After zoom microsoft teams video conferencing platform is exposed to flaw cyber attackers using gif to hack account found cyberark researcher | apps – News in Hindi

ज़ूम मीटिंग (Zoom Meeting)  के हैक होने के बाद रिसर्चर्स ने अब माइक्रोसॉफ्ट (Microsoft Teams) के वीडियो कॉन्फ्रेंसिंग प्लैटफॉर्म माइक्रोसॉफ्ट टीम्स पर भी साइबर अटैक (cyber attack) का खतरा पाया है. साइबर अपराधी वीडियो कांफ्रेंसिंग टूल पर अपनी जगह बदल रहे हैं ताकि यूज़र्स और उद्यमों को निशाना बनाया जा सके. चूंकि ज़्यादा से ज़्यादा बिज़नेस रिमोट लोकेशंस से संचालित होते हैं, ऐसे में हमलावर ज़ूम और माइक्रोसॉफ्ट टीम, जो कि कंपनियां और उनके कर्मचारी जुड़े रहने के लिए निर्भर हैं, जैसी प्रमुख प्रौद्योगिकियों पर अटैक करने पर ध्यान केंद्रित कर रहे हैं.

CyberArk Labs ने अपने ब्लॉग पोस्ट में बताया, ‘हमने पाया कि Microsoft टीम्स के एक सब डोमेन अधिग्रहण की चपेट में आने से हमलावर यूज़र के डेटा को हैक करने के लिए एक मैलिशियस GIF (ग्राफिक इंटरचेंज फॉर्मेट) का इस्तेमाल कर सकते थे और एक संगठन के टीम अकाउंट के पूरे रोस्टर को हैक कर सकते थे.’

साइबर ऑर्क लैब्स ने अकाउंट टेकओवर में खामी को खोजने के बाद Microsoft सिक्योरिटी रिसर्च सेंटर के साथ काम किया और इसके लिए जल्दी फिक्स (अपडेट) जारी दिया.

बताया गया कि प्रभावित होने के लिए उपयोगकर्ताओं को इसे शेयर नहीं करना होगा, बल्कि बस GIF को व्यू करने पर ही उनपर हमला हो जाएगा. इन जैसी खामियों में स्वचालित रूप से फैलने की क्षमता होती है. यह खामी हर यूज़र को प्रभावित करती है जो टीम डेस्कटॉप या वेब ब्राउज़र वर्जन का इस्तेमाल करते हैं. माइक्रोसॉफ्ट टीम्स, गूगल मीट और जूम जैसे वीडियो कॉन्फ्रेंसिंग टूल ने यूज़र बेस में जबरदस्त बढ़ोतरी का अनुभव किया है क्योंकि कोविड -19 महामारी ने वैश्विक स्तर पर उद्यमों को घर से काम करने के लिए कहा है.कक्षाओं को जारी रखने के लिए बड़ी संख्या में एकेडेमिक प्रोग्राम भी इन प्लेटफार्मों का लाभ उठा रहे हैं. इनमें से ज़्यादातर कंपनियों ने वीडियो कांफ्रेंसिंग प्लेटफार्म्स पर 3 से 6 महीने के बीच हर जगह के लिए मुफ्त एक्सेस भी दिया है. इससे ट्रैक्शन बढ़ रहा है और बहुत से साइबर अपराधी अब शरारत पैदा करने के लिए इन सेवाओं पर नज़र रख रहे हैं.

Microsoft ने सॉफ्टवेयर में मौजूद मिस कंफिगरेशन को हटा दिया है जिसे उजागर और टेकओवर किया गया है. हालांकि CyberArk का कहना है, ‘अगर कोई हमलावर एक टीम के अकाउंट से बहुत ज़्यादा जानकारी इकट्ठा नहीं करता है, तब भी वे अकाउंट का इस्तेमाल पूरे संगठन में पार करने के लिए कर सकते हैं. फिर आखिरकार, हमलावर आपके संगठन के सभी अकाउंट से सभी डेटा तक पहुंच सकता है, जिससे वह गोपनीय जानकारी, मीटिंग और कैलेंडर जानकारी, प्रतिस्पर्धी डेटा, सीक्रेट, पासवर्ड, निजी जानकारी, व्यावसायिक योजनाएं का डेटा जुटा सकता है.