কম্পিউটার

মাইক্রোসফ্ট টিম মজার জিআইএফ প্যাচ করে সাইবার-আক্রমণ ত্রুটি

Microsoft মাইক্রোসফ্ট টিমগুলির নিরাপত্তা ত্রুটিগুলি সংশোধন করে যা হ্যাকারদের ব্যবহারকারীর অ্যাকাউন্টগুলি দখল করার অনুমতি দিতে পারে৷

অর্থনীতিকে সচল রাখতে এবং হাজার হাজার জীবন বাঁচাতে কোম্পানিগুলোকে দূর থেকে কাজ করতে বাধ্য করা হয়েছিল। এটি করার সবচেয়ে বড় চ্যালেঞ্জ ছিল এই সুইচটিকে নিরাপদ এবং কার্যকর করা। যোগাযোগ সমস্যা সমাধান করা একটি ভিত্তি সমস্যা ছিল, এই ভিডিও কনফারেন্সিং সফ্টওয়্যার জন্য ব্যবহার করা হয়. জুম শীর্ষস্থানীয় অ্যাপগুলির মধ্যে ছিল কিন্তু, বিভিন্ন গোপনীয়তার সমস্যার কারণে এবং জুমবম্বিং প্রতিযোগীরা সামনে আসার সুযোগ পেয়েছিলেন৷

কিন্তু মনে হচ্ছে তারা জুমের ত্রুটি থেকে কিছুই শিখেনি কারণ প্রতিদ্বন্দ্বীদেরও ত্রুটি রয়েছে। নিরাপত্তা সংস্থা সাইবারআর্ক দ্বারা সনাক্ত করা একটি সাম্প্রতিক ত্রুটি দেখায় যে মাইক্রোসফ্ট টিমগুলি GIF এর মাধ্যমে হ্যাক করা যেতে পারে৷

যাইহোক, প্রাসঙ্গিক দুর্বলতা 20 এপ্রিল th এ প্যাচ করা হয়েছিল কিন্তু আমরা এই সত্যটিকে উপেক্ষা করতে পারি না যে হ্যাকাররা ভিডিও কনফারেন্সিং সফ্টওয়্যারকে টার্গেট করছে এবং শোষণের উপর ফোকাস করছে। একবার এই ভিডিও কল সফ্টওয়্যার আক্রমণ করলে হ্যাকাররা প্রচুর পরিমাণে ডেটা অ্যাক্সেস করতে পারে। তাই, কোম্পানিগুলিকে দুর্বলতার উপর নজর রাখতে হবে এবং সময়ে সময়ে সেগুলি ঠিক করতে হবে৷

দূষিত GIF কি?

মাইক্রোসফ্ট টিমগুলিতে সনাক্ত করা দুর্বলতা ওয়েব ব্রাউজার এবং ডেস্কটপ সংস্করণ উভয়কেই প্রভাবিত করে। ব্যবহারকারীর ডেটা আক্রমণকারীদের অ্যাক্সেস করতে, মাইক্রোসফ্ট টিমগুলিতে একটি সাবডোমেন দুর্বলতা লাভ করার চেষ্টা করুন। এর সুবিধা নিয়ে, হ্যাকাররা ব্যবহারকারীর ডেটা স্ক্র্যাপ করার জন্য দূষিত GIF পাঠাতে পারে এবং শেষ পর্যন্ত একটি প্রতিষ্ঠানের টিম অ্যাকাউন্টের সম্পূর্ণ তালিকা দখল করতে পারে।

মাইক্রোসফ্ট টিম মজার জিআইএফ প্যাচ করে সাইবার-আক্রমণ ত্রুটি

মাইক্রোসফ্ট যেভাবে ছবি দেখার জন্য প্রমাণীকরণ টোকেন পরিচালনা করে তার কারণে প্রধান সমস্যাটি ঘটে। এই টোকেনগুলি teams.microsfot.com বা সাবডোমেন ঠিকানাগুলিতে অবস্থিত Microsoft সার্ভারগুলি দ্বারা পরিচালিত হয়:

aadsync-test.teams.microsoft.com 

data-dev.teams.microsoft.com

যদি একজন আক্রমণকারী একটি হাইজ্যাক করা সাবডোমেন পরিদর্শন করার জন্য একটি লক্ষ্যকে ম্যানিপুলেট করতে পারে, তাহলে প্রমাণীকরণ টোকেনগুলি আক্রমণকারীদের সার্ভারে প্রেরণ করা যেতে পারে, যা তাদের শিকারের ডেটা চুরি করার অনুমতি দেয়৷

হ্যাকাররা কিভাবে ব্যবহারকারীদের টার্গেট করে?

