മൈക്രോസോഫ്റ്റ് ലോഗിൻ ബഗ് ഓഫീസ് അക്കൗണ്ടുകൾ ഹൈജാക് ചെയ്യപ്പെടുന്നതിന് വഴിയൊരുക്കും

|

മൈക്രോസോഫ്റ്റ് ലോഗിൻ സിസ്റ്റത്തിൽ 'ബഗ്‌' ഉണ്ടെങ്കിൽ മൈക്രോസോഫ്റ്റ് ഓഫീസിൽ അക്കൗണ്ട് ഹൈജാക്ക് ചെയുന്നത് വളരെ എളുപ്പമുള്ള ഒന്നായിരിക്കും. ഒരു കൂട്ടം ബഗുകൾ ഒന്നായി ചേർന്ന് മൈക്രോസോഫ്റ്റ് ഓഫീസ് അക്കൗണ്ടിൽ ഹാക്ക് ചെയ്തു കയറുകയാണ് ചെയ്യുന്നത്. സുരക്ഷാ ക്രമീകരണങ്ങളിൽ വീഴ്ച്ച വരുത്തുക എന്നതാണ് ബഗ് സാധാരണയായി ചെയ്യുന്നത്.

 
മൈക്രോസോഫ്റ്റ് ലോഗിൻ ബഗ് ഓഫീസ് അക്കൗണ്ടുകൾ ഹൈജാക്

ഒരു ഇന്ത്യൻ ബഗ് ടെസ്റ്റർ 'സഹദ് എൻ.കെ', മൈക്രോസോഫ്ട് സബ്‌ഡൊമൈനായ "സക്‌സസ് ഓഫീസ്.കോം" അദ്ദേഹത്തെ ഹൈജാക്ക് ചെയ്യാൻ അനുവദിക്കുകയുണ്ടായി. അദ്ദേഹം ഒരു ഡൊമൈൻ വേറൊരു ഡൊമൈനുമായി ലിങ്ക് ചെയ്തു; 'സിനെയിം' റേക്കോഡ് ക്രമീകരണമില്ലാത്ത സബ്‌ഡൊമൈൻ ചൂണ്ടികാണിച്ചു. ഇങ്ങനെ ചെയ്തതു പ്രകാരം, സബ്‌ഡൊമൈനിൽ ലോഗിൻ ആകാനുള്ള അവസരം ലഭിച്ചു.സബ്‌ഡൊമൈനിൽ മാത്രമല്ല, അതിലോട്ട് അയക്കുന്ന ഏത് ഡോക്യൂമെൻറ്സും സ്വികരിക്കാനും കഴിയും.

ഇവിടെ വായിക്കം: എങ്ങനെ നിങ്ങളുടെ ഫോണിലെ ഇന്റർനെറ്റ് ലാപ്ടോപ്പിൽ ഉപയോഗിക്കാം?? അറിയേണ്ടതെല്ലാം!!

മൈക്രോസോഫ്റ്റ് സ്റ്റോർ, ഓഫീസ്, സ്വെയ് അപ്പ്സ് എന്നിവയുടെ ലോഗിൻ ടോക്കൻസ് പുതിയ ഡൊമൈനിലോട്ട് അയക്കുന്നതുവഴി മൈക്രോസോഫ്റ്റ് ലൈവ് ലോഗിൻ സിസ്റ്റത്തിലോട്ട് കടക്കാൻ സാധിക്കുന്നു. ഈ കാരണത്താൽ, പ്രശ്നമുള്ള ആപ്പുകൾ 'വൈൽഡ്‌കാർഡ് റിജസ്സ്‌' ഉപയോഗിച്ച് കടക്കുന്നു, ഈ കാർഡ് ഉപയോഗിക്കുന്നതുവഴി എല്ലാ 'ഓഫീസ്.കോം' ഡൊമൈനിലോട്ട് കടക്കാം, ഇത് എന്തെന്നാൽ സബ്ഡൊമൈൻ എത്രമാത്രം സുരക്ഷിതമാണെന്നറിയാനുള്ള ഒരു ഉപാധിയാണ്.

