GitHub-এ একটি নতুন টুল উপলব্ধ রয়েছে যা আক্রমণকারীদের মাইক্রোসফ্ট টিমগুলিতে সম্প্রতি প্রকাশিত একটি দুর্বলতা লাভ করার একটি উপায় দেয় এবং স্বয়ংক্রিয়ভাবে একটি সংস্থার লক্ষ্যযুক্ত টিম ব্যবহারকারীদের কাছে দূষিত ফাইলগুলি সরবরাহ করে।
"টিমফিশার" নামে পরিচিত এই টুলটি এমন পরিবেশে কাজ করে যেখানে একটি সংস্থা তার অভ্যন্তরীণ টিম ব্যবহারকারী এবং বহিরাগত টিম ব্যবহারকারীদের - বা ভাড়াটেদের মধ্যে যোগাযোগের অনুমতি দেয়। এটি আক্রমণকারীদের সরাসরি একজন শিকারের ইনবক্সে পেলোড সরবরাহ করতে দেয় প্রথাগত ফিশিং বা সামাজিক প্রকৌশলের উপর নির্ভর না করে সেখানে এটি পেতে কেলেঙ্কারী।
"টিমফিশারকে একটি সংযুক্তি, একটি বার্তা এবং টার্গেট টিম ব্যবহারকারীদের একটি তালিকা দিন," টুলটির ডেভেলপার অ্যালেক্স রিড, ইউএস নেভির রেড টিমের সদস্য, গিটহাবের টুলটির বর্ণনায় বলেছেন৷ "এটি প্রেরকের শেয়ারপয়েন্টে সংযুক্তি আপলোড করবে এবং তারপর লক্ষ্যগুলির তালিকার মাধ্যমে পুনরাবৃত্তি করবে।"
সম্পূর্ণ স্বয়ংক্রিয় সাইবারট্যাক প্রবাহ
টিম ফিশার একটি কৌশল অন্তর্ভুক্ত করে যা JUMPSEC ল্যাবসের দুই গবেষক সম্প্রতি মাইক্রোসফ্ট টিমগুলিতে একটি সুরক্ষা বৈশিষ্ট্য পাওয়ার জন্য প্রকাশ করেছেন। যদিও সহযোগিতা অ্যাপটি বিভিন্ন সংস্থার টিম ব্যবহারকারীদের মধ্যে যোগাযোগের অনুমতি দেয়, এটি তাদের মধ্যে ফাইল শেয়ার করাকে ব্লক করে।
JUMPSEC গবেষক ম্যাক্স করব্রিজ এবং টম এলসন একটি অপেক্ষাকৃত সহজ উপায় পাওয়া গেছে ইনসিকিউর ডাইরেক্ট অবজেক্ট রেফারেন্স (IDOR) কৌশল হিসাবে পরিচিত এই সীমাবদ্ধতাকে বাইপাস করতে। নিরাপত্তা বিক্রেতা হিসাবে ভারোনিস সাম্প্রতিক একটি ব্লগ পোস্টে উল্লেখ করেছেন, "IDOR বাগগুলি একজন আক্রমণকারীকে একটি 'ডাইরেক্ট অবজেক্ট রেফারেন্স' যেমন একটি ডাটাবেস কী, ক্যোয়ারী প্যারামিটার বা ফাইলের নাম ব্যবহার করে একটি ওয়েব অ্যাপ্লিকেশনের সাথে দূষিতভাবে ইন্টারঅ্যাক্ট করতে দেয়।"
Corbridge এবং Elson খুঁজে পেয়েছেন যে তারা একটি POST অনুরোধ জমা দেওয়ার সময় অভ্যন্তরীণ এবং বহিরাগত প্রাপকের আইডি স্যুইচ করে টিমগুলিতে একটি IDOR সমস্যা ব্যবহার করতে পারে৷ দুই গবেষক আবিষ্কার করেছেন যে যখন এই পদ্ধতিতে একটি পেলোড পাঠানো হয়, পেলোডটি প্রেরকের শেয়ারপয়েন্ট ডোমেনে হোস্ট করা হয় এবং শিকার দলের ইনবক্সে আসে। Corbridge এবং Elson একটি ডিফল্ট কনফিগারেশনে টিম চালানোর প্রতিটি সংস্থাকে প্রভাবিত করে এমন দুর্বলতা চিহ্নিত করেছেন এবং এটিকে এমন কিছু হিসাবে বর্ণনা করেছেন যা একজন আক্রমণকারী অ্যান্টি-ফিশিং প্রক্রিয়া এবং অন্যান্য নিরাপত্তা নিয়ন্ত্রণগুলিকে বাইপাস করতে ব্যবহার করতে পারে৷ মাইক্রোসফ্ট সমস্যাটি স্বীকার করেছে তবে এটিকে তাৎক্ষণিক সমাধানের যোগ্য নয় বলে মূল্যায়ন করেছে।
