আনপ্যাচড মাইক্রোসফ্ট iis 6 ওয়েব সার্ভার ত্রুটি কয়েক মিলিয়ন ওয়েবসাইটকে প্রভাবিত করে

মাইক্রোসফ্ট তার ইন্টারনেট তথ্য পরিষেবা ওয়েব সার্ভারের পুরানো সংস্করণে শূন্য দিনের দুর্বলতা ঠিক করতে সক্ষম হতে পারে না যা আক্রমণকারীরা গত বছরের জুলাই এবং আগস্টকে লক্ষ্য করে। শোষণটি আক্রমণকারীদের উইন্ডোজ সার্ভারগুলিতে দূষিত কোড কার্যকর করতে দেয় যা আইআইএস 6.0 চালিত হয় যখন ব্যবহারকারীর সুবিধাদি অ্যাপ্লিকেশনটি চালায়। আইআইএস.0.০-তে দুর্বলতার জন্য একটি প্রুফ-অফ কনসেপ্ট শোষণ এখন গিটহাবটিতে দেখার জন্য উপলব্ধ এবং আইআইএস 6.0 আর সমর্থিত নয়, এটি আজও বহুল ব্যবহৃত রয়েছে। এর মূল সংস্করণ উইন্ডোজ সার্ভার 2003 এর সমর্থন সহ গত বছরের জুলাইয়ে আইআইএসের এই সংস্করণটির জন্য সমর্থন বন্ধ হয়ে গেছে।

এই সংবাদটি সুরক্ষা পেশাদারদের মধ্যে উদ্বেগ জাগিয়ে তোলে কারণ ওয়েব সার্ভার জরিপগুলি ইঙ্গিত করে যে আইআইএস 6.0 এখনও লক্ষ লক্ষ পাবলিক ওয়েবসাইট ব্যবহার করছে। এছাড়াও, এটি সম্ভবত সম্ভব যে সংখ্যক সংস্থাগুলি তাদের প্রতিষ্ঠানের ভিতরে উইন্ডোজ সার্ভার 2003 এবং আইআইএস 6.0 এ ওয়েব অ্যাপ্লিকেশন পরিচালনা করতে পারে। সুতরাং আক্রমণকারীরা কর্পোরেট নেটওয়ার্কগুলিতে অ্যাক্সেস অর্জন করতে পারলে পার্শ্বীয় আন্দোলনগুলি করতে ত্রুটিটি ব্যবহার করতে পারে।

গিটহাবের প্রকাশের আগে, মাত্র কয়েক জন আক্রমণকারী দুর্বলতা সম্পর্কে সচেতন ছিলেন - সম্প্রতি অবধি। এখন, প্রমাণ রয়েছে যে অনেক আক্রমণকারী এখন অপ্রত্যাশিত ত্রুটি অ্যাক্সেস করতে পারে। সুরক্ষা বিক্রেতা ট্রেন্ড মাইক্রো দুর্বলতার জন্য নিম্নলিখিত ব্যাখ্যা সরবরাহ করে:

কোনও রিমোট আক্রমণকারী আইওএস ওয়েবডিএভিভিউ কম্পোনেন্টে PROPFIND পদ্ধতিটি ব্যবহার করে তৈরি করা অনুরোধের সাথে এই দুর্বলতাটি কাজে লাগাতে পারে। সফল শোষণের ফলে পরিষেবাটি শর্তটি অস্বীকার করতে পারে বা অ্যাপ্লিকেশনটি চালিত ব্যবহারকারীর প্রসঙ্গে নির্বিচার কোড প্রয়োগ করা যেতে পারে। এই ত্রুটিটি খুঁজে পাওয়া গবেষকদের মতে, এই দুর্বলতা বনের মধ্যে জুলাই বা আগস্ট 2016 সালে ব্যবহার করা হয়েছিল। এটি ২ 27 শে মার্চ জনসমক্ষে প্রকাশ করা হয়েছিল। অন্যান্য হুমকি অভিনেতারা এখন মূল প্রমাণের ভিত্তিতে দূষিত কোড তৈরির পর্যায়ে রয়েছেন- অফ-কনসেপ্ট (পিওসি) কোড।

ট্রেন্ড মাইক্রো উল্লেখ করেছে যে ওয়েব বিতরণযোগ্য রচনাকরণ এবং সংস্করণকরণ (ওয়েবডিএভি) হ'ল স্ট্যান্ডার্ড হাইপারটেক্সট ট্রান্সফার প্রোটোকলের একটি এক্সটেনশন যা ব্যবহারকারীদের একটি সার্ভারে নথি তৈরি করতে, পরিবর্তন করতে এবং সরাতে দেয়। এক্সটেনশনটি বিভিন্ন অনুরোধ পদ্ধতির যেমন PROPFIND- র জন্য সহায়তা সরবরাহ করে। সংস্থাটি সমস্যাটি প্রশমিত করতে আইআইএস 6.0 ইনস্টলেশনগুলিতে ওয়েবডেএভি পরিষেবাটি অক্ষম করার পরামর্শ দেয় recommend

মাইক্রোসফ্ট ক্লাউড সার্ভার ডেটা লঙ্ঘন কয়েক মিলিয়ন ডেটা প্রকাশ করে

সুরক্ষা গবেষকরা একটি সুরক্ষিত মাইক্রোসফ্ট ক্লাউড ডাটাবেস ইস্যুকে চিহ্নিত করেছেন যা ৮০ মিলিয়ন মার্কিন পরিবারের সংবেদনশীল ডেটা প্রকাশ করেছে।

মাইক্রোসফ্ট উইন্ডোজ 10, অফিস এবং অ্যাজুরিতে আচ্ছাদিত কয়েক মিলিয়ন ইবুক দেয়

মাইক্রোসফ্টের বার্ষিক বিদ্যা এখানেই এবং এর সাথে, সংস্থাটি নিখরচায় অনেক গাইড সরবরাহ করছে। উচ্চমানের শিরোনামগুলি আপনার প্রায় প্রতিটি মাইক্রোসফ্ট পণ্য বা পরিষেবা coverেকে রাখে। লক্ষ লক্ষ ই-বুক! এখানে লক্ষ লক্ষ ই-বুক রয়েছে এবং আপনি নিজের পছন্দমতো ডাউনলোড করতে পারেন। আপনি সক্ষম হবেন…