हैकर्स का पिछले दरवाजे? / पिछले दरवाजे क्या होता hai / आप हिन्दी में समझाया
सुरक्षा विक्रेता माइक्रोसॉफ्ट की इंटरनेट इनफॉर्मेशन सर्विसेज 6 वेब-सर्वर सॉफ़्टवेयर के उपयोगकर्ताओं को चेतावनी दे रहे हैं कि एक नया ऑनलाइन हमला उनके डेटा को जोखिम में डाल सकता है।
दोष गुरुवार को सार्वजनिक किया गया था, जब सुरक्षा शोधकर्ता निकोलास रेंजोस ने विवरण पोस्ट किया था पूर्ण प्रकटीकरण सुरक्षा मेलिंग सूची के लिए भेद्यता। सर्वर पर एक विशेष रूप से तैयार किए गए HTTP अनुरोध को भेजकर वह मशीन पर फ़ाइलों को देखने और अपलोड करने में सक्षम था। अमेरिकी कंप्यूटर आपातकालीन प्रतिक्रिया टीम ने सोमवार को कहा कि हमले ने ऑनलाइन हमलों में भेद्यता का उपयोग किया जा रहा है।
[आगे पढ़ने: कैसे करें अपने विंडोज पीसी से मैलवेयर हटाएं]
एक बयान में, माइक्रोसॉफ्ट ने कहा कि उसने इस तरह के हमलों के बारे में नहीं सुना था, लेकिन यह रंगोस के दावों की जांच कर रहा था। कंपनी ने सोमवार को कहा, "हम ग्राहकों को मार्गदर्शन प्रदान करने के लिए सुरक्षा सलाहकार पर काम कर रहे हैं।"बग आईआईएस 6 उपयोगकर्ताओं को प्रभावित करता है जिन्होंने वेबएडीवी (वेब-आधारित वितरित ऑथरिंग और वर्जनिंग) प्रोटोकॉल को सक्षम किया है, जो दस्तावेजों को साझा करने के लिए इस्तेमाल किया जाता है वेब।
यह हमलावरों को प्राधिकरण के बिना सर्वर पर संरक्षित फाइलों को देखने का एक तरीका देता है और इसका उपयोग फाइलों को अपलोड करने के लिए भी किया जा सकता है, थियरी ज़ोलर के अनुसार, एक स्वतंत्र सुरक्षा शोधकर्ता, जो रंगोस के निष्कर्षों की पुष्टि करता है। हालांकि, ज़ोलर ने कहा कि उन्हें आईआईएस सर्वर पर अनधिकृत सॉफ़्टवेयर चलाने के लिए इस दोष का उपयोग करने का कोई तरीका नहीं मिला है।
ज़ोलर ने कहा कि आईआईएस 5 और आईआईएस 7 हमले के लिए कमजोर नहीं दिखते हैं, लेकिन यह अन्य माइक्रोसॉफ्ट को प्रभावित कर सकता है वे उत्पाद जो WebDAV तकनीक का उपयोग करते हैं। तत्काल संदेश के माध्यम से, "माफ की तुलना में बेहतर सुरक्षित", "वेबएडीवी को अस्थायी रूप से अक्षम करें और माइक्रोसॉफ्ट को पैच करने का इंतजार करें।"
ई-मेल साक्षात्कार में, रंगोस ने कहा कि वेबएडीवी सक्षम होने के साथ भी, आईआईएस 6 पर चल रहे एक्सचेंज सर्वर और शेयरपॉइंट सर्वर दोष से प्रभावित नहीं थे।
सिस्को ने इसी तरह की चेतावनी सुनाई। कंपनी ने वेबसाइव का उपयोग करने वाले आईआईएस सर्वर पर संवेदनशील जानकारी की मेजबानी करने वाले साइटों के प्रशासकों को सलाह दी जाती है कि वे प्रभावी रूप से प्रभावी जगहों को जगह में रखें क्योंकि शोषण कोड सार्वजनिक रूप से उपलब्ध है। "कंपनी ने अपनी वेबसाइट पर पोस्ट की गई एक सुरक्षा चेतावनी में कहा।
अप्रतिबंधित दोष माइक्रोसॉफ्ट के आईआईएस सर्वर को नीचे ले जा सकता है
हैकर्स ने कोड पोस्ट किया है जिसका उपयोग माइक्रोसॉफ्ट के आईआईएस 5 सर्वर पर हमला करने के लिए किया जा सकता है।
माइक्रोसॉफ्ट आईआईएस सर्वर एफ़टीपी अटैक के लिए कमजोर
विंडोज व्यवस्थापक और आईटी प्रकारों को माइक्रोसॉफ्ट इंटरनेट इनफॉर्मेशन में एफ़टीपी सेवा से जुड़े एक गंभीर नए शून्य दिन के लिए देखना चाहिए माइक्रोसॉफ्ट इंटरनेट इनफॉर्मेशन सर्विस (आईआईएस) के एफ़टीपी घटक में एक गंभीर दोष एक हमलावर को सर्वर पर दुर्भावनापूर्ण आदेश निष्पादित करने की अनुमति दे सकता है, माइक्रोसॉफ्ट ने एक नई सुरक्षा सलाहकार में चेतावनी दी।
हैकर्स एडोब अटैक में ओपनएक्स विज्ञापन सर्वर हिट
हैकर्स वेब साइटों पर दुर्भावनापूर्ण कोड रखने के लिए ओपनएक्स विज्ञापन सर्वर में एक दोष को लक्षित कर रहे हैं।