Microsoft মাইক্রোসফ্ট টিমগুলির নিরাপত্তা ত্রুটিগুলি সংশোধন করে যা হ্যাকারদের ব্যবহারকারীর অ্যাকাউন্টগুলি দখল করার অনুমতি দিতে পারে৷
অর্থনীতিকে সচল রাখতে এবং হাজার হাজার জীবন বাঁচাতে কোম্পানিগুলোকে দূর থেকে কাজ করতে বাধ্য করা হয়েছিল। এটি করার সবচেয়ে বড় চ্যালেঞ্জ ছিল এই সুইচটিকে নিরাপদ এবং কার্যকর করা। যোগাযোগ সমস্যা সমাধান করা একটি ভিত্তি সমস্যা ছিল, এই ভিডিও কনফারেন্সিং সফ্টওয়্যার জন্য ব্যবহার করা হয়. জুম শীর্ষস্থানীয় অ্যাপগুলির মধ্যে ছিল কিন্তু, বিভিন্ন গোপনীয়তার সমস্যার কারণে এবং জুমবম্বিং প্রতিযোগীরা সামনে আসার সুযোগ পেয়েছিলেন৷
কিন্তু মনে হচ্ছে তারা জুমের ত্রুটি থেকে কিছুই শিখেনি কারণ প্রতিদ্বন্দ্বীদেরও ত্রুটি রয়েছে। নিরাপত্তা সংস্থা সাইবারআর্ক দ্বারা সনাক্ত করা একটি সাম্প্রতিক ত্রুটি দেখায় যে মাইক্রোসফ্ট টিমগুলি GIF এর মাধ্যমে হ্যাক করা যেতে পারে৷
যাইহোক, প্রাসঙ্গিক দুর্বলতা 20 এপ্রিল th এ প্যাচ করা হয়েছিল কিন্তু আমরা এই সত্যটিকে উপেক্ষা করতে পারি না যে হ্যাকাররা ভিডিও কনফারেন্সিং সফ্টওয়্যারকে টার্গেট করছে এবং শোষণের উপর ফোকাস করছে। একবার এই ভিডিও কল সফ্টওয়্যার আক্রমণ করলে হ্যাকাররা প্রচুর পরিমাণে ডেটা অ্যাক্সেস করতে পারে। তাই, কোম্পানিগুলিকে দুর্বলতার উপর নজর রাখতে হবে এবং সময়ে সময়ে সেগুলি ঠিক করতে হবে৷
৷দূষিত GIF কি?
মাইক্রোসফ্ট টিমগুলিতে সনাক্ত করা দুর্বলতা ওয়েব ব্রাউজার এবং ডেস্কটপ সংস্করণ উভয়কেই প্রভাবিত করে। ব্যবহারকারীর ডেটা আক্রমণকারীদের অ্যাক্সেস করতে, মাইক্রোসফ্ট টিমগুলিতে একটি সাবডোমেন দুর্বলতা লাভ করার চেষ্টা করুন। এর সুবিধা নিয়ে, হ্যাকাররা ব্যবহারকারীর ডেটা স্ক্র্যাপ করার জন্য দূষিত GIF পাঠাতে পারে এবং শেষ পর্যন্ত একটি প্রতিষ্ঠানের টিম অ্যাকাউন্টের সম্পূর্ণ তালিকা দখল করতে পারে।
মাইক্রোসফ্ট যেভাবে ছবি দেখার জন্য প্রমাণীকরণ টোকেন পরিচালনা করে তার কারণে প্রধান সমস্যাটি ঘটে। এই টোকেনগুলি teams.microsfot.com বা সাবডোমেন ঠিকানাগুলিতে অবস্থিত Microsoft সার্ভারগুলি দ্বারা পরিচালিত হয়:
aadsync-test.teams.microsoft.com
data-dev.teams.microsoft.com
যদি একজন আক্রমণকারী একটি হাইজ্যাক করা সাবডোমেন পরিদর্শন করার জন্য একটি লক্ষ্যকে ম্যানিপুলেট করতে পারে, তাহলে প্রমাণীকরণ টোকেনগুলি আক্রমণকারীদের সার্ভারে প্রেরণ করা যেতে পারে, যা তাদের শিকারের ডেটা চুরি করার অনুমতি দেয়৷
হ্যাকাররা কিভাবে ব্যবহারকারীদের টার্গেট করে?
