குழு பார்வையில் வடுபடும் நிலை
பாதிக்கப்பட்ட முறைமைகள்
15.8.3க்கு முந்திய குழு பார்வையாளர் பதிப்பு
மேலோட்டம்
இலக்குக்குட்படுத்தப்பட்ட முறைமை மீது தன்னிச்சையான அளவுருக்களுடன் தாக்குபவர் குழுபார்வையாளரை செயற்படுத்த முடியும்.
விளக்கம்
URI கையாள்பவர்களின் பொருத்தமற்று வழமை குறிப்புகளின் காரணமாக குழு பார்வையாளரிடம் வடுபடும் நிலை தங்கியிருக்கின்றது. குழுபார்வையாளர் என்பது முகத்திரை பகிர்வு, இணையவழி கூட்டங்கள், இணையத்தள மகாநாடுகள் மற்றும் முறைமைகளுக்கு இடையில் கோவை மாற்றல்கள் என்பவற்றிற்காகப் பயன்படுத்தக்கூடிய நிகழ்ச்சித்திட்டமாகும். தாக்கும் ஒருவர் அவருடைய முறைமைக்கு அனுமதிப்பதற்காக இணைப்புக்கு வெளியே இந்த வடுபடும் நிலை NTLM அதிகாரமளித்தல் தாக்குபவரின் இணைப்பற்ற ரெயின்போ டேபிள் தாக்குதல் மற்றும் முயற்சிகளைத் தகர்க்கும் காட்டுமிராண்டித்தனமான முயற்சிகள் என்பவற்றைப் பயன்படுத்த முடியும்.
தாக்குபவர் இந்த வடுபடும் நிலையின் வெற்றிகரமான சுரண்டலில் இருந்து அதிகாரச் சான்றுகளைக் களவாடுவதன் காரணமாக அதிக சேதங்களை விளைவிக்க முடியும்.
விளைவு
✻ அதிகாரமற்ற தரப்பினருக்கு கூருணர்வு மிக்க தகவல்களை வெளிப்படுத்தல்
✻ உங்களுடைய தினசரி செயற்பாடுகளைத் துண்டித்தல்
தீர்வு/ பணியாற்றல்
✻ விற்பளை பரிந்துரையில் குறிப்பிடப்பட்டுள்ள புதிய இற்றைப்படுத்தல்களை செயற்படுத்தவும் Statement on CVE 2020-13699
✻ தெரியாத அல்லது நம்பிக்கையற்ற தரப்பிடமிருந்து கிடைக்கும் தொடர்புகளை கிளிக் செய்வதை தவிர்த்துக்கொள்ளவும்
உரிமை கைதுறப்பு
இதில் தரப்பட்டுள்ள தகவல்கள் எந்தவித உத்தரவாதமும் இல்லாமல் “உள்ளவாறு” என்ற அடிப்படையிலானதாகும்.
-
The decision we make about Cyber Security today will determine the
kind of society we live tomorrow.
Total Users : 228390Designed and Developed by Procons Infotech