TeamsPhisher একাধিক আক্রমণ কৌশল অন্তর্ভুক্ত করে
রিড তার TeamsPhisher টুলকে JUMPSEC এর কৌশলগুলিকে অন্তর্ভুক্ত করার পাশাপাশি স্বাধীন গবেষক দ্বারা প্রাথমিক অ্যাক্সেসের জন্য মাইক্রোসফ্ট টিমগুলিকে কীভাবে ব্যবহার করা যায় সে সম্পর্কে কিছু পূর্ববর্তী গবেষণার বর্ণনা দিয়েছেন। আন্দ্রেয়া সান্তেস. এটি এর কৌশলগুলিও অন্তর্ভুক্ত করে TeamsEnum, টিম ব্যবহারকারীদের গণনার জন্য একটি টুল, যা সিকিউর সিস্টেম ইঞ্জিনিয়ারিং জিএমবিএইচ-এর একজন গবেষক পূর্বে গিটহাবে প্রকাশ করেছিলেন।
রিডের মতে, TeamsPhisher যেভাবে কাজ করে তা হল প্রথমে একটি টার্গেট টিম ব্যবহারকারীকে গণনা করা এবং ব্যবহারকারী বহিরাগত বার্তা পেতে পারে তা যাচাই করা। TeamsPhisher তারপর লক্ষ্য ব্যবহারকারীর সাথে একটি নতুন থ্রেড তৈরি করে। এটি এমন একটি কৌশল ব্যবহার করে যা বার্তাটিকে সাধারণ ছাড়াই লক্ষ্যের ইনবক্সে পৌঁছানোর অনুমতি দেয় "আপনার সংস্থার বাইরের কেউ আপনাকে বার্তা পাঠিয়েছে, আপনি কি নিশ্চিত আপনি এটি দেখতে চান" স্প্ল্যাশ স্ক্রিন, রিড বলেছেন।
"আমাদের প্রেরক এবং লক্ষ্যের মধ্যে তৈরি করা নতুন থ্রেডের সাথে, নির্দিষ্ট বার্তাটি শেয়ারপয়েন্টে সংযুক্তির লিঙ্ক সহ ব্যবহারকারীকে পাঠানো হবে," তিনি উল্লেখ করেছেন। "একবার এই প্রাথমিক বার্তাটি পাঠানো হয়ে গেলে, তৈরি করা থ্রেডটি প্রেরকের টিম GUI-তে দৃশ্যমান হবে এবং প্রয়োজনে, কেস-বাই-কেস ভিত্তিতে ম্যানুয়ালি সাথে যোগাযোগ করা যেতে পারে।"
টিমসফিশার রিলিজ JUMPSEC যে বাগ খুঁজে পেয়েছে তার প্রতিকারের বিষয়ে তার অবস্থান পরিবর্তন করতে পারে কিনা সে বিষয়ে মন্তব্য চেয়ে ডার্ক রিডিং অনুরোধে মাইক্রোসফ্ট অবিলম্বে সাড়া দেয়নি। JUMPSEC নিজেই মাইক্রোসফ্ট টিমগুলি ব্যবহার করা সংস্থাগুলিকে অভ্যন্তরীণ টিম ব্যবহারকারী এবং বহিরাগত ভাড়াটেদের মধ্যে যোগাযোগ সক্ষম করার জন্য কোনও ব্যবসায়ের প্রয়োজন আছে কিনা তা পর্যালোচনা করার জন্য অনুরোধ করেছে৷
"আপনি যদি বর্তমানে বহিরাগত ভাড়াটেদের সাথে নিয়মিত যোগাযোগের জন্য টিম ব্যবহার না করেন, তাহলে আপনার নিরাপত্তা নিয়ন্ত্রণ কঠোর করুন এবং বিকল্পটি সম্পূর্ণভাবে সরিয়ে দিন," কোম্পানিটি পরামর্শ দিয়েছে।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। মোটরগাড়ি / ইভি, কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- ব্লকঅফসেট। পরিবেশগত অফসেট মালিকানার আধুনিকীকরণ। এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/perimeter/microsoft-teams-exploit-toll-autodeliver-malware
- : আছে
- : হয়
- :না
- :কোথায়
- $ ইউপি
- 7
- a
