ਮਾਈਕ੍ਰੋਸਾੱਫਟ ਟੀਮ ਐਕਸਪਲੋਇਟ ਟੂਲ ਦੁਆਰਾ ਸਵੈਚਲਿਤ ਮਾਲਵੇਅਰ ਪ੍ਰਦਾਨ ਕੀਤਾ ਗਿਆ

Computer Security, Phishing ਵਿੱਚ Chance ਦੁਆਰਾ

ਇਸ ਵਿੱਚ ਅਨੁਵਾਦ ਕਰੋ:

"ਟੀਮ ਫਿਸ਼ਰ" ਵਜੋਂ ਡੱਬ ਕੀਤਾ ਗਿਆ, ਇਹ ਟੂਲ ਪ੍ਰਵੇਸ਼ ਜਾਂਚਕਰਤਾਵਾਂ ਅਤੇ ਵਿਰੋਧੀਆਂ ਨੂੰ ਧਮਕੀ ਦੇਣ ਵਾਲੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਟੀਮ ਦੇ ਉਪਭੋਗਤਾ ਨੂੰ ਸਿੱਧੇ ਬਾਹਰੀ ਵਾਤਾਵਰਣ ਤੋਂ ਪ੍ਰਦਾਨ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ।

ਹਮਲਾਵਰਾਂ ਕੋਲ ਹੁਣ ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ "ਟੀਮ ਫਿਸ਼ਰ" ਟੂਲ ਤੱਕ ਪਹੁੰਚ ਹੈ ਜੋ ਮਾਈਕ੍ਰੋਸਾਫਟ ਟੀਮਾਂ ਵਿੱਚ ਹਾਲ ਹੀ ਵਿੱਚ ਪ੍ਰਗਟ ਕੀਤੀ ਗਈ ਕਮਜ਼ੋਰੀ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦਾ ਹੈ। ਇਹ ਟੂਲ ਟੀਮ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਕਿਸੇ ਸੰਗਠਨ ਦੇ ਅੰਦਰ ਖਾਸ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਖਰਾਬ ਫਾਈਲਾਂ ਪ੍ਰਦਾਨ ਕਰਨ ਦਾ ਇੱਕ ਸਹਿਜ ਤਰੀਕਾ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਅੰਦਰੂਨੀ ਅਤੇ ਬਾਹਰੀ ਟੀਮ ਦੇ ਉਪਭੋਗਤਾਵਾਂ ਵਿਚਕਾਰ ਸੰਚਾਰ ਸਮਰੱਥਾਵਾਂ ਦਾ ਫਾਇਦਾ ਉਠਾ ਕੇ, ਹਮਲਾਵਰ ਰਵਾਇਤੀ ਫਿਸ਼ਿੰਗ ਜਾਂ ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਰਣਨੀਤੀਆਂ ਦੀ ਲੋੜ ਤੋਂ ਬਿਨਾਂ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਪੀੜਤਾਂ ਦੇ ਇਨਬਾਕਸ ਵਿੱਚ ਹਾਨੀਕਾਰਕ ਪੇਲੋਡ ਪਾ ਸਕਦੇ ਹਨ। ਇਸ ਟੂਲ ਦੀ ਉਪਲਬਧਤਾ ਵਧੇ ਹੋਏ ਨਿਸ਼ਾਨੇ ਵਾਲੇ ਹਮਲਿਆਂ ਦੀ ਸੰਭਾਵਨਾ ਬਾਰੇ ਚਿੰਤਾਵਾਂ ਪੈਦਾ ਕਰਦੀ ਹੈ ਅਤੇ ਅਜਿਹੇ ਖਤਰਿਆਂ ਤੋਂ ਸੁਰੱਖਿਆ ਲਈ ਆਪਣੇ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨ ਵਾਲੀਆਂ ਸੰਸਥਾਵਾਂ ਦੀ ਮਹੱਤਤਾ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀ ਹੈ।

ਪੂਰਵ-ਸ਼ਰਤਾਂ ਅਤੇ ਮੋਡਸ ਓਪਰੇੰਡੀ

ਟੂਲ ਦੇ ਡਿਵੈਲਪਰ, ਐਲੇਕਸ ਰੀਡ, ਯੂਐਸ ਨੇਵੀ ਰੈੱਡ ਟੀਮ ਦੇ ਮੈਂਬਰ ਦੇ ਅਨੁਸਾਰ, ਟੀਮਸਫਿਸ਼ਰ ਨੂੰ ਭੇਜਣ ਵਾਲੇ ਦੇ ਸ਼ੇਅਰਪੁਆਇੰਟ 'ਤੇ ਇੱਕ ਅਟੈਚਮੈਂਟ ਅਪਲੋਡ ਕਰਨ ਅਤੇ ਟੀਮ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਇੱਕ ਨਿਸ਼ਚਿਤ ਸੂਚੀ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਲਈ ਅੱਗੇ ਵਧਣ ਲਈ ਨਿਰਦੇਸ਼ ਦਿੱਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਇਸ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ ਇੱਕ ਅਟੈਚਮੈਂਟ, ਇੱਕ ਸੁਨੇਹਾ, ਅਤੇ ਨਿਸ਼ਾਨਾ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਸੂਚੀ ਦੇ ਨਾਲ ਟੂਲ ਪ੍ਰਦਾਨ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ। TeamsPhisher ਫਿਰ ਇੱਛਤ ਕਾਰਵਾਈਆਂ ਨੂੰ ਲਾਗੂ ਕਰਨ ਲਈ ਲੋੜੀਂਦੇ ਕਦਮ ਚੁੱਕੇਗੀ।

