हमारे डेटा को खतरे में डालने वाली दो कमजोरियों को ठीक करने में Microsoft को लगभग छह महीने लगे
जब हम अपने कंप्यूटर पर सुरक्षा के बारे में बात करते हैं, तो हम हमेशा राउटर के बारे में सोचते हैं कि हमें सबसे पहले निगरानी करनी चाहिए। हम अपने वातावरण में सुरक्षा को नियंत्रित करने के बारे में चिंता करते हैं लेकिन क्या होता है जब यह हम पर निर्भर नहीं करता है? यदि विफलता कंपनियों द्वारा दी जाती है जो हमें छोटी सेवाएं प्रदान करती हैं क्या कर सकते हैं।
हम फिर से अपने उपकरणों की सुरक्षा का हवाला देते हैं और फिर से बड़ी कंपनियों में विफलता के कारण उत्पन्न होते हैं। यदि हाल ही में यह Google था जिसने एक त्रुटि की घोषणा की जिसने लाखों उपयोगकर्ताओं की सुरक्षा को खतरे में डाल दिया था, अब यह Microsoft है जिसने सूचित किया है कि आउटलुक, Microsoft Store… के उपयोगकर्ताओं का डेटा उजागर किया गया है संभावित हमलों के लिए
सफलता.कार्यालय डोमेन में त्रुटि ने Microsoft उपयोगकर्ताओं को जोखिम में डाला हो सकता है। सेफ्टी डिटेक्टिव के शोधकर्ता सहद एनके ने यही खोजा है, जिन्होंने दो कमजोरियों को प्रकाश में लाया है, जिसके कारण हमारे कार्यालय के दस्तावेजों से लेकर आउटलुक ईमेल तक सब कुछ खतरे में पड़ गया है।
स्पष्ट रूप से, यह पता चला कि पूर्वोक्त डोमेन सही ढंग से कॉन्फ़िगर नहीं किया गया था एक बग जिसने एक वेब एप्लिकेशन को Azure से इंगित करने के लिए कॉन्फ़िगर करने की अनुमति दी डोमेन उपनाम और उप डोमेन को मुख्य डोमेन से मैप करने के लिए डोमेन का CNAME रिकॉर्ड। इससे उसे डोमेन का पूर्ण नियंत्रण लेने की अनुमति मिली और सबसे महत्वपूर्ण बात यह है कि उसे भेजे गए सभी डेटा तक पहुंच प्राप्त हुई।
"उस समय दूसरा सुरक्षा उल्लंघन प्रतिध्वनित हुआ थाचूंकि Microsoft एप्लिकेशन सबडोमेन http://success.office.com पर प्रमाणित लॉगिन टोकन भेजते हैं, उस समय जब कोई उपयोगकर्ता किसी एप्लिकेशन में लॉग इन करता है, तो उसका डेटा सहद के सर्वर पर भेजा गया था। और यह सब उपयोगकर्ताओं को पता चले बिना।"
अब हम इन दो कमजोरियों के अस्तित्व के बारे में जानते हैं, जिन्हें Microsoft ने पहले ही ठीक कर लिया है चिंताजनक बात वह समय है जिसमें कि ये सक्रिय रहे हैं, डेटा जोखिम में हो सकता है। त्रुटियों को जून में सूचित किया गया था और नवंबर में हल किया गया है, इसलिए वे लगभग 6 महीने से सक्रिय हैं।
स्रोत | सुरक्षा जासूस
