మా డేటాను ప్రమాదంలో పడేసే రెండు దుర్బలత్వాలను సరిచేయడానికి మైక్రోసాఫ్ట్ దాదాపు ఆరు నెలలు పట్టింది
మన కంప్యూటర్లలో భద్రత గురించి మాట్లాడేటప్పుడు, మనం పర్యవేక్షించాల్సిన మొదటి పాయింట్గా రూటర్ని ఎల్లప్పుడూ భావిస్తాము. మన వాతావరణంలో భద్రతను నియంత్రించడం గురించి మేము చింతిస్తున్నాము, కానీ అది మనపై ఆధారపడనప్పుడు ఏమి జరుగుతుంది? వైఫల్యం మనకు తక్కువ సేవలను అందించే కంపెనీలు ఇస్తే చేయవచ్చు.
మేము మా పరికరాల భద్రతను మళ్లీ సూచిస్తాము మరియు పెద్ద కంపెనీలలో ఏర్పడిన వైఫల్యం కారణంగా మళ్లీ సూచిస్తాము. లక్షలాది మంది వినియోగదారుల భద్రతను ప్రమాదంలో పడేసే లోపాన్ని ఇటీవల గూగుల్ ప్రకటిస్తే, ఇప్పుడు ఔట్లుక్, మైక్రోసాఫ్ట్ స్టోర్ యూజర్ల డేటా... బహిర్గతమైందని మైక్రోసాఫ్ట్ తెలియజేసింది. సాధ్యమయ్యే దాడులకు
డొమైన్ సక్సస్.ఆఫీస్.కామ్లో లోపం వల్ల మైక్రోసాఫ్ట్ వినియోగదారులను ప్రమాదంలో పడేసి ఉండవచ్చు. సేఫ్టీ డిటెక్టివ్ కోసం పరిశోధకుడు సహద్ ఎన్కె కనుగొన్నది ఇదే, అతను మా ఆఫీస్ డాక్యుమెంట్ల నుండి ఔట్లుక్ ఇమెయిల్ల వరకు అన్నింటినీ బెదిరించే రెండు దుర్బలత్వాలను వెలుగులోకి తెచ్చాడు.
స్పష్టంగా, ఇది పైన పేర్కొన్న డొమైన్ సరిగ్గా కాన్ఫిగర్ చేయబడలేదని కనుగొంది అజూర్ నుండి వెబ్ అప్లికేషన్ను కాన్ఫిగర్ చేయడానికి అనుమతించిన బగ్ డొమైన్ మారుపేర్లు మరియు సబ్డొమైన్లను ప్రధాన డొమైన్కు మ్యాప్ చేయడానికి డొమైన్ యొక్క CNAME రికార్డ్. ఇది డొమైన్పై పూర్తి నియంత్రణను పొందేందుకు మరియు అన్నింటికంటే ముఖ్యమైనది, పంపబడిన మొత్తం డేటాకు యాక్సెస్ను కలిగి ఉండటానికి అతన్ని అనుమతించింది.
"ఆ సమయంలో రెండవ భద్రతా ఉల్లంఘన ప్రతిధ్వనించబడిందిమైక్రోసాఫ్ట్ అప్లికేషన్లు సబ్డొమైన్కు ప్రమాణీకరించబడిన లాగిన్ టోకెన్లను పంపుతాయి కాబట్టి http://success.office.com, వినియోగదారుడు ఏదో అప్లికేషన్లో లాగిన్ అయిన సమయంలో అతని డేటా సహద్ సర్వర్కు పంపబడింది. మరియు ఇవన్నీ వినియోగదారులకు తెలియకుండానే."
ఈ రెండు దుర్బలత్వాల ఉనికి గురించి ఇప్పుడు మనకు తెలుసు, వీటిని Microsoft ద్వారా ఇప్పటికే పరిష్కరించబడింది ఆందోళన కలిగించే విషయం ఏమిటంటే ఇది సమయం ఇవి సక్రియంగా ఉన్నందున, డేటా ప్రమాదంలో ఉండవచ్చు. లోపాలు జూన్లో తెలియజేయబడ్డాయి మరియు నవంబర్లో పరిష్కరించబడ్డాయి, కాబట్టి అవి దాదాపు 6 నెలల పాటు యాక్టివ్గా ఉన్నాయి.
మూలం | భద్రతా డిటెక్టివ్
