മൈക്രോസോഫ്റ്റ് ലോഗിൻ ബഗ് ഓഫീസ് അക്കൗണ്ടുകൾ ഹൈജാക് ചെയ്യപ്പെടുന്നതിന് വഴിയൊരുക്കും

    |

    മൈക്രോസോഫ്റ്റ് ലോഗിൻ സിസ്റ്റത്തിൽ 'ബഗ്‌' ഉണ്ടെങ്കിൽ മൈക്രോസോഫ്റ്റ് ഓഫീസിൽ അക്കൗണ്ട് ഹൈജാക്ക് ചെയുന്നത് വളരെ എളുപ്പമുള്ള ഒന്നായിരിക്കും. ഒരു കൂട്ടം ബഗുകൾ ഒന്നായി ചേർന്ന് മൈക്രോസോഫ്റ്റ് ഓഫീസ് അക്കൗണ്ടിൽ ഹാക്ക് ചെയ്തു കയറുകയാണ് ചെയ്യുന്നത്. സുരക്ഷാ ക്രമീകരണങ്ങളിൽ വീഴ്ച്ച വരുത്തുക എന്നതാണ് ബഗ് സാധാരണയായി ചെയ്യുന്നത്.

    മൈക്രോസോഫ്റ്റ് ലോഗിൻ ബഗ് ഓഫീസ് അക്കൗണ്ടുകൾ ഹൈജാക്

     

    ഒരു ഇന്ത്യൻ ബഗ് ടെസ്റ്റർ 'സഹദ് എൻ.കെ', മൈക്രോസോഫ്ട് സബ്‌ഡൊമൈനായ "സക്‌സസ് ഓഫീസ്.കോം" അദ്ദേഹത്തെ ഹൈജാക്ക് ചെയ്യാൻ അനുവദിക്കുകയുണ്ടായി. അദ്ദേഹം ഒരു ഡൊമൈൻ വേറൊരു ഡൊമൈനുമായി ലിങ്ക് ചെയ്തു; 'സിനെയിം' റേക്കോഡ് ക്രമീകരണമില്ലാത്ത സബ്‌ഡൊമൈൻ ചൂണ്ടികാണിച്ചു. ഇങ്ങനെ ചെയ്തതു പ്രകാരം, സബ്‌ഡൊമൈനിൽ ലോഗിൻ ആകാനുള്ള അവസരം ലഭിച്ചു.സബ്‌ഡൊമൈനിൽ മാത്രമല്ല, അതിലോട്ട് അയക്കുന്ന ഏത് ഡോക്യൂമെൻറ്സും സ്വികരിക്കാനും കഴിയും.

    ഇവിടെ വായിക്കം:  എങ്ങനെ നിങ്ങളുടെ ഫോണിലെ ഇന്റർനെറ്റ് ലാപ്ടോപ്പിൽ ഉപയോഗിക്കാം?? അറിയേണ്ടതെല്ലാം!!

    മൈക്രോസോഫ്റ്റ് സ്റ്റോർ, ഓഫീസ്, സ്വെയ് അപ്പ്സ് എന്നിവയുടെ ലോഗിൻ ടോക്കൻസ് പുതിയ ഡൊമൈനിലോട്ട് അയക്കുന്നതുവഴി മൈക്രോസോഫ്റ്റ് ലൈവ് ലോഗിൻ സിസ്റ്റത്തിലോട്ട് കടക്കാൻ സാധിക്കുന്നു. ഈ കാരണത്താൽ, പ്രശ്നമുള്ള ആപ്പുകൾ 'വൈൽഡ്‌കാർഡ് റിജസ്സ്‌' ഉപയോഗിച്ച് കടക്കുന്നു, ഈ കാർഡ് ഉപയോഗിക്കുന്നതുവഴി എല്ലാ 'ഓഫീസ്.കോം' ഡൊമൈനിലോട്ട് കടക്കാം, ഇത് എന്തെന്നാൽ സബ്ഡൊമൈൻ എത്രമാത്രം സുരക്ഷിതമാണെന്നറിയാനുള്ള ഒരു ഉപാധിയാണ്.

