குழு பார்வையில் வடுபடும் நிலை

Languages: தமிழ். post_translations: pll_618ea121b9402. Risk Level: Medium.

பாதிக்கப்பட்ட முறைமைகள்

15.8.3க்கு முந்திய குழு பார்வையாளர் பதிப்பு

மேலோட்டம்

இலக்குக்குட்படுத்தப்பட்ட முறைமை மீது தன்னிச்சையான அளவுருக்களுடன் தாக்குபவர் குழுபார்வையாளரை செயற்படுத்த முடியும்.

விளக்கம்

URI கையாள்பவர்களின் பொருத்தமற்று வழமை குறிப்புகளின் காரணமாக குழு பார்வையாளரிடம் வடுபடும் நிலை தங்கியிருக்கின்றது. குழுபார்வையாளர் என்பது முகத்திரை பகிர்வு, இணையவழி கூட்டங்கள், இணையத்தள மகாநாடுகள் மற்றும் முறைமைகளுக்கு இடையில் கோவை மாற்றல்கள் என்பவற்றிற்காகப் பயன்படுத்தக்கூடிய நிகழ்ச்சித்திட்டமாகும். தாக்கும் ஒருவர் அவருடைய முறைமைக்கு அனுமதிப்பதற்காக இணைப்புக்கு வெளியே இந்த வடுபடும் நிலை NTLM அதிகாரமளித்தல் தாக்குபவரின் இணைப்பற்ற ரெயின்போ டேபிள் தாக்குதல் மற்றும் முயற்சிகளைத் தகர்க்கும் காட்டுமிராண்டித்தனமான முயற்சிகள் என்பவற்றைப் பயன்படுத்த முடியும்.

தாக்குபவர் இந்த வடுபடும் நிலையின் வெற்றிகரமான சுரண்டலில் இருந்து அதிகாரச் சான்றுகளைக் களவாடுவதன் காரணமாக அதிக சேதங்களை விளைவிக்க முடியும்.

விளைவு
✻ அதிகாரமற்ற தரப்பினருக்கு கூருணர்வு மிக்க தகவல்களை வெளிப்படுத்தல்
  ✻ உங்களுடைய தினசரி செயற்பாடுகளைத் துண்டித்தல்

தீர்வு/ பணியாற்றல்
  ✻ விற்பளை பரிந்துரையில் குறிப்பிடப்பட்டுள்ள புதிய இற்றைப்படுத்தல்களை செயற்படுத்தவும் Statement on CVE 2020-13699
  ✻ தெரியாத அல்லது நம்பிக்கையற்ற தரப்பிடமிருந்து கிடைக்கும் தொடர்புகளை கிளிக் செய்வதை தவிர்த்துக்கொள்ளவும்

உரிமை கைதுறப்பு

இதில் தரப்பட்டுள்ள தகவல்கள் எந்தவித உத்தரவாதமும் இல்லாமல் “உள்ளவாறு” என்ற அடிப்படையிலானதாகும்.

Recent Alerts