ഉദാഹരണത്തിന്, ഉപയോക്താവ് യൂസർനെയിം, പാസ്സ്‌വേർഡ് ഉപയോഗിച്ച് ലോഗിൻ ചെയ്യുന്നു. പിന്നെയും പിന്നെയും പാസ്സ്‌വേർഡ് ഉപയോഗിച്ച് കയറുന്നത് ഒഴിവാക്കാനായി 'ടു ഫാക്ടർ കോഡ്' ഉപയോഗിക്കുന്നു. ഇത് ഉപയോഗിക്കുമ്പോൾ "അക്കൗണ്ട് അക്സസ്സ് ടോക്കൺ" രൂപപ്പെടുന്നു. ഒരു അക്കൗണ്ടിന്റെ അക്കൗണ്ട് അക്സസ്സ് ടോക്കൺ ഉപയോഗിക്കുന്നത് എന്ന് പറയുമ്പോൾ അതിൽ ലോഗിൻ ചെയ്തയാളുടെ വിവരങ്ങൾ എല്ലാം ഉണ്ടായിരിക്കും,ഇത് അക്കൗണ്ട് ഹാക്കിങ്ങിന് വഴിയൊരുക്കുന്നു. ഒരു മുന്നറിയിപ്പോ ഒന്നും കൂടാതെ ഹാക്കർ ബുദ്ധിപൂർവം അക്കൗണ്ടിലേക്കു കടക്കുന്നു. ഒരു വര്ഷം മുൻപായി ഏതാണ്ട് 30 മില്യൺ ഫേസ്ബുക് അക്കൗണ്ടുകൾക്ക് ഈ പ്രശ്‌നം അലട്ടിക്കൊണ്ടിരുന്നു. മൈക്രോസോഫ്ട് ഓഫീസ് അക്കൗണ്ടിന് സംഭവിച്ചത് പോലെ തന്നെയാണ് ഫേസ്ബുക് അക്കൗണ്ടുകൾക്കും സംഭവിച്ചത്.

സബ്‌ഡൊമൈൻ ഡിസൈൻ ചെയ്‌തിരിക്കുന്നത്‌ മൈക്രോസോഫ്റ്റ്‌ അക്കൗണ്ടിലേക്ക് ലോഗിൻ ചെയ്തത് അക്കൗണ്ട് ടോക്കൺ എടുത്ത് സഹദ് എൻ.കെ നിയന്ത്രിച്ചിരുന്ന സബ്‌ഡൊമൈനിലേക്ക് അയക്കാനായിരുന്നു. അപകടകരമായ ഹാക്കർമാർ ഇത് നിയന്ത്രിച്ചിരുന്നെങ്കിൽ ഒട്ടനവധി അക്കൗണ്ടുകൾ അപകടത്തിലായേനെ.

മൈക്രോസോഫ്ട് അക്കൗണ്ടിലോട്ട് ഹാക്കർമാർ കടക്കുന്നത് വഴി ആരുടെയും ഇമെയിൽ, ഡോക്യൂമെന്റുകൾ, മറ്റുവിവരങ്ങൾ തുടങ്ങിയവ അവർക്ക് ലഭിക്കും. ആ അക്കൗണ്ട് ഒരു കോർപ്പറേറ്റ് ഓഫീസിന്റെ അയൽപോലും പുറത്തിന്നൊരാൾ ആ അക്കൗണ്ടിലേക്ക് പ്രവേശിക്കുന്നത് അറിയാൻ കഴിയില്ല.

എന്തൊക്കെ ആയാലും സഹദ് എൻ.കെ മൈക്രോസോഫ്റ്റിലേക്ക് ഈ ബഗിനെ കുറിച്ച് അറിയിച്ചു. ബഗ് കണ്ടെത്തി റിപ്പോർട്ട് ചെയ്തതിനെ തുടർന്ന് മൈക്രോസോഫ്ട് സഹദിന് പണവും നൽകി.

Most Read Articles
Best Mobiles in India

Read more about:
English summary
Obtaining an account access token is the equivalent of having someone’s credentials — and allows an attacker to break into that user’s account seamlessly, often without raising any alarms or triggering any warnings.

മികച്ച ഫോണുകൾ

വാർത്തകൾ അതിവേഗം അറിയൂ
Enable
x
Notification Settings X
Time Settings
Done
Clear Notification X
Do you want to clear all the notifications from your inbox?
Settings X
X