TeamsPhisher Microsoft ਟੀਮਾਂ ਵਿੱਚ ਸੁਰੱਖਿਆ ਸੀਮਾਵਾਂ ਨੂੰ ਦੂਰ ਕਰਨ ਲਈ JUMPSEC ਲੈਬਜ਼ ਖੋਜਕਰਤਾਵਾਂ ਮੈਕਸ ਕੋਰਬ੍ਰਿਜ ਅਤੇ ਟੌਮ ਐਲਸਨ ਦੁਆਰਾ ਹਾਲ ਹੀ ਵਿੱਚ ਪ੍ਰਗਟ ਕੀਤੀ ਇੱਕ ਤਕਨੀਕ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਜਦੋਂ ਕਿ ਸਹਿਯੋਗ ਪਲੇਟਫਾਰਮ ਵੱਖ-ਵੱਖ ਸੰਸਥਾਵਾਂ ਦੇ ਉਪਭੋਗਤਾਵਾਂ ਵਿਚਕਾਰ ਸੰਚਾਰ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ, ਫਾਈਲ ਸ਼ੇਅਰਿੰਗ ਪ੍ਰਤਿਬੰਧਿਤ ਹੈ। ਹਾਲਾਂਕਿ, ਕੋਰਬ੍ਰਿਜ ਅਤੇ ਐਲਸਨ ਨੇ ਇੱਕ ਅਸੁਰੱਖਿਅਤ ਡਾਇਰੈਕਟ ਆਬਜੈਕਟ ਰੈਫਰੈਂਸ (IDOR) ਕਮਜ਼ੋਰੀ ਦੀ ਪਛਾਣ ਕੀਤੀ, ਜਿਸ ਨੇ ਉਹਨਾਂ ਨੂੰ ਇਸ ਪਾਬੰਦੀ ਨੂੰ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਬਾਈਪਾਸ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੱਤੀ।

ਇੱਕ POST ਬੇਨਤੀ ਵਿੱਚ ਅੰਦਰੂਨੀ ਅਤੇ ਬਾਹਰੀ ਪ੍ਰਾਪਤਕਰਤਾ ਦੀ ID ਨਾਲ ਛੇੜਛਾੜ ਕਰਕੇ, ਉਹਨਾਂ ਨੇ ਖੋਜ ਕੀਤੀ ਕਿ ਇਸ ਤਰੀਕੇ ਨਾਲ ਭੇਜਿਆ ਗਿਆ ਇੱਕ ਪੇਲੋਡ ਭੇਜਣ ਵਾਲੇ ਦੇ ਸ਼ੇਅਰਪੁਆਇੰਟ ਡੋਮੇਨ ਵਿੱਚ ਰਹਿੰਦਾ ਹੈ ਅਤੇ ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਟੀਮ ਦੇ ਇਨਬਾਕਸ ਵਿੱਚ ਆਉਂਦਾ ਹੈ। ਇਹ ਕਮਜ਼ੋਰੀ ਇੱਕ ਪੂਰਵ-ਨਿਰਧਾਰਤ ਸੰਰਚਨਾ ਵਿੱਚ ਟੀਮਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਾਲੀਆਂ ਸਾਰੀਆਂ ਸੰਸਥਾਵਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਦੀ ਹੈ, ਹਮਲਾਵਰਾਂ ਨੂੰ ਫਿਸ਼ਿੰਗ ਵਿਰੋਧੀ ਉਪਾਵਾਂ ਅਤੇ ਹੋਰ ਸੁਰੱਖਿਆ ਨਿਯੰਤਰਣਾਂ ਨੂੰ ਰੋਕਣ ਦੇ ਯੋਗ ਬਣਾਉਂਦੀ ਹੈ। ਮਾਈਕ੍ਰੋਸਾੱਫਟ ਦੁਆਰਾ ਇਸ ਮੁੱਦੇ ਨੂੰ ਸਵੀਕਾਰ ਕਰਨ ਦੇ ਬਾਵਜੂਦ, ਉਨ੍ਹਾਂ ਨੇ ਇਸ ਨੂੰ ਹੱਲ ਕਰਨ ਲਈ ਤੁਰੰਤ ਤਰਜੀਹ ਨਹੀਂ ਮੰਨਿਆ ਹੈ। ਨਤੀਜੇ ਵਜੋਂ, ਸੰਗਠਨਾਂ ਨੂੰ ਚੌਕਸ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਇਸ ਸੰਭਾਵੀ ਸੁਰੱਖਿਆ ਜੋਖਮ ਨੂੰ ਘਟਾਉਣ ਲਈ ਕਿਰਿਆਸ਼ੀਲ ਉਪਾਅ ਕਰਨੇ ਚਾਹੀਦੇ ਹਨ।