ফিশিং হল ব্যবহারকারীদের টার্গেট করার এবং তাদের একটি আপসহীন সাইট দেখার জন্য সবচেয়ে সুস্পষ্ট উপায়। কিন্তু এই ক্ষেত্রে, সাইবারআর্কের গবেষকরা দেখেছেন যে শুধুমাত্র জিআইএফ দেখে ভিকটিমদের ডেটা ফাঁস হয়ে যাবে। এর কারণ হল GIF-এর উৎস একটি আপস করা সাবডোমেন হবে এবং ছবি দেখার জন্য টিম স্বয়ংক্রিয়ভাবে তাদের সাথে যোগাযোগ করবে।
Donald Duck GIF সাইবারআর্ক হ্যাক করার জন্য ব্যবহার করেছে
Microsoft টিম কি?
মাইক্রোসফ্ট টিমস একটি নেতৃস্থানীয় যোগাযোগ এবং সহযোগিতা প্ল্যাটফর্ম। এটি ব্যবহার করে আপনি ভিডিও কল করতে পারেন, অন্যান্য সদস্যদের সাথে চ্যাট করতে পারেন, ফাইল শেয়ার করতে পারেন, ইত্যাদি। তাছাড়া, Microsoft টিম একটি কোম্পানির অফিস 365 সাবস্ক্রিপশনের সাথে প্রথম পক্ষের ইন্টিগ্রেশন প্রদান করে।
পড়ুন:
কিভাবে Microsoft টিম ব্যবহার করবেন
মাইক্রোসফ্ট টিমগুলিতে ভিডিওর পটভূমি কীভাবে পরিবর্তন করবেন
এই কীটের মতো দুর্বলতা কতটা বিপজ্জনক?
এই দুর্বলতা একটি ভীতিকর শোষণের একটি কারণ এটি একটি কৃমি ভাইরাসের মতো ছড়িয়ে পড়ে। শুধু তাই নয়, শুধু GIF ডেটা দেখে আপস করা যেতে পারে এবং ব্যবহারকারী জানতে পারবেন না যে তারা আক্রমণ করেছে।
যাইহোক, কারও আক্রান্ত হওয়ার কোনও ইঙ্গিত নেই তবে এর অর্থ এই নয় যে উদ্বিগ্ন হওয়ার কিছু নেই। যেহেতু আমরা বাড়ি থেকে কাজ করছি, আমরা আক্রমণের জন্য আরও ঝুঁকিপূর্ণ এবং হ্যাকাররা কোনো মূল্যে থামবে না। তাই আমাদের ডেটা নিরাপত্তার দিকে মনোযোগ দিতে হবে।
এটি কাকে প্রভাবিত করতে পারে?
যারা একটি ওয়েব ব্রাউজারে বা ডেস্কটপে মাইক্রোসফ্ট টিম ব্যবহার করেন তাদের প্রত্যেকেরই ঝুঁকি রয়েছে৷
COVID-19 কোম্পানিগুলিকে দূর থেকে কাজ করতে বাধ্য করছে এবং এর জন্য আমাদের এই ধরনের সফ্টওয়্যার ব্যবহার করতে হবে কিন্তু আমরা নিরাপত্তার কথা ভুলে যেতে পারি না।
এইবার আমরা ভাগ্যবান কিন্তু এটি সবসময় হবে না, তাই, কোনো তথ্য শেয়ার করার সময় নিশ্চিত হোন যে পোর্টালটি নিরাপদ এবং সবকিছুর উপর সন্দেহের দৃষ্টি রাখুন। এটি সুরক্ষিত থাকতে সাহায্য করবে৷