TRENDING ON ONEINDIA
-
ബിജെപിയിൽ തമ്മിലടി മൂത്തു, ശ്രീധരൻ പിളളയോട് കോർത്ത് മുരളീധര പക്ഷം, ഒന്നാം പേരുകാരൻ ആര്! -
പ്രിയങ്ക ചോപ്രയ്ക്ക് മൂന്ന് കോടിയുടെ ആഡംബര കാര് സമ്മാനിച്ച് നിക്ക്! വെെറലായി ചിത്രം! കാണൂ -
റാങ്കിങില് ഇന്ത്യയുടെ മാനം കാത്തത് രണ്ട് പേര്, ആദ്യ പത്തില് കോലി പോലുമില്ല!! ആരാധകര്ക്ക് നിരാശ -
പ്രമേഹത്തിന് പരിഹാരം കാണാന് നാരങ്ങ -
ഷവോമി റെഡ്മി നോട്ട് 7 പ്രോ: നിങ്ങളെ ആകര്ഷിക്കുന്ന അഞ്ചു കാര്യങ്ങള് -
പത്തു ടയറുകളുമായി ഒരു ഭീമാകരൻ എസ്യുവി
മൈക്രോസോഫ്റ്റ് ലോഗിൻ ബഗ് ഓഫീസ് അക്കൗണ്ടുകൾ ഹൈജാക് ചെയ്യപ്പെടുന്നതിന് വഴിയൊരുക്കും
മൈക്രോസോഫ്റ്റ് ലോഗിൻ സിസ്റ്റത്തിൽ 'ബഗ്' ഉണ്ടെങ്കിൽ മൈക്രോസോഫ്റ്റ് ഓഫീസിൽ അക്കൗണ്ട് ഹൈജാക്ക് ചെയുന്നത് വളരെ എളുപ്പമുള്ള ഒന്നായിരിക്കും. ഒരു കൂട്ടം ബഗുകൾ ഒന്നായി ചേർന്ന് മൈക്രോസോഫ്റ്റ് ഓഫീസ് അക്കൗണ്ടിൽ ഹാക്ക് ചെയ്തു കയറുകയാണ് ചെയ്യുന്നത്. സുരക്ഷാ ക്രമീകരണങ്ങളിൽ വീഴ്ച്ച വരുത്തുക എന്നതാണ് ബഗ് സാധാരണയായി ചെയ്യുന്നത്.
ഒരു ഇന്ത്യൻ ബഗ് ടെസ്റ്റർ 'സഹദ് എൻ.കെ', മൈക്രോസോഫ്ട് സബ്ഡൊമൈനായ "സക്സസ് ഓഫീസ്.കോം" അദ്ദേഹത്തെ ഹൈജാക്ക് ചെയ്യാൻ അനുവദിക്കുകയുണ്ടായി. അദ്ദേഹം ഒരു ഡൊമൈൻ വേറൊരു ഡൊമൈനുമായി ലിങ്ക് ചെയ്തു; 'സിനെയിം' റേക്കോഡ് ക്രമീകരണമില്ലാത്ത സബ്ഡൊമൈൻ ചൂണ്ടികാണിച്ചു. ഇങ്ങനെ ചെയ്തതു പ്രകാരം, സബ്ഡൊമൈനിൽ ലോഗിൻ ആകാനുള്ള അവസരം ലഭിച്ചു.സബ്ഡൊമൈനിൽ മാത്രമല്ല, അതിലോട്ട് അയക്കുന്ന ഏത് ഡോക്യൂമെൻറ്സും സ്വികരിക്കാനും കഴിയും.
ഇവിടെ വായിക്കം: എങ്ങനെ നിങ്ങളുടെ ഫോണിലെ ഇന്റർനെറ്റ് ലാപ്ടോപ്പിൽ ഉപയോഗിക്കാം?? അറിയേണ്ടതെല്ലാം!!
മൈക്രോസോഫ്റ്റ് സ്റ്റോർ, ഓഫീസ്, സ്വെയ് അപ്പ്സ് എന്നിവയുടെ ലോഗിൻ ടോക്കൻസ് പുതിയ ഡൊമൈനിലോട്ട് അയക്കുന്നതുവഴി മൈക്രോസോഫ്റ്റ് ലൈവ് ലോഗിൻ സിസ്റ്റത്തിലോട്ട് കടക്കാൻ സാധിക്കുന്നു. ഈ കാരണത്താൽ, പ്രശ്നമുള്ള ആപ്പുകൾ 'വൈൽഡ്കാർഡ് റിജസ്സ്' ഉപയോഗിച്ച് കടക്കുന്നു, ഈ കാർഡ് ഉപയോഗിക്കുന്നതുവഴി എല്ലാ 'ഓഫീസ്.കോം' ഡൊമൈനിലോട്ട് കടക്കാം, ഇത് എന്തെന്നാൽ സബ്ഡൊമൈൻ എത്രമാത്രം സുരക്ഷിതമാണെന്നറിയാനുള്ള ഒരു ഉപാധിയാണ്.
