எங்கள் தரவை ஆபத்தில் ஆழ்த்திய இரண்டு பாதிப்புகளை சரி செய்ய மைக்ரோசாப்ட் கிட்டத்தட்ட ஆறு மாதங்கள் எடுத்தது
நமது கணினிகளில் பாதுகாப்பு பற்றி பேசும் போது, நாம் கண்காணிக்க வேண்டிய முதல் புள்ளியாக ரூட்டரை எப்போதும் நினைக்கிறோம். நமது சுற்றுச்சூழலில் பாதுகாப்பைக் கட்டுப்படுத்துவதைப் பற்றி நாங்கள் கவலைப்படுகிறோம், ஆனால் அது நம்மைச் சார்ந்திருக்காதபோது என்ன நடக்கும்? தோல்வியானது நமக்குச் சிறிய சேவைகளை வழங்கும் நிறுவனங்களால் கொடுக்கப்பட்டால் முடியும்.
எங்கள் உபகரணங்களின் பாதுகாப்பை நாங்கள் மீண்டும் குறிப்பிடுகிறோம் மற்றும் பெரிய நிறுவனங்களில் ஏற்பட்ட தோல்வி காரணமாக மீண்டும் குறிப்பிடுகிறோம். மில்லியன் கணக்கான பயனர்களின் பாதுகாப்பை ஆபத்தில் ஆழ்த்திய ஒரு பிழையை சமீபத்தில் கூகுள் அறிவித்தது என்றால், இப்போது அவுட்லுக், மைக்ரோசாஃப்ட் ஸ்டோர் பயனர்களின் தரவுகள் அம்பலமானது என்று மைக்ரோசாப்ட் தெரிவித்தது. சாத்தியமான தாக்குதல்களுக்கு
success.office.com டொமைனில் ஏற்பட்ட பிழை மைக்ரோசாப்ட் பயனர்களை ஆபத்தில் ஆழ்த்தியிருக்கலாம். இதைத்தான் Sahad Nk for Safety Detective என்ற ஆராய்ச்சியாளர் கண்டுபிடித்துள்ளார், அவர் நமது அலுவலக ஆவணங்கள் முதல் Outlook மின்னஞ்சல்கள் வரை அச்சுறுத்தலுக்கு உள்ளாக்கிய இரண்டு பாதிப்புகளை வெளிச்சத்திற்கு கொண்டு வந்துள்ளார்.
வெளிப்படையாக, அது மேற்கூறிய டொமைன் சரியாக உள்ளமைக்கப்படவில்லை என்பதைக் கண்டறிந்தது ஒரு பிழையானது அஸூரிலிருந்து இணைய பயன்பாட்டை உள்ளமைக்க அனுமதித்தது டொமைனின் CNAME பதிவு, டொமைன் மாற்றுப்பெயர்கள் மற்றும் துணை டொமைன்களை பிரதான டொமைனுடன் வரைபடமாக்குகிறது. இது, டொமைனின் முழுக் கட்டுப்பாட்டையும், எல்லாவற்றிற்கும் மேலாக, மேலும் மிக முக்கியமானது, அனுப்பப்பட்ட எல்லா தரவையும் அணுக அவருக்கு அனுமதித்தது.
"அந்த நேரத்தில்இரண்டாவது பாதுகாப்பு மீறல் எதிரொலித்ததுமைக்ரோசாஃப்ட் பயன்பாடுகள் அங்கீகரிக்கப்பட்ட உள்நுழைவு டோக்கன்களை துணை டொமைனுக்கு அனுப்புவதால் http://success.office.com, சில பயன்பாட்டில் ஒரு பயனர் உள்நுழைந்த நேரத்தில், அவரது தரவு சஹாத்தின் சர்வருக்கு அனுப்பப்பட்டது. மேலும் இவை அனைத்தும் பயனர்களுக்கு தெரியாமல்."
இந்த இரண்டு பாதிப்புகள் இருப்பதைப் பற்றி இப்போது நமக்குத் தெரியும், மைக்ரோசாப்ட் ஏற்கனவே சரிசெய்துவிட்டதுகவலைக்குரிய விஷயம். இவை செயலில் இருந்ததால், தரவு ஆபத்தில் இருந்திருக்கலாம். பிழைகள் ஜூன் மாதம் தெரிவிக்கப்பட்டு, நவம்பரில் தீர்க்கப்பட்டதால், கிட்டத்தட்ட 6 மாதங்கள் செயல்பாட்டில் உள்ளன.
ஆதாரம் | பாதுகாப்பு டிடெக்டிவ்
