حملہ آور جو شکار کے نیٹ ورک تک ابتدائی رسائی حاصل کرتے ہیں اب ان کے پاس اپنی رسائی کو بڑھانے کا ایک اور طریقہ ہے: دوسرے Microsoft ٹیموں کے صارفین کے رسائی ٹوکن کا استعمال کرتے ہوئے ان ملازمین کی نقالی کرنے اور ان کے اعتماد کا استحصال کرنا۔
یہ سیکورٹی فرم ویکٹرا کے مطابق ہے، جس نے 13 ستمبر کو ایک ایڈوائزری میں کہا تھا کہ مائیکروسافٹ ٹیمز تصدیقی ٹوکنز کو بغیر انکرپٹڈ اسٹور کرتی ہے، جس سے کسی بھی صارف کو خصوصی اجازتوں کی ضرورت کے بغیر راز کی فائل تک رسائی حاصل ہو سکتی ہے۔ فرم کے مطابق، مقامی یا ریموٹ سسٹم تک رسائی کے ساتھ حملہ آور کسی بھی موجودہ آن لائن صارفین کے لیے اسناد چرا سکتا ہے اور ان کی نقالی بنا سکتا ہے، یہاں تک کہ جب وہ آف لائن ہوں، اور کسی بھی متعلقہ خصوصیت، جیسے کہ Skype، اور بائی پاس ملٹی فیکٹر تصدیق کے ذریعے صارف کی نقالی کر سکتا ہے۔ ایم ایف اے)۔
سان ہوزے، کیلیفورنیا میں قائم سائبر سیکیورٹی فرم ویکٹرا کے سیکیورٹی آرکیٹیکٹ کونر پیپلز کا کہنا ہے کہ کمزوری حملہ آوروں کو کمپنی کے نیٹ ورک کے ذریعے بہت زیادہ آسانی سے منتقل ہونے کی صلاحیت فراہم کرتی ہے۔
"یہ متعدد قسم کے حملوں کو قابل بناتا ہے جس میں ڈیٹا سے چھیڑ چھاڑ، نیزہ بازی، شناختی سمجھوتہ، اور رسائی پر لاگو ہونے والی صحیح سوشل انجینئرنگ کے ساتھ کاروبار میں خلل پڑ سکتا ہے،" وہ کہتے ہیں کہ حملہ آور "کسی تنظیم کے اندر جائز مواصلات کے ساتھ چھیڑ چھاڑ کر سکتے ہیں۔ چنیدہ طور پر تباہ کر کے، بہیمانہ طریقے سے، یا ٹارگٹڈ فشنگ حملوں میں ملوث ہو کر۔"
ویکٹرا نے اس مسئلے کو اس وقت دریافت کیا جب کمپنی کے محققین نے ایک کلائنٹ کی جانب سے مائیکروسافٹ ٹیموں کی جانچ کی، جو غیر فعال صارفین کو حذف کرنے کے طریقے تلاش کرتے ہیں، ایسی کارروائی جس کی ٹیمیں عام طور پر اجازت نہیں دیتی ہیں۔ اس کے بجائے، محققین نے پایا کہ ایک فائل جس میں رسائی ٹوکنز کو کلیئر ٹیکسٹ میں محفوظ کیا گیا ہے، جس نے انہیں اپنے APIs کے ذریعے اسکائپ اور آؤٹ لک سے منسلک ہونے کی صلاحیت فراہم کی۔ کیونکہ مائیکروسافٹ ٹیمز متعدد خدمات کو اکٹھا کرتی ہے — بشمول وہ ایپلی کیشنز، شیئرپوائنٹ اور دیگر — جن تک رسائی حاصل کرنے کے لیے سافٹ ویئر کو ٹوکنز کی ضرورت ہوتی ہے، ویکٹرا ایڈوائزری میں کہا گیا ہے۔.
