एंड्रॉयड

थर्ड-पार्टी हेल्पडेक्स जैसे सुस्त फेस साइबर खतरे

Sotay वक्त Achanak Jhatkay एसवाई आंख खुलना किस चमगादड़ की alamat Hai | वीडियो Dekhain

Sotay वक्त Achanak Jhatkay एसवाई आंख खुलना किस चमगादड़ की alamat Hai | वीडियो Dekhain

विषयसूची:

Anonim

इन वर्षों में, दोनों बड़े और छोटे संगठनों ने संचार साधनों जैसे कि आंतरिक संचार और सहयोग के लिए स्लैक पर भरोसा करना शुरू कर दिया है। लेकिन तीसरे पक्ष की हेल्पडेस्क सेवाओं में एक गंभीर भेद्यता का खुलासा नहीं किया गया है जो गोपनीय आंतरिक संचार के लिए किसी को भी पता नहीं चल सकता है।

Inti De Ceukelaire के अनुसार, जिन्होंने भेद्यता की खोज की, कोई भी आंतरिक संचार तक पहुंच प्राप्त कर सकता है, जब व्यवस्थापक या कार्यवाहक ने स्पष्ट रूप से उन्हें अनुमति नहीं दी है।

सुस्त, हैक करने में आसान

यह हेल्पडेस्क और ट्रैकर्स को जारी करने के मामले में सभी अधिक महत्वपूर्ण हो जाता है जहां समर्थन प्रणाली समान डोमेन आईडी पर निर्भर करती है। डी Ceukelaire के माध्यम से प्राप्त करने के लिए यह बहुत ही तरीका शोषण किया।

उन्होंने GitHub पर एक खाता बनाया और ईमेल पर एक टिकट उठाया। इसके बाद, वह ईमेल पते पर पहुंच गया। यह बाद में स्लैक पर रजिस्टर करने के लिए इस्तेमाल किया गया था जो कि कंपनी द्वारा आंतरिक संचार के लिए उपयोग किया जा रहा था।

क्या ऑटोमेटेड हेल्पडेक्स को दोषी ठहराया जा सकता है?

हेल्पडेस्क सॉफ्टवेयर या एप्लिकेशन उपयोगकर्ताओं को केवल टिकट बढ़ाकर या मुद्दों की रिपोर्टिंग करके अपने मुद्दों का त्वरित उपाय करने की अनुमति देते हैं।

वास्तविक समस्या सत्यापन प्रणाली में निहित है, जिसका व्यावहारिक अर्थ है कि कोई भी किसी भी ईमेल पते का उपयोग उस खाते से जुड़ी जानकारी तक पहुंच प्राप्त करने के लिए कर सकता है।

डी सेउकेलेर ने अपने ब्लॉग पर लिखा, “यह भेद्यता मौजूद है अगर समर्थन टिकट ईमेल के माध्यम से बनाया जा सकता है और यदि समर्थन टिकट एक असत्यापित ईमेल पते वाले उपयोगकर्ताओं द्वारा सुलभ हैं। टिकट, फ़ोरम पोस्ट, निजी संदेश या उपयोगकर्ता खाते से सीधे जानकारी भेजने के लिए यह एक अद्वितीय @ company.com ईमेल पता प्रदान करने वाले सार्वजनिक निर्गम ट्रैकर्स या उत्तरदाताओं में भी मौजूद है। ”

: 10 वेबसाइट हैकर्स द्वारा सबसे अधिक बार उजागर

सुरक्षा उपाय

यह वास्तव में एक साधारण तय है। कंपनियां बस अपने समर्थन ईमेल पते को बदल सकती हैं ताकि किसी को भी ईमेल पते तक पहुंच न मिल सके जिसका उपयोग स्लैक या यामर जैसी सेवाओं के लिए साइन अप करने के लिए किया जा सकता है।

यदि आप अभी भी समर्थन ईमेल पते का उपयोग कर रहे हैं, तो इसे बदलने पर विचार करें।

क्या लीप सेकेंड 2015 वाई 2 के जैसे खतरे है?

क्या लीप सेकेंड 2015 वाई 2 के जैसे खतरे है?

कई आईटी कंपनियां दूसरे 2015 के लीप पर डर रही हैं और इसे वाई 2 के बग के रूप में मान रही हैं । लेकिन माइक्रोसॉफ्ट का कहना है कि यह वाई 2 के हालात की तरह गंभीर नहीं है।

मोबाइल फ़ोन स्वास्थ्य खतरे, जोखिम और खतरे

मोबाइल फ़ोन स्वास्थ्य खतरे, जोखिम और खतरे

इस पोस्ट में मोबाइल फोन के स्वास्थ्य खतरे, जोखिम, प्रभाव, प्रभाव, सेल फोन और स्मार्टफोन का उपयोग करने के खतरे सूचीबद्ध हैं - और सुरक्षा उपायों को लेने के लिए।

Apple फेस आईडी जैसे सिक्योरिटी फीचर जल्द ही फेसबुक पर आ सकते हैं

Apple फेस आईडी जैसे सिक्योरिटी फीचर जल्द ही फेसबुक पर आ सकते हैं

तब से फेस आईडी को यूजर ऑथेंटिकेशन के लिए गो-टू का विकल्प माना जा रहा है फेसबुक के पास अपनी किटी में कुछ ऐसा ही है।