ফিশিং হল ব্যবহারকারীদের টার্গেট করার এবং তাদের একটি আপসহীন সাইট দেখার জন্য সবচেয়ে সুস্পষ্ট উপায়। কিন্তু এই ক্ষেত্রে, সাইবারআর্কের গবেষকরা দেখেছেন যে শুধুমাত্র জিআইএফ দেখে ভিকটিমদের ডেটা ফাঁস হয়ে যাবে। এর কারণ হল GIF-এর উৎস একটি আপস করা সাবডোমেন হবে এবং ছবি দেখার জন্য টিম স্বয়ংক্রিয়ভাবে তাদের সাথে যোগাযোগ করবে।
মাইক্রোসফ্ট টিম মজার জিআইএফ প্যাচ করে সাইবার-আক্রমণ ত্রুটি

Donald Duck GIF সাইবারআর্ক হ্যাক করার জন্য ব্যবহার করেছে

Microsoft টিম কি?

মাইক্রোসফ্ট টিমস একটি নেতৃস্থানীয় যোগাযোগ এবং সহযোগিতা প্ল্যাটফর্ম। এটি ব্যবহার করে আপনি ভিডিও কল করতে পারেন, অন্যান্য সদস্যদের সাথে চ্যাট করতে পারেন, ফাইল শেয়ার করতে পারেন, ইত্যাদি। তাছাড়া, Microsoft টিম একটি কোম্পানির অফিস 365 সাবস্ক্রিপশনের সাথে প্রথম পক্ষের ইন্টিগ্রেশন প্রদান করে।

পড়ুন:

কিভাবে Microsoft টিম ব্যবহার করবেন

মাইক্রোসফ্ট টিমগুলিতে ভিডিওর পটভূমি কীভাবে পরিবর্তন করবেন
মাইক্রোসফ্ট টিম মজার জিআইএফ প্যাচ করে সাইবার-আক্রমণ ত্রুটি

এই কীটের মতো দুর্বলতা কতটা বিপজ্জনক?

এই দুর্বলতা একটি ভীতিকর শোষণের একটি কারণ এটি একটি কৃমি ভাইরাসের মতো ছড়িয়ে পড়ে। শুধু তাই নয়, শুধু GIF ডেটা দেখে আপস করা যেতে পারে এবং ব্যবহারকারী জানতে পারবেন না যে তারা আক্রমণ করেছে।

যাইহোক, কারও আক্রান্ত হওয়ার কোনও ইঙ্গিত নেই তবে এর অর্থ এই নয় যে উদ্বিগ্ন হওয়ার কিছু নেই। যেহেতু আমরা বাড়ি থেকে কাজ করছি, আমরা আক্রমণের জন্য আরও ঝুঁকিপূর্ণ এবং হ্যাকাররা কোনো মূল্যে থামবে না। তাই আমাদের ডেটা নিরাপত্তার দিকে মনোযোগ দিতে হবে।

এটি কাকে প্রভাবিত করতে পারে?

যারা একটি ওয়েব ব্রাউজারে বা ডেস্কটপে মাইক্রোসফ্ট টিম ব্যবহার করেন তাদের প্রত্যেকেরই ঝুঁকি রয়েছে৷

COVID-19 কোম্পানিগুলিকে দূর থেকে কাজ করতে বাধ্য করছে এবং এর জন্য আমাদের এই ধরনের সফ্টওয়্যার ব্যবহার করতে হবে কিন্তু আমরা নিরাপত্তার কথা ভুলে যেতে পারি না।

এইবার আমরা ভাগ্যবান কিন্তু এটি সবসময় হবে না, তাই, কোনো তথ্য শেয়ার করার সময় নিশ্চিত হোন যে পোর্টালটি নিরাপদ এবং সবকিছুর উপর সন্দেহের দৃষ্টি রাখুন। এটি সুরক্ষিত থাকতে সাহায্য করবে৷


  1. কীভাবে একটি Chromebook এ Microsoft টিম ব্যবহার করবেন

  2. মাইক্রোসফ্ট টিম শীঘ্রই নতুন বৈশিষ্ট্য লঞ্চ করবে

  3. Windows 11 এ Microsoft টিম কিভাবে নিষ্ক্রিয় করবেন

  4. কিভাবে মাইক্রোসফ্ট টিমগুলিতে একটি চ্যাট মুছবেন