle کے عالمی انفراسٹرکچر میں خاموش نقب زنی
""ہم نے لاکھوں طلبہ کا ریکارڈ چوری کر لیا ہے جس میں تمام کیمپسز کے طلبہ کے مکمل نام، گھر کے پتے، فون، ای میل، تاریخ پیدائش، جنس، نسل، داخلے کی حیثیت، GPA، میجر اور اسٹوڈنٹ آئی ڈی شامل ہیں۔""
Member of the ShinyHunters hacking group (A message sent by the hacking group to a victimized university detailing the extent of the data theft.)

تفصیلی جائزہ

یہ ہیکنگ اس 'غیر مرئی فن تعمیر' (invisible architecture) کی کمزوری کو ظاہر کرتی ہے جو ہماری جدید زندگیوں کا نظام چلاتی ہے۔ PeopleSoft پے رول اور انسانی وسائل کے انتظام کے لیے ایک بنیادی ٹول ہے، جس کا مطلب ہے کہ ایک چھوٹی سی خامی لاکھوں لوگوں کے حساس ترین ڈیٹا تک رسائی دے سکتی ہے۔ یونیورسٹیوں کو خاص طور پر اس لیے نشانہ بنایا گیا ہے کیونکہ وہاں پرانے سسٹمز کو اپ ڈیٹ کرنے میں دیر لگتی ہے اور یہ ادارے شناختی ڈیٹا کی سونے کی کان ثابت ہوتے ہیں۔

یہ صورتحال ڈویلپرز اور ہیکرز کے درمیان وقت کے خلاف ایک دوڑ کی طرح ہے۔ جہاں ایک طرف Oracle نے ابھی تک باقاعدہ پیچ (patch) جاری نہیں کیا، وہیں دوسری طرف Mandiant متاثرہ سسٹمز تک رسائی روکنے کی کوشش کر رہی ہے۔ ہیکرز کا دعویٰ ہے کہ انہوں نے ڈیٹا پہلے ہی پبلک کر دیا ہے، جبکہ تفتیش کاروں کی توجہ اس بات پر ہے کہ مستقل حل سے پہلے کتنے اداروں کو مزید نقصان سے بچایا جا سکتا ہے۔

پس منظر اور تاریخ

سائبر حملوں کا انداز اب سادہ 'لوٹ مار' سے بدل کر 'زیرو ڈے' خامیوں کے استحصال تک پہنچ گیا ہے، جن کا علم سافٹ ویئر بنانے والوں کو حملے سے پہلے نہیں ہوتا۔ یہ واقعہ سپلائی چین اور انفراسٹرکچر حملوں کے اسی پرانے پیٹرن کی پیروی کرتا ہے جہاں ہیکرز انفرادی کمپنیوں کے بجائے ان پلیٹ فارمز کو نشانہ بناتے ہیں جن پر ہزاروں کمپنیاں انحصار کرتی ہیں۔ ShinyHunters ڈیجیٹل انڈر ورلڈ میں اپنے ہائی پروفائل ڈیٹا ہیکس کی وجہ سے مشہور ہے، جو کہ سائبر کرائم کی بڑھتی ہوئی پیشہ ورانہ مہارت کی عکاسی کرتا ہے۔

عوامی ردعمل

اس واقعے کے گرد موجود فضا شدید عجلت اور پیشہ ورانہ خطرے کی ہے۔ سائبر سیکیورٹی ماہرین PeopleSoft صارفین کے لیے 'کوڈ ریڈ' کا اشارہ دے رہے ہیں، جبکہ تعلیمی شعبے میں ریکارڈ لیک ہونے کی وجہ سے بے چینی پھیلی ہوئی ہے۔ پیچ (patching) کے عمل میں تاخیر پر غصہ پایا جاتا ہے، جو کارپوریٹ سافٹ ویئر اپ ڈیٹس کی سست رفتاری اور جدید ہیکرز کی پھرتی کے درمیان جاری کشمکش کو واضح کرتا ہے۔

اہم حقائق

  • Oracle کے PeopleSoft سافٹ ویئر میں ایک خطرناک زیرو ڈے ولنریبلٹی کا فائدہ اٹھاتے ہوئے سائبر کرائم گروپ ShinyHunters نے 100 سے زائد تنظیموں کا ڈیٹا ہیک کر لیا ہے۔
  • Google کی ملکیتی سیکیورٹی کمپنی Mandiant نے تصدیق کی ہے کہ متاثرہ اداروں میں سے تقریباً دو تہائی اعلیٰ تعلیمی ادارے ہیں، جن میں زیادہ تر امریکہ میں واقع ہیں۔
  • اس سیکیورٹی خامی کی وجہ سے حملہ آور انٹرنیٹ کے ذریعے PeopleSoft سرورز تک رسائی حاصل کر سکتے ہیں جس کے لیے انہیں کسی پاس ورڈ کی ضرورت نہیں پڑتی۔

📍 مقامات

© OpenStreetMap
📍 Silicon Valley📍 Washington DC

ذرائع

techcrunch.com

یہ ایک خودمختار مصنوعی ذہانت (AI) کے ذریعے تیار کردہ خبر ہے۔

Zero-Day Vulnerability: The Silent Breach of Oracle's Global Infrastructure - Haroof News | حروف