ٹوکنز کے ساتھ، حملہ آور نہ صرف موجودہ آن لائن صارف کے طور پر کسی بھی سروس تک رسائی حاصل کر سکتا ہے، بلکہ MFA کو بھی نظرانداز کر سکتا ہے کیونکہ ایک درست ٹوکن کی موجودگی کا عام طور پر مطلب یہ ہے کہ صارف نے دوسرا عنصر فراہم کیا ہے۔
ایڈوائزری میں کہا گیا ہے کہ آخر میں، حملے کے لیے حملہ آوروں کو اتنی رسائی فراہم کرنے کے لیے خصوصی اجازتوں یا جدید میلویئر کی ضرورت نہیں ہوتی ہے تاکہ ہدف شدہ کمپنی کے لیے اندرونی مشکلات پیدا ہو سکیں۔
"کافی سمجھوتہ کرنے والی مشینوں کے ساتھ، حملہ آور کسی تنظیم کے اندر مواصلات کو ترتیب دے سکتے ہیں،" کمپنی نے ایڈوائزری میں کہا۔ "اہم نشستوں پر مکمل کنٹرول سنبھال کر — جیسے کمپنی کے انجینئرنگ کے سربراہ، CEO، یا CFO — حملہ آور صارفین کو تنظیم کو نقصان پہنچانے والے کاموں کو انجام دینے کے لیے قائل کر سکتے ہیں۔ آپ اس کے لیے فش ٹیسٹنگ کی مشق کیسے کرتے ہیں؟"
مائیکروسافٹ: کوئی پیچ ضروری نہیں ہے۔
مائیکروسافٹ نے ان مسائل کو تسلیم کیا لیکن کہا کہ یہ حقیقت ہے کہ حملہ آور کو پہلے ہی ہدف والے نیٹ ورک پر ایک سسٹم سے سمجھوتہ کرنے کی ضرورت ہے جس سے لاحق خطرے کو کم کیا گیا، اور پیچ نہ کرنے کا انتخاب کیا۔
مائیکروسافٹ کے ترجمان نے ڈارک ریڈنگ کو بھیجے گئے ایک بیان میں کہا، "جو تکنیک بیان کی گئی ہے وہ فوری سروسنگ کے لیے ہمارے بار کو پورا نہیں کرتی ہے کیونکہ اس کے لیے حملہ آور کو پہلے ہدف والے نیٹ ورک تک رسائی حاصل کرنے کی ضرورت ہوتی ہے۔" "ہم اس مسئلے کی شناخت اور ذمہ داری کے ساتھ انکشاف کرنے میں ویکٹرا پروٹیکٹ کی شراکت کی تعریف کرتے ہیں اور مستقبل میں پروڈکٹ کی ریلیز میں اس پر غور کریں گے۔"
2019 میں، اوپن ویب ایپلیکیشن سیکیورٹی پروجیکٹ (OWASP) جاری ہوا۔ API سیکورٹی کے مسائل کی ٹاپ 10 فہرست. موجودہ مسئلے کو یا تو ٹوٹے ہوئے صارف کی توثیق یا سیکیورٹی کی غلط کنفیگریشن سمجھا جا سکتا ہے، جو فہرست میں دوسرے اور ساتویں نمبر کے مسائل ہیں۔
"میں اس خطرے کو بنیادی طور پر پس منظر کی نقل و حرکت کے ایک اور ذریعہ کے طور پر دیکھتا ہوں - بنیادی طور پر ایک Mimikatz قسم کے آلے کے لئے ایک اور راستہ،" جان بامبینک کہتے ہیں، نیٹینریچ کے پرنسپل خطرے کے شکاری، سیکورٹی آپریشنز اور اینالیٹکس سروس فراہم کرنے والے۔
سیکیورٹی کی کمزوری کے وجود کی ایک اہم وجہ یہ ہے کہ مائیکروسافٹ ٹیمز الیکٹران ایپلیکیشن فریم ورک پر مبنی ہے، جو کمپنیوں کو جاوا اسکرپٹ، ایچ ٹی ایم ایل اور سی ایس ایس پر مبنی سافٹ ویئر بنانے کی اجازت دیتا ہے۔ ویکٹرا کے پیپلز کا کہنا ہے کہ جیسے ہی کمپنی اس پلیٹ فارم سے ہٹ جائے گی، وہ اس خطرے کو ختم کرنے کے قابل ہو جائے گی۔
وہ کہتے ہیں "مائیکروسافٹ پروگریسو ویب ایپس کی طرف بڑھنے کی بھرپور کوشش کر رہا ہے، جس سے الیکٹرون کی طرف سے فی الحال لایا جانے والے بہت سے خدشات کو کم کیا جائے گا۔" "الیکٹران ایپ کو دوبارہ تعمیر کرنے کے بجائے، میرا مفروضہ یہ ہے کہ وہ مستقبل کی حالت میں مزید وسائل وقف کر رہے ہیں۔"
ویکٹرا تجویز کرتا ہے کہ کمپنیاں مائیکروسافٹ ٹیمز کا براؤزر پر مبنی ورژن استعمال کریں، جس میں مسائل کے استحصال کو روکنے کے لیے کافی حفاظتی کنٹرول موجود ہیں۔ ویکٹرا نے ایڈوائزری میں کہا کہ جن صارفین کو ڈیسک ٹاپ ایپلیکیشن استعمال کرنے کی ضرورت ہے انہیں "آفیشل ٹیمز ایپلی کیشن کے علاوہ کسی بھی عمل کے ذریعے رسائی کے لیے کلیدی ایپلیکیشن فائلوں کو دیکھنا چاہیے۔
