மைக்ரோசாஃப்ட் என்ட்ரா ஐடி பாதிப்பு முழு கணக்கு கையகப்படுத்தலை அனுமதிக்கிறது – மேலும் எந்த முயற்சியும் எடுக்கவில்லை MakkalPost
- சலுகையில் உள்ள 150,000+ சாஸ் பயன்பாடுகளில் 10% என்ட்ரா ஐடி பாதிப்பால் பாதிக்கப்படலாம்
- இது முதன்முதலில் 2023 இல் வெளிப்படுத்தப்பட்டது, ஆனால் பல பயன்பாடுகள் இன்னும் பாதிக்கப்பட்டுள்ளன
- பயன்பாட்டு விற்பனையாளர்கள் திட்டுகளை வழங்க வேண்டும் அல்லது கணக்கு கையகப்படுத்தும் ஆபத்து
கடுமையான குறைபாட்டைக் கண்டுபிடிக்கும் புதிய ஆராய்ச்சியை செம்பெரிஸ் வெளியிட்டுள்ளார் மைக்ரோசாப்ட்NOAuth என்று அழைக்கப்படும் இன் என்ட்ரா ஐடி, அதன் விளைவுகள் உலகளவில் சாஸ் பயன்பாடுகளில் 10% பரவக்கூடும்.
பாதிப்பு என்பது எங்ரா ஐடி ஒருங்கிணைப்புகளை பாதிக்கும் ஒரு குறுக்கு குத்தகைதாரர் அங்கீகார குறைபாட்டை உள்ளடக்கியது-தாக்குதல் செய்பவர்கள் முழு கணக்கு கையகப்படுத்துதலையும் ஒரு என்ட்ரா குத்தகைதாரர் மற்றும் பாதிக்கப்பட்டவரின் மின்னஞ்சலுக்கான அணுகலுடன் செயல்படுத்த முடியும்.
தாக்குதல் ஒரு குறைந்த இணக்கத்தன்மை, குறைந்த-ஆராய்ச்சி, இது பல காரணி அங்கீகாரம் (எம்.எஃப்.ஏ), நிபந்தனை அணுகல் கொள்கைகள் மற்றும் பூஜ்ஜிய-நம்பிக்கை பாதுகாப்பு கட்டமைப்பு-பொதுவாக வலுவான சைபர் பாதுகாப்பு தோரணைகள் கொண்ட நிறுவனங்களின் சிறப்பியல்புகளாக இருக்கும் என்று அறிக்கை விளக்குகிறது.
என்ட்ரா ஐடி பாதிப்பு பரந்த விளைவுகளை ஏற்படுத்தக்கூடும்
கூடுதலாக, தாக்குதல் நடத்தியவர்கள் அதிக தடயங்களை விட்டு வெளியேறாமல் தப்பிக்க முடியும், மேலும் ENTRA ஐடி பாதிப்பை விற்பனையாளர் பக்க திருத்தங்கள் இல்லாமல் பாதுகாக்க முடியாது.
உலகளவில் 150,000 சாஸ் பயன்பாடுகள் பயன்பாட்டில் இருப்பதாக மதிப்பிடப்பட்டுள்ளதால், 15,000 க்கும் மேற்பட்ட சாஸ் பயன்பாடுகள் பாதிக்கப்படலாம் என்று செம்பெரிஸ் அறிவுறுத்துகிறார்.
தாக்குதல் நடத்தியவர் ஆபத்தில் உள்ள பயன்பாடுகளில் ஒன்றை அணுகியவுடன், அவர்கள் பாதிக்கப்பட்டவருக்கு ஆள்மாறாட்டம் செய்யலாம், தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய தகவல்களுக்கான அணுகலைப் பெறலாம் அல்லது தரவை வெளியேற்றலாம்.
தற்போது, தாக்குதலைக் கண்டறிய எந்த பயனுள்ள வழியும் இல்லை, மேலும் மென்பொருள் விற்பனையாளர்களிடமிருந்து சரியான திருத்தங்கள் இல்லாமல் தடுப்பு தொந்தரவாக இருப்பதை நிரூபிக்கிறது. ஆபத்தான முறையில், இது முதன்முதலில் 2023 இல் வெளிப்படுத்தப்பட்டது, ஆனால் செம்பெரிஸின் 2025 ஆராய்ச்சி இது இன்னும் பல பயன்பாடுகளை பாதிக்கிறது என்பதைக் காட்டுகிறது.
செம்பெரிஸின் தலைமை அடையாள கட்டிடக் கலைஞர் எரிக் உட்ரஃப் கருத்துத் தெரிவிக்கையில்: “வாடிக்கையாளர்களுக்கு தாக்குதலைக் கண்டறியவோ நிறுத்தவோ எந்த வழியும் இல்லை, இது குறிப்பாக ஆபத்தான மற்றும் தொடர்ச்சியான அச்சுறுத்தலாக அமைகிறது.”
எனவே, சாஸ் விற்பனையாளர்கள் தணிக்கை செய்ய மற்றும் பாதிக்கப்பட்ட பயன்பாடுகளை விரைவில் பேட்ச் செய்ய வலியுறுத்தப்படுகிறார்கள். மைக்ரோசாஃப்ட் செக்யூரிட்டி ரெஸ்பான்ஸ் சென்டர் விற்பனையாளர்களுக்கு அதன் வழிகாட்டுதல்களைப் பின்பற்றுமாறு அறிவுறுத்தியுள்ளது அல்லது என்ட்ரா கேலரியில் இருந்து அகற்றப்படும் ஆபத்து.
“பல சாஸ் பயன்பாடுகளில் சுரண்டல் இன்னும் சாத்தியமானது என்பதை நாங்கள் உறுதிப்படுத்தியுள்ளோம், இது நடவடிக்கைக்கான அவசர அழைப்பாக அமைகிறது. டெவலப்பர்களை தேவையான திருத்தங்களைச் செயல்படுத்த ஊக்குவிக்கிறோம், மேலும் இந்த குறைபாடு மேலும் சுரண்டப்படுவதற்கு முன்பு தங்கள் வாடிக்கையாளர்களைப் பாதுகாக்க உதவுகிறோம்” என்று உட்ரஃப் மேலும் கூறினார்.
நீங்கள் விரும்பலாம்
About The Author
