মিসেস এক্সচেঞ্জ সার্ভার দুর্বলতা হ্যাকারদের অ্যাডমিন সুবিধা দেয়
সুচিপত্র:
ভিডিও: ये कà¥?या है जानकार आपके à¤à¥€ पसीने छà¥?ट ज 2024
মাইক্রোসফ্ট এক্সচেঞ্জ সার্ভার 2013, 2016 এবং 2019 এ একটি নতুন দুর্বলতা পাওয়া গেছে This
এই সুরক্ষা ছিদ্রটি অন্বেষণ করে, আক্রমণকারী সাধারণ পাইথন সরঞ্জামের সাহায্যে এক্সচেঞ্জ মেলবক্স ব্যবহারকারীর শংসাপত্রগুলি ব্যবহার করে ডোমেন কন্ট্রোলার প্রশাসকের সুযোগসুবিধা অর্জন করতে পারে।
এই নতুন দুর্বলতাটি এক সপ্তাহ আগে তাঁর ব্যক্তিগত ব্লগে একজন গবেষক ডার্ক-জান মোল্লেমা হাইলাইট করেছিলেন। তার ব্লগে, তিনি প্রিভি এক্সচেঞ্জ শূন্য দিনের দুর্বলতা সম্পর্কে গুরুত্বপূর্ণ তথ্য প্রকাশ করেছেন।
তিনি লিখেছেন যে এটি 3 টি উপাদান নিয়ে গঠিত যা কোনও ব্যবহারকারীর থেকে কোনও মেইলবক্সের সাহায্যে ডোমেন অ্যাডমিনে আক্রমণকারীর অ্যাক্সেস বাড়ানোর জন্য মিলিত হয় কিনা তা একক ত্রুটি নয়।
এই তিনটি ত্রুটিগুলি হ'ল:
- এক্সচেঞ্জ সার্ভারের ডিফল্টরূপে (খুব বেশি) উচ্চ সুবিধা থাকে
- এনটিএলএম প্রমাণীকরণ রিলে আক্রমণে ঝুঁকিপূর্ণ
- এক্সচেঞ্জের একটি বৈশিষ্ট্য রয়েছে যা এটি এক্সচেঞ্জ সার্ভারের কম্পিউটার অ্যাকাউন্টের সাথে আক্রমণকারীকে প্রমাণীকরণ করে।
গবেষকের মতে, পুরো আক্রমণটি প্রাইভচেঞ্জা।.PY এবং ntlmrelayx নামের দুটি সরঞ্জাম ব্যবহার করে করা যেতে পারে। তবে, আক্রমণকারীটির প্রয়োজনীয় ব্যবহারকারীর শংসাপত্রের অভাব থাকলে একই আক্রমণ এখনও সম্ভব।
এই পরিস্থিতিতে, কোনও শংসাপত্র ছাড়াই নেটওয়ার্ক দৃষ্টিকোণ থেকে আক্রমণ সম্পাদন করতে ntlmrelayx এর সাহায্যে পরিবর্তিত httpattack.py ব্যবহার করা যেতে পারে।
মাইক্রোসফ্ট এক্সচেঞ্জ সার্ভারের দুর্বলতাগুলি কীভাবে কম করবেন
এই শূন্য দিনের দুর্বলতা ঠিক করার জন্য কোনও প্যাচ এখনও মাইক্রোসফ্ট দ্বারা প্রস্তাব করা হয়নি। যাইহোক, একই ব্লগ পোস্টে, ডার্ক-জান মোল্লেমা সার্ভারকে আক্রমণ থেকে রক্ষা করার জন্য প্রয়োগ করা যেতে পারে এমন কিছু প্রশমনতা যোগাযোগ করে।
প্রস্তাবিত প্রশমনগুলি হ'ল:
- অন্যান্য ওয়ার্কস্টেশনের সাথে সম্পর্ক স্থাপন থেকে এক্সচেঞ্জ সার্ভারকে ব্লক করা
- রেজিস্টার কী বাদ দিচ্ছে
- এক্সচেঞ্জ সার্ভারগুলিতে এসএমবি সাইন ইন প্রয়োগ করা
- এক্সচেঞ্জ ডোমেন অবজেক্ট থেকে অপ্রয়োজনীয় সুযোগ-সুবিধা সরানো
- আইআইএসে এক্সচেঞ্জের শেষ পয়েন্টগুলিতে প্রমাণীকরণের জন্য প্রসারিত সুরক্ষা সক্ষম করা, এক্সচেঞ্জ ব্যাক এন্ডগুলি বাদ দিয়ে কারণ এটি এক্সচেঞ্জটি ভেঙে দেবে)।
অতিরিক্তভাবে, আপনি মাইক্রোসফ্ট সার্ভার 2013 এর জন্য এন্টিভাইরাস সমাধানগুলির একটি ইনস্টল করতে পারেন।
এক্সাইজ এক্সচেঞ্জের আক্রমণগুলি এক্সচেঞ্জ 2013, 2016 এবং 2019 এর মত এক্সচেঞ্জ এবং উইন্ডোজ সার্ভার ডোমেন কন্ট্রোলারের সম্পূর্ণ প্যাচযুক্ত সংস্করণগুলিতে নিশ্চিত হয়ে গেছে।
ক্রোমের দুর্বলতা হ্যাকারদের পিডিএফ ফাইলগুলির মাধ্যমে ব্যবহারকারীর ডেটা সংগ্রহ করতে দেয়
পিডিএফ ডকুমেন্টগুলির শোষণের সাম্প্রতিক ক্রোমের শূন্য দিনের দুর্বলতা যখন আক্রমণকারীদের পিডিএফ ফাইলগুলি দেখতে ব্রাউজার ব্যবহার করে তখন সংবেদনশীল ডেটা সংগ্রহের অনুমতি দেয়।
আউটলুক দুর্বলতা হ্যাকারদের পাসওয়ার্ড হ্যাশ চুরি করতে দেয়
মাইক্রোসফ্ট আউটলুক বিশ্বের অন্যতম জনপ্রিয় ইমেল প্ল্যাটফর্ম। আমি ব্যক্তিগতভাবে কাজের সাথে সম্পর্কিত হিসাবে আমার আউটলুক ইমেল ঠিকানার উপর নির্ভর করি। দুর্ভাগ্যক্রমে, আউটলুক যতটা সুরক্ষিত না হতে পারে আমরা ব্যবহারকারীরা ভাবতে চাই। কার্নেগি মেলন সফটওয়্যার ইঞ্জিনিয়ারিং ইনস্টিটিউট, আউটলুক দ্বারা প্রকাশিত একটি প্রতিবেদন অনুযায়ী ...
নতুন উইন্ডোজ 10 সুরক্ষা ত্রুটি হ্যাকারদের সিস্টেমের সুবিধা দেয়
শহরে একটি নতুন উইন্ডোজ 10 সুরক্ষা দুর্বলতা রয়েছে যা হ্যাকারগুলিকে আক্রান্ত পিসিগুলির উপর পুরো সিস্টেমের সুযোগ দেয়।