ഉദാഹരണത്തിന്, ഉപയോക്താവ് യൂസർനെയിം, പാസ്സ്വേർഡ് ഉപയോഗിച്ച് ലോഗിൻ ചെയ്യുന്നു. പിന്നെയും പിന്നെയും പാസ്സ്വേർഡ് ഉപയോഗിച്ച് കയറുന്നത് ഒഴിവാക്കാനായി 'ടു ഫാക്ടർ കോഡ്' ഉപയോഗിക്കുന്നു. ഇത് ഉപയോഗിക്കുമ്പോൾ "അക്കൗണ്ട് അക്സസ്സ് ടോക്കൺ" രൂപപ്പെടുന്നു. ഒരു അക്കൗണ്ടിന്റെ അക്കൗണ്ട് അക്സസ്സ് ടോക്കൺ ഉപയോഗിക്കുന്നത് എന്ന് പറയുമ്പോൾ അതിൽ ലോഗിൻ ചെയ്തയാളുടെ വിവരങ്ങൾ എല്ലാം ഉണ്ടായിരിക്കും,ഇത് അക്കൗണ്ട് ഹാക്കിങ്ങിന് വഴിയൊരുക്കുന്നു. ഒരു മുന്നറിയിപ്പോ ഒന്നും കൂടാതെ ഹാക്കർ ബുദ്ധിപൂർവം അക്കൗണ്ടിലേക്കു കടക്കുന്നു. ഒരു വര്ഷം മുൻപായി ഏതാണ്ട് 30 മില്യൺ ഫേസ്ബുക് അക്കൗണ്ടുകൾക്ക് ഈ പ്രശ്നം അലട്ടിക്കൊണ്ടിരുന്നു. മൈക്രോസോഫ്ട് ഓഫീസ് അക്കൗണ്ടിന് സംഭവിച്ചത് പോലെ തന്നെയാണ് ഫേസ്ബുക് അക്കൗണ്ടുകൾക്കും സംഭവിച്ചത്.
സബ്ഡൊമൈൻ ഡിസൈൻ ചെയ്തിരിക്കുന്നത് മൈക്രോസോഫ്റ്റ് അക്കൗണ്ടിലേക്ക് ലോഗിൻ ചെയ്തത് അക്കൗണ്ട് ടോക്കൺ എടുത്ത് സഹദ് എൻ.കെ നിയന്ത്രിച്ചിരുന്ന സബ്ഡൊമൈനിലേക്ക് അയക്കാനായിരുന്നു. അപകടകരമായ ഹാക്കർമാർ ഇത് നിയന്ത്രിച്ചിരുന്നെങ്കിൽ ഒട്ടനവധി അക്കൗണ്ടുകൾ അപകടത്തിലായേനെ.
മൈക്രോസോഫ്ട് അക്കൗണ്ടിലോട്ട് ഹാക്കർമാർ കടക്കുന്നത് വഴി ആരുടെയും ഇമെയിൽ, ഡോക്യൂമെന്റുകൾ, മറ്റുവിവരങ്ങൾ തുടങ്ങിയവ അവർക്ക് ലഭിക്കും. ആ അക്കൗണ്ട് ഒരു കോർപ്പറേറ്റ് ഓഫീസിന്റെ അയൽപോലും പുറത്തിന്നൊരാൾ ആ അക്കൗണ്ടിലേക്ക് പ്രവേശിക്കുന്നത് അറിയാൻ കഴിയില്ല.
എന്തൊക്കെ ആയാലും സഹദ് എൻ.കെ മൈക്രോസോഫ്റ്റിലേക്ക് ഈ ബഗിനെ കുറിച്ച് അറിയിച്ചു. ബഗ് കണ്ടെത്തി റിപ്പോർട്ട് ചെയ്തതിനെ തുടർന്ന് മൈക്രോസോഫ്ട് സഹദിന് പണവും നൽകി.
