আউটলুক দুর্বলতা হ্যাকারদের পাসওয়ার্ড হ্যাশ চুরি করতে দেয়
সুচিপত্র:
ভিডিও: गरà¥?à¤à¤µà¤¸à¥?था के दौरान पेट में लड़का होठ2024
মাইক্রোসফ্ট আউটলুক বিশ্বের অন্যতম জনপ্রিয় ইমেল প্ল্যাটফর্ম। আমি ব্যক্তিগতভাবে কাজের সাথে সম্পর্কিত হিসাবে আমার আউটলুক ইমেল ঠিকানার উপর নির্ভর করি।
দুর্ভাগ্যক্রমে, আউটলুক যতটা সুরক্ষিত না হতে পারে আমরা ব্যবহারকারীরা ভাবতে চাই। কার্নেগি মেলন সফটওয়্যার ইঞ্জিনিয়ারিং ইনস্টিটিউট কর্তৃক প্রকাশিত একটি প্রতিবেদন অনুসারে, আউটলুক এমন একটি সুরক্ষা বাগ নিয়ে আসে যা ব্যবহারকারীরা দূরবর্তী অবস্থান থেকে হোস্ট করা ওএইল অবজেক্টযুক্ত রিচ টেক্সট ফর্ম্যাট ইমেলগুলি পর্যালোচনা করার সময় পাসওয়ার্ড হ্যাশ ফাঁসকে ট্রিগার করতে পারে।
আপনার আউটলুক পাসওয়ার্ড দেখুন
এই সুরক্ষা দুর্বলতা বিদ্যমান কারণ রেডমন্ড জায়ান্ট রিমোট এসএমবি সার্ভার থেকে আইটেমগুলি লোড করার সময় কঠোর সামগ্রী যাচাইকরণ এবং বিধিনিষেধ ব্যবহার করে না। অন্যদিকে, ওয়েব-হোস্ট করা সামগ্রীতে অ্যাক্সেস করার সময় একই দুর্বলতা কাজে লাগানো যায় না কারণ এই ধরণের সামগ্রী নিয়ে কাজ করার সময় মাইক্রোসফ্ট অনেক কঠোর বিধিনিষেধ প্রয়োগ করে।
ব্যবহারকারীদের আইপি ঠিকানাগুলি সুরক্ষার জন্য আউটলুক ইমেলগুলিতে ওয়েব-হোস্ট করা চিত্রগুলি লোড করে না। তবে, ব্যবহারকারীরা যখন আরটিএফ ইমেল বার্তাগুলি অ্যাক্সেস করে যেখানে দূরবর্তী এসএমবি সার্ভার থেকে লোড হওয়া ওএলই অবজেক্ট থাকে, তখন আউটলুক সংশ্লিষ্ট চিত্রগুলি লোড করে না।
প্রতিবেদনের বর্ণনা অনুসারে এটি আইপি ঠিকানা, ডোমেনের নাম এবং আরও কিছু অন্তর্ভুক্ত করে এমন একটি সিরিজ ফাঁস করে দেয়:
আউটলুক ওয়েব বাগগুলির গোপনীয়তার ঝুঁকির কারণে দূরবর্তী ওয়েব সামগ্রীকে অবরুদ্ধ করে। তবে একটি সমৃদ্ধ পাঠ্যের ইমেলের সাথে, OLE অবজেক্টটি কোনও ব্যবহারকারীর ইন্টারঅ্যাকশন ছাড়াই লোড হয়। এখানে আমরা দেখতে পাচ্ছি যে কোনও এসএমবি সংযোগের থেকে স্বয়ংক্রিয়ভাবে আলোচনা করা হচ্ছে। এই আলোচনাটি চালিত করার একমাত্র ক্রিয়া হ'ল আউটলুক এটিতে প্রেরিত ইমেলটির পূর্বরূপ। আমি দেখতে পাচ্ছি যে নিম্নলিখিত জিনিসগুলি ফাঁস হচ্ছে: আইপি ঠিকানা, ডোমেন নাম, ব্যবহারকারীর নাম, হোস্টের নাম, এসএমবি সেশন কী। একটি সমৃদ্ধ পাঠ্যের ইমেল বার্তাগুলিতে একটি রিমোট OLE অবজেক্ট স্টেরয়েডগুলিতে ওয়েব বাগের মতো কাজ করে!
ক্রোমের দুর্বলতা হ্যাকারদের পিডিএফ ফাইলগুলির মাধ্যমে ব্যবহারকারীর ডেটা সংগ্রহ করতে দেয়
পিডিএফ ডকুমেন্টগুলির শোষণের সাম্প্রতিক ক্রোমের শূন্য দিনের দুর্বলতা যখন আক্রমণকারীদের পিডিএফ ফাইলগুলি দেখতে ব্রাউজার ব্যবহার করে তখন সংবেদনশীল ডেটা সংগ্রহের অনুমতি দেয়।
মিসেস এক্সচেঞ্জ সার্ভার দুর্বলতা হ্যাকারদের অ্যাডমিন সুবিধা দেয়
মাইক্রোসফ্ট এক্সচেঞ্জ সার্ভার 2013, 2016 এবং 2019 এ একটি নতুন দুর্বলতা পাওয়া গেছে This এই নতুন দুর্বলতাটিকে প্রিভি এক্সচেঞ্জ বলা হয়।
উইন্ডোজ 10 পাসওয়ার্ড ম্যানেজার বাগ হ্যাকারদের পাসওয়ার্ড চুরি করতে অনুমতি দেয়
গুগলের সুরক্ষা গবেষক তাভিস ওর্ম্যান্ডি সম্প্রতি উইন্ডোজ 10 এর পাসওয়ার্ড ম্যানেজারে এক দুর্বলতা আবিষ্কার করেছেন। এই বাগটি সাইবার আক্রমণকারীদের পাসওয়ার্ড চুরি করতে দেয়। এই ত্রুটিটি তৃতীয় পক্ষের কিপার পাসওয়ার্ড ম্যানেজার অ্যাপ্লিকেশন সহ আসে যা সমস্ত উইন্ডোজ 10 ডিভাইসে প্রাক ইনস্টল হয়। দেখে মনে হচ্ছে এই ত্রুটিটি একটির সাথে বেশ মিল similar