- প্রবেশ
- স্বীকৃত
- প্রভাবিত
- Alex
- অনুমতি
- অনুমতি
- বরাবর
- এছাড়াও
- পুরাপুরি
- an
- এবং
- কোন
- আবেদন
- রয়েছি
- কাছাকাছি
- পৌঁছাবে
- AS
- মূল্যায়ন
- At
- আক্রমণ
- অটোমেটেড
- স্বয়ংক্রিয়ভাবে
- সহজলভ্য
- ভিত্তি
- BE
- হয়েছে
- মধ্যে
- ব্লক
- ব্লগ
- নম
- বাগ
- ব্যবসায়
- কিন্তু
- by
- CAN
- পরিবর্তিত
- সহযোগিতা
- মন্তব্য
- যোগাযোগ
- যোগাযোগমন্ত্রী
- কোম্পানি
- কনফিগারেশন
- নিয়ন্ত্রণগুলি
- পারা
- নির্মিত
- সৃষ্টি
- এখন
- সাইবার আক্রমণ
- অন্ধকার
- অন্ধকার পড়া
- ডেটাবেস
- ডিফল্ট
- প্রদান করা
- বর্ণিত
- বিবরণ
- বিকাশকারী
- DID
- বিভিন্ন
- সরাসরি
- সরাসরি
- আবিষ্কৃত
- ডোমেইন
- ডাব
- পূর্বে
- সহজ
- সক্রিয়
- প্রকৌশল
- পরিবেশের
- প্রতি
- কাজে লাগান
- বহিরাগত
- বৈশিষ্ট্য
- নথি পত্র
- প্রথম
- ঠিক করা
- জন্য
- পাওয়া
- থেকে
- পাওয়া
- পেয়ে
- GitHub
- দাও
- দেয়
- জিএমবিএইচ
- ছিল
- আছে
- he
- তার
- হোস্ট
- কিভাবে
- কিভাবে
- HTTPS দ্বারা
- ID
- চিহ্নিত
- if
- আশু
- অবিলম্বে
- in
- একত্রিত
- স্বাধীন
- প্রারম্ভিক
- নিরাপত্তাহীন
- গর্ভনাটিকা
- অভ্যন্তরীণ
- মধ্যে
- সমস্যা
- IT
- এর
- নিজেই
- JPG
- চাবি
- পরিচিত
- ল্যাবস
- লেভারেজ
- LINK
- তালিকা
- ম্যালওয়্যার
- হেরফের
- পদ্ধতি
- ম্যানুয়ালি
- সর্বোচ্চ
- মেকানিজম
- সদস্য
- বার্তা
- বার্তা
- মাইক্রোসফট
- মাইক্রোসফ্ট দল
- হতে পারে
- বহু
- প্রয়োজন
- নতুন
- সুপরিচিত
- লক্ষ্য
- of
- on
- একদা
- পছন্দ
- or
- সংগঠন
- সংগঠন
- অন্যান্য
- আমাদের
- বাহিরে
- স্থিতিমাপ
- ফিশিং
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- পোস্ট
- পূর্বে
- পড়া
- গ্রহণ করা
- সাম্প্রতিক
- সম্প্রতি
- লাল
- নিয়মিত
- অপেক্ষাকৃতভাবে
- মুক্তি
- মুক্ত
- নির্ভর
- অপসারণ
- অনুরোধ
- গবেষণা
- গবেষক
- গবেষকরা
- প্রতিক্রিয়া
- সীমাবদ্ধতা
- এখানে ক্লিক করুন
- দৌড়
- s
- বলেছেন
- সেইসব স্ক্যাম থেকে কীভাবে
- স্ক্রিন
- নিরাপদ
- নিরাপত্তা
- সচেষ্ট
- প্রেরক
- প্রেরিত
- শেয়ারিং
- কেবল
- সামাজিক
- কিছু
- কেউ
- কিছু
- নিদিষ্ট
- এমন
- নিশ্চিত
- সিস্টেম
- লক্ষ্য
- লক্ষ্যবস্তু
- লক্ষ্যমাত্রা
- টীম
- দল
- প্রযুক্তি
- যে
- সার্জারির
- তাহাদিগকে
- তারপর
- সেখানে।
- তারা
- এই
- দ্বারা
- আঁট করা
- থেকে
- টম
- টুল
- ঐতিহ্যগত
- দুই
- us
- ব্যবহার
- ব্যবহারকারী
- ব্যবহারকারী
- ব্যবহারসমূহ
- ব্যবহার
- বিক্রেতা
- যাচাই
- শিকার
- চেক
- দৃশ্যমান
- দুর্বলতা
- প্রয়োজন
- উপায়..
- ওয়েব
- ওয়েব অ্যাপ্লিকেশন
- আমরা একটি
- কি
- কখন
- কিনা
- যখন
- ইচ্ছা
- সঙ্গে
- ছাড়া
- কাজ
- আপনি
- আপনার
- zephyrnet