আমাদের ডেটা ঝুঁকিতে ফেলেছে এমন দুটি দুর্বলতা সংশোধন করতে মাইক্রোসফটের প্রায় ছয় মাস লেগেছে
যখন আমরা আমাদের কম্পিউটারে নিরাপত্তা নিয়ে কথা বলি, আমরা সবসময় রাউটারকে প্রথম পয়েন্ট হিসেবে মনে করি যেটা আমাদের নজরদারি করা উচিত। আমরা আমাদের পরিবেশে নিরাপত্তা নিয়ন্ত্রণের বিষয়ে উদ্বিগ্ন কিন্তু যখন এটা আমাদের ওপর নির্ভর করে না তখন কী হবে? ব্যর্থতা যদি কোম্পানিগুলো দিয়ে দেয় যারা আমাদের সামান্য সেবা প্রদান করে পারব.
আমরা আবার আমাদের যন্ত্রপাতির নিরাপত্তার কথা উল্লেখ করি এবং আবারও বড় কোম্পানিতে ব্যর্থতার কারণে। যদি সম্প্রতি Google এমন একটি ত্রুটি ঘোষণা করে যা লক্ষ লক্ষ ব্যবহারকারীর নিরাপত্তাকে ঝুঁকির মধ্যে ফেলেছিল, এখন এটি মাইক্রোসফ্টই জানিয়েছে যে আউটলুক, মাইক্রোসফ্ট স্টোরের ব্যবহারকারীদের ডেটা... প্রকাশ করা হয়েছে সম্ভাব্য হামলার জন্য
ডোমেনে একটি ত্রুটি success.office.com মাইক্রোসফট ব্যবহারকারীদের ঝুঁকির মধ্যে ফেলে দিতে পারে। সেফটি ডিটেকটিভের গবেষক সাহাদ এনকে এটিই আবিষ্কার করেছেন, যিনি দুটি দুর্বলতা প্রকাশ করেছেন যার কারণে আমাদের অফিসের নথি থেকে শুরু করে আউটলুক ইমেল পর্যন্ত সবকিছু হুমকির সম্মুখীন হয়েছে৷
আপাতদৃষ্টিতে, এটি আবিষ্কার করেছে যে পূর্বোক্ত ডোমেনটি সঠিকভাবে কনফিগার করা হয়নি একটি বাগ যা Azure থেকে একটি ওয়েব অ্যাপ্লিকেশনকে কনফিগার করার অনুমতি দেয় ডোমেনের CNAME রেকর্ড, প্রধান ডোমেনে ডোমেনের উপনাম এবং সাবডোমেনগুলি ম্যাপ করতে। এটি তাকে ডোমেনের সম্পূর্ণ নিয়ন্ত্রণ নিতে এবং সর্বোপরি, এবং সবচেয়ে গুরুত্বপূর্ণ, পাঠানো সমস্ত ডেটা অ্যাক্সেস করার অনুমতি দেয়৷
"সেই সময় একটি দ্বিতীয় নিরাপত্তা লঙ্ঘন প্রতিধ্বনিত হয়েছিলযেহেতু মাইক্রোসফ্ট অ্যাপ্লিকেশনগুলি সাবডোমেনে প্রমাণীকৃত লগইন টোকেন পাঠায় http://success.office.com, সেই সময়ে একজন ব্যবহারকারী কোনো অ্যাপ্লিকেশনে লগ ইন করেছিলেন, তার ডেটা সাহাদের সার্ভারে পাঠানো হয়েছে। এবং এই সব ব্যবহারকারীদের সচেতন না হওয়া ছাড়া।"
আমরা এখন এই দুটি দুর্বলতার অস্তিত্ব সম্পর্কে জানি, যা ইতিমধ্যে মাইক্রোসফট দ্বারা ঠিক করা হয়েছে উদ্বেগের বিষয় হল সেই সময় যে এইগুলি সক্রিয় রয়ে গেছে, ডেটা ঝুঁকিতে থাকতে পারে। ত্রুটিগুলি জুন মাসে যোগাযোগ করা হয়েছিল এবং নভেম্বরে সমাধান করা হয়েছে, তাই তারা প্রায় 6 মাস ধরে সক্রিয় রয়েছে৷
সূত্র | নিরাপত্তা গোয়েন্দা
