بنگ

مائیکروسافٹ کو دو کمزوریوں کو درست کرنے میں تقریباً چھ مہینے لگے جنہوں نے ہمارے ڈیٹا کو خطرے میں ڈال دیا

Anonim

جب ہم اپنے کمپیوٹرز پر سیکیورٹی کے بارے میں بات کرتے ہیں، تو ہم ہمیشہ روٹر کے بارے میں سوچتے ہیں کہ ہمیں اس کی نگرانی کرنی چاہیے۔ ہم اپنے ماحول میں سیکیورٹی کو کنٹرول کرنے کے بارے میں فکر مند ہیں لیکن جب یہ ہم پر منحصر نہیں ہے تو کیا ہوتا ہے؟ اگر ناکامی ان کمپنیوں کی طرف سے دی جاتی ہے جو ہمیں معمولی خدمات فراہم کرتی ہیں تو ہم کر سکتے ہیں۔

ہم ایک بار پھر اپنے آلات کی حفاظت کا حوالہ دیتے ہیں اور پھر بڑی کمپنیوں میں ناکامی کی وجہ سے۔ اگر حال ہی میں یہ گوگل تھا جس نے ایک ایسی غلطی کا اعلان کیا تھا جس نے لاکھوں صارفین کی سلامتی کو خطرے میں ڈال دیا تھا، اب یہ مائیکروسافٹ ہی ہے جس نے بتایا ہے کہ آؤٹ لک، مائیکروسافٹ اسٹور کے صارفین کا ڈیٹا… بے نقاب ہو گیا ہے۔ ممکنہ حملوں کے لیے

ڈومین success.office.com میں ایک خرابی مائیکروسافٹ کے صارفین کو خطرے میں ڈال سکتی ہے۔ یہ وہی ہے جو سیفٹی جاسوس کے لیے محقق سہد این کے نے دریافت کیا ہے، جس نے دو کمزوریوں کو سامنے لایا ہے جس کی وجہ سے ہمارے آفس کی دستاویزات سے لے کر آؤٹ لک ای میلز تک ہر چیز کو خطرہ لاحق ہو گیا ہے۔

بظاہر، اس نے دریافت کیا کہ مذکورہ بالا ڈومین درست طریقے سے کنفیگر نہیں ہوا تھا ایک بگ جس نے Azure کی طرف اشارہ کرتے ہوئے ویب ایپلیکیشن کو کنفیگر کرنے کی اجازت دی ڈومین کا CNAME ریکارڈ، ڈومین عرفی ناموں اور ذیلی ڈومینز کو مرکزی ڈومین پر نقش کرنے کے لیے۔ اس سے اسے ڈومین کا مکمل کنٹرول حاصل کرنے اور سب سے بڑھ کر اور سب سے اہم بات یہ ہے کہ بھیجے گئے تمام ڈیٹا تک رسائی حاصل کر سکے۔

"

اس وقت سیکورٹی کی دوسری خلاف ورزی کی گونج سنائی دیچونکہ مائیکروسافٹ ایپلی کیشنز سب ڈومین http://success.office.com کو مستند لاگ ان ٹوکن بھیجتی ہیں، اس وقت جب صارف کسی ایپلی کیشن میں لاگ ان ہوتا تھا، اس کا ڈیٹا ساہد کے سرور پر بھیج دیا گیا تھا۔ اور یہ سب کچھ صارفین کے علم میں لائے بغیر۔"

اب ہم ان دو کمزوریوں کے بارے میں جان چکے ہیں، جنہیں مائیکروسافٹ نے پہلے ہی ٹھیک کر دیا ہے تشویشناک بات یہ ہے کہ وہ وقت جس میں کہ یہ فعال رہے ہیں، ڈیٹا خطرے میں ہو سکتا ہے. غلطیاں جون میں بتائی گئی تھیں اور نومبر میں حل کر دی گئی ہیں، اس لیے وہ تقریباً 6 ماہ سے فعال ہیں۔

ذریعہ | حفاظتی جاسوس

بنگ

ایڈیٹر کی پسند

Back to top button