محترمہ ایکسچینج سرور کی کمزوری سے ہیکرز کو ایڈمن مراعات ملتی ہیں
فہرست کا خانہ:
ویڈیو: جو Ú©Ûتا ÛÛ’ مجھے Ûنسی Ù†ÛÛŒ آتی ÙˆÛ Ø§ÛŒÚ© بار ضرور دیکھے۔1 2024
مائیکروسافٹ ایکسچینج سرور 2013 ، 2016 اور 2019 میں ایک نئی کمزوری پائی گئی ہے۔ اس نئی کمزوری کو پرائیو ایکسچینج کہا جاتا ہے اور در حقیقت یہ صفر دن کی کمزوری ہے۔
اس سکیورٹی ہول کا استحصال کرتے ہوئے ، حملہ آور سادہ ازگر آلے کی مدد سے ایکسچینج میل باکس صارف کی اسناد کا استعمال کرتے ہوئے ڈومین کنٹرولر ایڈمن کی مراعات حاصل کرسکتا ہے۔
اس نئی کمزوری کو ایک محقق ڈرک جان مولیما نے ایک ہفتے قبل اپنے ذاتی بلاگ پر روشنی ڈالی تھی۔ اپنے بلاگ میں ، وہ پرائیو ایکسچینج صفر دن کی کمزوری کے بارے میں اہم معلومات افشا کرتا ہے۔
وہ لکھتا ہے کہ یہ کوئی غلطی نہیں ہے چاہے 3 اجزاء پر مشتمل ہو جو کسی صارف سے ڈومین ایڈمن پر میل باکس والے حملہ آور کی رسائی کو بڑھانے کے لئے مل جاتا ہے۔
یہ تین خامیاں یہ ہیں:
- ایکسچینج سرورز کو بطور ڈیفالٹ بہت زیادہ مراعات حاصل ہوتی ہیں
- این ٹی ایل ایم کی توثیق ریلے کے حملوں کا خطرہ ہے
- ایکسچینج میں ایک خصوصیت ہے جس کی مدد سے یہ حملہ آور کو ایکسچینج سرور کے کمپیوٹر اکاؤنٹ سے مستند کرتا ہے۔
محقق کے مطابق ، پورا حملہ پریو ایکس چینج.py اور ntlmrelayx نامی دو ٹولوں کے ذریعے کیا جاسکتا ہے۔ تاہم ، اگر حملہ آور کے پاس صارف کے پاس ضروری اسناد نہ ہوں تو وہی حملہ اب بھی ممکن ہے۔
ایسے حالات میں ، ترمیم شدہ httpattack.py کو ntlmrelayx کے ساتھ کسی بھی اسناد کے بغیر نیٹ ورک کے نقطہ نظر سے حملہ کرنے کے لئے استعمال کیا جاسکتا ہے۔
مائیکروسافٹ ایکسچینج سرور کی کمزوریوں کو کیسے دور کیا جائے
مائیکرو سافٹ کی جانب سے ابھی تک اس صفر دن کی کمزوری کو ٹھیک کرنے کے لئے کوئی پیچ تجویز نہیں کیا گیا ہے۔ تاہم ، اسی بلاگ پوسٹ میں ، ڈرک جان مولیما نے کچھ تخفیف کی بات کی ہے جن کا استعمال سرور کو حملوں سے بچانے کے لئے کیا جاسکتا ہے۔
مجوزہ تخفیفات یہ ہیں:
- تبادلہ سرور کو دوسری ورک سٹیشنوں کے ساتھ تعلقات قائم کرنے سے روکنا
- رجسٹر کلید کو ختم کرنا
- ایکسچینج سرورز پر ایس ایم بی سائن کرنے پر عمل درآمد
- ایکسچینج ڈومین آبجیکٹ سے غیرضروری مراعات کو ہٹانا
- IIS میں ایکسچینج کے اختتامی مقامات پر توثیق کرنے کے لئے توسیعی تحفظ کو فعال کرنا ، ایکسچینج بیک انڈینڈ کو چھوڑ کر کیونکہ اس سے ایکسچینج ٹوٹ جائے گا)۔
مزید برآں ، آپ مائیکرو سافٹ سرور 2013 کے ل these ان میں سے ایک اینٹی وائرس حل انسٹال کرسکتے ہیں۔
پرائیو ایکسچینج حملوں کی تصدیق ایکسچینج اور ونڈوز سرور ڈومین کنٹرولرز جیسے ایکسچینج 2013 ، 2016 اور 2019 کے مکمل طور پر پیچیدہ ورژن پر کی گئی ہے۔
کروم کی کمزوری سے ہیکرز کو پی ڈی ایف فائلوں کے ذریعے صارف کا ڈیٹا جمع کرنے دیتا ہے
جب پی ڈی ایف دستاویزات استعمال کرنے والے براؤزر کا استعمال کرتے ہیں تو پی ڈی ایف دستاویزات کا استحصال کرنے والی حالیہ کروم صفر روز کی کمزوری حملہ آوروں کو حساس ڈیٹا کاٹنے کی اجازت دیتی ہے۔
مائیکرو سافٹ کی مصنوعات کی کمزوری ہیکرز کے پسندیدہ اہداف ہیں
تازہ ترین سیکیورٹی رپورٹس سے پتہ چلتا ہے کہ زیادہ تر ہیکر مائیکروسافٹ کی مصنوعات کی کمزوریوں کو بروئے کار لانے کو ترجیح دیتے ہیں۔ یہاں آپ اپنے کمپیوٹر کی حفاظت کیسے کرسکتے ہیں۔
نئی ونڈوز 10 سیکیورٹی کی خرابی ہیکرز کو سسٹم کی مراعات فراہم کرتی ہے
شہر میں ونڈوز 10 کی سکیورٹی کا ایک نیا خطرہ ہے جو ہیکرز کو متاثرہ پی سی پر پورے سسٹم کی مراعات دیتا ہے۔
