Microsoft, Microsoft Teams में सुरक्षा खामियों को ठीक करता है जो हैकर्स को उपयोगकर्ता खातों पर कब्जा करने की अनुमति दे सकती हैं।
अर्थव्यवस्था को चालू रखने और हजारों लोगों की जान बचाने के लिए, कंपनियों को दूर से काम करने के लिए मजबूर होना पड़ा। ऐसा करने में सबसे बड़ी चुनौती इस स्विच को सुरक्षित और प्रभावी बनाने की थी। संचार समस्याओं का समाधान एक आधारशिला मुद्दा था, इसके लिए वीडियो कॉन्फ्रेंसिंग सॉफ्टवेयर का उपयोग किया जाता है। ज़ूम शीर्ष ऐप्स में से एक था, लेकिन विभिन्न गोपनीयता मुद्दों और ज़ूमबॉम्बिंग प्रतियोगियों के कारण सतह पर आने का मौका मिला।
लेकिन ऐसा लगता है कि उन्होंने जूम की खामियों से कुछ नहीं सीखा है क्योंकि प्रतिद्वंद्वियों की भी त्रुटियां हैं। सुरक्षा फर्म CyberArk द्वारा हाल ही में खोजी गई एक खामी से पता चलता है कि Microsoft टीम को GIFs के माध्यम से हैक किया जा सकता है।
हालांकि, संबंधित भेद्यता को 20 अप्रैल वें को पैच कर दिया गया था लेकिन हम इस तथ्य को नज़रअंदाज़ नहीं कर सकते कि हैकर्स लक्षित कर रहे हैं और वीडियो कॉन्फ्रेंसिंग सॉफ़्टवेयर के शोषण पर ध्यान केंद्रित कर रहे हैं। एक बार जब इन वीडियो कॉल सॉफ़्टवेयर पर हमला हो जाता है तो हैकर्स भारी मात्रा में डेटा एक्सेस कर सकते हैं। इसलिए, कंपनियों को कमजोरियों पर नजर रखने और उन्हें समय-समय पर ठीक करने की जरूरत है।
दुर्भावनापूर्ण GIF क्या है?
Microsoft Teams में पाई गई भेद्यता वेब ब्राउज़र और डेस्कटॉप संस्करण दोनों को प्रभावित करती है। उपयोगकर्ता के डेटा हमलावरों तक पहुँचने के लिए, Microsoft टीमों में एक उपडोमेन भेद्यता का लाभ उठाने का प्रयास करें। इसका लाभ उठाते हुए, हैकर उपयोगकर्ता के डेटा को खंगालने के लिए दुर्भावनापूर्ण GIF भेज सकते हैं और अंत में एक संगठन के टीम खातों के पूरे रोस्टर को अपने कब्जे में ले सकते हैं।
Microsoft द्वारा छवियों को देखने के लिए प्रमाणीकरण टोकन को संभालने के तरीके के कारण बड़ी समस्या होती है। ये टोकन Team.microsfot.com या सबडोमेन पतों पर स्थित Microsoft सर्वर द्वारा नियंत्रित किए जाते हैं:
aadsync-test.teams.microsoft.com
data-dev.teams.microsoft.com
यदि कोई हमलावर किसी अपहृत उपडोमेन पर जाने के लिए किसी लक्ष्य में हेरफेर कर सकता है, तो प्रमाणीकरण टोकन हमलावरों के सर्वर को पास किए जा सकते हैं, जिससे उन्हें शिकार का डेटा चोरी करने की अनुमति मिलती है।
हैकर्स उपयोगकर्ताओं को कैसे लक्षित करते हैं?
फ़िशिंग उपयोगकर्ताओं को लक्षित करने और उन्हें किसी हैक की गई साइट पर ले जाने का सबसे स्पष्ट तरीका है। लेकिन इस मामले में CyberArk के रिसर्चर्स ने पाया कि सिर्फ GIF देखने से पीड़ित का डेटा लीक हो जाएगा. ऐसा इसलिए है क्योंकि GIFs स्रोत एक समझौता किया हुआ उपडोमेन होगा और टीमें छवियों को देखने के लिए स्वचालित रूप से उनसे संपर्क करेंगी।
Donald Duck GIF का उपयोग CyberArk ने अपने हैक के लिए किया
Microsoft Teams क्या है?
Microsoft Teams एक अग्रणी संचार और सहयोग मंच है। इसका उपयोग करके आप वीडियो कॉल कर सकते हैं, अन्य सदस्यों के साथ चैट कर सकते हैं, फ़ाइलें साझा कर सकते हैं, आदि। इसके अलावा, Microsoft टीम कंपनी की Office 365 सदस्यता के साथ प्रथम-पक्ष एकीकरण प्रदान करती है।
पढ़ें:
Microsoft टीम का उपयोग कैसे करें
Microsoft Teams
में वीडियो का बैकग्राउंड कैसे बदलें
यह कृमि जैसी भेद्यता कितनी खतरनाक है?
यह भेद्यता सबसे डरावने कारनामों में से एक है क्योंकि यह कृमि वायरस की तरह फैलता है। इतना ही नहीं, सिर्फ GIF देखने से डेटा से समझौता किया जा सकता है और यूजर को पता ही नहीं चलेगा कि उन पर हमला हुआ है।
हालाँकि, किसी के प्रभावित होने का कोई संकेत नहीं है लेकिन इसका मतलब यह नहीं है कि चिंता की कोई बात नहीं है। जैसा कि हम घर से काम कर रहे हैं, हम पर हमला होने का खतरा अधिक है और हैकर्स किसी भी कीमत पर नहीं रुकेंगे। इसलिए हमें डेटा सुरक्षा पर ध्यान देने की जरूरत है।
यह किसे प्रभावित कर सकता है?
वेब ब्राउज़र या डेस्कटॉप पर Microsoft Teams का उपयोग करने वाले प्रत्येक व्यक्ति को जोखिम है।
COVID-19 कंपनियों को दूर से काम करने के लिए मजबूर कर रहा है और इसके लिए हमें ऐसे सॉफ्टवेयर का इस्तेमाल करना होगा लेकिन हम सुरक्षा के बारे में नहीं भूल सकते।
इस बार हम भाग्यशाली हैं लेकिन हमेशा ऐसा नहीं रहेगा, इसलिए कोई भी जानकारी साझा करते समय सुनिश्चित करें कि पोर्टल सुरक्षित है और हर चीज पर संदेह की नजर रखें। यह सुरक्षित रहने में मदद करेगा।