ਰੀਡ ਦਾ ਟੀਮਫਿਸ਼ਰ ਟੂਲ JUMPSEC, Andrea Santese, ਅਤੇ Secure Systems Engineering GmbH ਦੀਆਂ ਤਕਨੀਕਾਂ ਨੂੰ ਜੋੜਦਾ ਹੈ। ਇਹ ਉਪਭੋਗਤਾ ਗਣਨਾ ਲਈ TeamsEnum ਦਾ ਲਾਭ ਉਠਾਉਂਦਾ ਹੈ ਅਤੇ ਸ਼ੁਰੂਆਤੀ ਪਹੁੰਚ ਲਈ ਤਰੀਕਿਆਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਦਾ ਹੈ। TeamsPhisher ਬਾਹਰੀ ਸੁਨੇਹੇ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਇੱਕ ਨਿਸ਼ਾਨਾ ਉਪਭੋਗਤਾ ਦੀ ਯੋਗਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰਦਾ ਹੈ ਅਤੇ ਆਮ ਪੁਸ਼ਟੀਕਰਨ ਸਕ੍ਰੀਨ ਨੂੰ ਬਾਈਪਾਸ ਕਰਦੇ ਹੋਏ, ਸਿੱਧੇ ਇਨਬਾਕਸ ਵਿੱਚ ਸੁਨੇਹਾ ਪਹੁੰਚਾਉਣ ਲਈ ਇੱਕ ਨਵਾਂ ਥ੍ਰੈਡ ਬਣਾਉਂਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਨਵਾਂ ਥਰਿੱਡ ਸ਼ੁਰੂ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਸੁਨੇਹਾ ਅਤੇ ਸ਼ੇਅਰਪੁਆਇੰਟ ਅਟੈਚਮੈਂਟ ਲਿੰਕ ਟਾਰਗੇਟ ਉਪਭੋਗਤਾ ਕੋਲ ਜਾਵੇਗਾ। ਸ਼ੁਰੂਆਤੀ ਸੁਨੇਹਾ ਭੇਜਣ ਤੋਂ ਬਾਅਦ, ਭੇਜਣ ਵਾਲਾ ਆਪਣੀ ਟੀਮ GUI ਵਿੱਚ ਬਣਾਏ ਗਏ ਥ੍ਰੈਡ ਨੂੰ ਦੇਖ ਅਤੇ ਇੰਟਰੈਕਟ ਕਰ ਸਕਦਾ ਹੈ, ਲੋੜ ਪੈਣ 'ਤੇ ਕਿਸੇ ਖਾਸ ਕੇਸ ਨੂੰ ਸੰਬੋਧਿਤ ਕਰਦਾ ਹੈ।

ਖੋਜੀ ਕਮਜ਼ੋਰੀ ਨੂੰ ਹੱਲ ਕਰਨ ਲਈ ਉਹਨਾਂ ਦੀ ਪਹੁੰਚ 'ਤੇ ਟੀਮਸਫਿਸ਼ਰ ਦੀ ਰਿਲੀਜ਼ ਦੇ ਪ੍ਰਭਾਵ 'ਤੇ ਟਿੱਪਣੀ ਕਰਨ ਲਈ ਸਰੋਤ ਮਾਈਕ੍ਰੋਸਾੱਫਟ ਤੱਕ ਪਹੁੰਚੇ, ਪਰ ਅਜੇ ਤੱਕ ਕੋਈ ਜਵਾਬ ਪ੍ਰਾਪਤ ਨਹੀਂ ਹੋਇਆ ਹੈ। JUMPSEC ਨੇ ਸਿਫਾਰਸ਼ ਕੀਤੀ ਹੈ ਕਿ Microsoft ਟੀਮਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਾਲੀਆਂ ਸੰਸਥਾਵਾਂ ਅੰਦਰੂਨੀ ਉਪਭੋਗਤਾਵਾਂ ਅਤੇ ਬਾਹਰੀ ਕਿਰਾਏਦਾਰਾਂ ਵਿਚਕਾਰ ਸੰਚਾਰ ਨੂੰ ਸਮਰੱਥ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਦਾ ਮੁਲਾਂਕਣ ਕਰਨ। "ਜੇ ਤੁਸੀਂ ਟੀਮਾਂ 'ਤੇ ਬਾਹਰੀ ਕਿਰਾਏਦਾਰਾਂ ਨਾਲ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਸੰਚਾਰ ਨਹੀਂ ਕਰਦੇ ਹੋ, ਤਾਂ ਇਹ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਤੁਸੀਂ ਆਪਣੇ ਸੁਰੱਖਿਆ ਨਿਯੰਤਰਣ ਨੂੰ ਵਧਾਓ ਅਤੇ ਇਸ ਵਿਕਲਪ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਅਯੋਗ ਕਰ ਦਿਓ," ਕੰਪਨੀ ਨੇ ਸਲਾਹ ਦਿੱਤੀ।