    ഉദാഹരണത്തിന്, ഉപയോക്താവ് യൂസർനെയിം, പാസ്സ്‌വേർഡ് ഉപയോഗിച്ച് ലോഗിൻ ചെയ്യുന്നു. പിന്നെയും പിന്നെയും പാസ്സ്‌വേർഡ് ഉപയോഗിച്ച് കയറുന്നത് ഒഴിവാക്കാനായി 'ടു ഫാക്ടർ കോഡ്' ഉപയോഗിക്കുന്നു. ഇത് ഉപയോഗിക്കുമ്പോൾ "അക്കൗണ്ട് അക്സസ്സ് ടോക്കൺ" രൂപപ്പെടുന്നു. ഒരു അക്കൗണ്ടിന്റെ അക്കൗണ്ട് അക്സസ്സ് ടോക്കൺ ഉപയോഗിക്കുന്നത് എന്ന് പറയുമ്പോൾ അതിൽ ലോഗിൻ ചെയ്തയാളുടെ വിവരങ്ങൾ എല്ലാം ഉണ്ടായിരിക്കും,ഇത് അക്കൗണ്ട് ഹാക്കിങ്ങിന് വഴിയൊരുക്കുന്നു. ഒരു മുന്നറിയിപ്പോ ഒന്നും കൂടാതെ ഹാക്കർ ബുദ്ധിപൂർവം അക്കൗണ്ടിലേക്കു കടക്കുന്നു. ഒരു വര്ഷം മുൻപായി ഏതാണ്ട് 30 മില്യൺ ഫേസ്ബുക് അക്കൗണ്ടുകൾക്ക് ഈ പ്രശ്‌നം അലട്ടിക്കൊണ്ടിരുന്നു. മൈക്രോസോഫ്ട് ഓഫീസ് അക്കൗണ്ടിന് സംഭവിച്ചത് പോലെ തന്നെയാണ് ഫേസ്ബുക് അക്കൗണ്ടുകൾക്കും സംഭവിച്ചത്.

    സബ്‌ഡൊമൈൻ ഡിസൈൻ ചെയ്‌തിരിക്കുന്നത്‌ മൈക്രോസോഫ്റ്റ്‌ അക്കൗണ്ടിലേക്ക് ലോഗിൻ ചെയ്തത് അക്കൗണ്ട് ടോക്കൺ എടുത്ത് സഹദ് എൻ.കെ നിയന്ത്രിച്ചിരുന്ന സബ്‌ഡൊമൈനിലേക്ക് അയക്കാനായിരുന്നു. അപകടകരമായ ഹാക്കർമാർ ഇത് നിയന്ത്രിച്ചിരുന്നെങ്കിൽ ഒട്ടനവധി അക്കൗണ്ടുകൾ അപകടത്തിലായേനെ.

    മൈക്രോസോഫ്ട് അക്കൗണ്ടിലോട്ട് ഹാക്കർമാർ കടക്കുന്നത് വഴി ആരുടെയും ഇമെയിൽ, ഡോക്യൂമെന്റുകൾ, മറ്റുവിവരങ്ങൾ തുടങ്ങിയവ അവർക്ക് ലഭിക്കും. ആ അക്കൗണ്ട് ഒരു കോർപ്പറേറ്റ് ഓഫീസിന്റെ അയൽപോലും പുറത്തിന്നൊരാൾ ആ അക്കൗണ്ടിലേക്ക് പ്രവേശിക്കുന്നത് അറിയാൻ കഴിയില്ല.

    എന്തൊക്കെ ആയാലും സഹദ് എൻ.കെ മൈക്രോസോഫ്റ്റിലേക്ക് ഈ ബഗിനെ കുറിച്ച് അറിയിച്ചു. ബഗ് കണ്ടെത്തി റിപ്പോർട്ട് ചെയ്തതിനെ തുടർന്ന് മൈക്രോസോഫ്ട് സഹദിന് പണവും നൽകി.

    Read more about:
    English summary
    Obtaining an account access token is the equivalent of having someone’s credentials — and allows an attacker to break into that user’s account seamlessly, often without raising any alarms or triggering any warnings.
    X

    ബ്രേക്ക് ന്യൂസ് അറിയിപ്പുകള് നേടൂ. - Malayalam Gizbot

    Notification Settings X
    Time Settings
    Done
    Clear Notification X
    Do you want to clear all the notifications from your inbox?
    Settings X
    We use cookies to ensure that we give you the best experience on our website. This includes cookies from third party social media websites and ad networks. Such third party cookies may track your use on Gizbot sites for better rendering. Our partners use cookies to ensure we show you advertising that is relevant to you. If you continue without changing your settings, we'll assume that you are happy to receive all cookies on Gizbot website. However, you can change your cookie settings at any time. Learn more