400 மில்லியன் அவுட்லுக் பயனர்களுக்கு மின்னஞ்சல் ஏமாற்றுவதைச் செயல்படுத்தும் ஒரு பிழை கண்டறியப்பட்ட பிறகு அவசர எச்சரிக்கை விடுக்கப்பட்டுள்ளது.
SolidLab இல் உள்ள ஒரு பாதுகாப்பு ஆய்வாளர் X இல் தனது கண்டுபிடிப்புகளைப் பகிர்ந்துள்ளார், பாதிப்பை வெளிப்படுத்தும் வகையில் யாரையும் ஆள்மாறாட்டம் செய்ய கணக்குகளை அனுமதிக்கிறது – மோசமான நடிகர்கள் மற்ற பயனர்களுக்கு தீங்கிழைக்கும் மின்னஞ்சல்களை அனுப்ப அனுமதிக்கிறது.
Vsevolod Kokorin, மைக்ரோசாப்டின் பாதுகாப்பு மின்னஞ்சல் கணக்கை ஏமாற்ற முடியும் என்பதைக் காட்டும் ஒரு ஆர்ப்பாட்டத்தை வழங்கினார்.
அனைத்து Outlook பயனர்களுக்கும் புதிய மின்னஞ்சல்களைத் திறக்கும் போது சோர்வாக இருக்குமாறு நிபுணர் அறிவுறுத்தியுள்ளார், குறிப்பாக விசித்திரமான இணைப்புகளைக் கிளிக் செய்வதைத் தவிர்க்கவும்.
400 மில்லியன் அவுட்லுக் பயனர்களுக்கு மின்னஞ்சல் ஏமாற்றுவதைச் செயல்படுத்தும் ஒரு பிழை கண்டறியப்பட்டதை அடுத்து, அவசர எச்சரிக்கை விடுக்கப்பட்டுள்ளது.
அவுட்லுக் என்பது உலகம் முழுவதும் பரவலாகப் பயன்படுத்தப்படும் மின்னஞ்சல் சேவைகளில் ஒன்றாகும், மின்னஞ்சல் மேலாண்மை சந்தையில் 40 சதவீதத்திற்கும் அதிகமான சந்தைப் பங்கைக் கொண்டுள்ளது.
இருப்பினும், மைக்ரோசாஃப்ட் சேவையானது வணிகத்திற்காக பொதுவாகப் பயன்படுத்தப்படுகிறது.
கோகோரின் கூறினார் டெக் க்ரஞ்ச் மைக்ரோசாப்ட் சில மாதங்களுக்கு முன்பு அதை வெளிப்படுத்திய சிறிது நேரத்திலேயே அவர் குறைபாட்டைப் புகாரளித்தார், ஆனால் நிறுவனம் அவரது கண்டுபிடிப்புகளை புறக்கணித்ததாகக் கூறினார்.
மைக்ரோசாப்ட் பாதுகாப்பு நிபுணரிடம் தனது கண்டுபிடிப்புகளை பிரதிபலிக்க முடியாது என்று கூறியதாக கூறப்படுகிறது.
பதில், தாக்குதல் எவ்வாறு நடத்தப்பட்டது என்பதைக் காட்டும் ஒரு விளக்க வீடியோவை கோகோரின் நிறுவனத்திற்கு அனுப்பினார் மற்றும் X இல் தனது கண்டுபிடிப்பை பகிரங்கப்படுத்தினார்.
‘மைக்ரோசாப்ட் எந்த விவரங்களையும் வழங்காமல் அதை மீண்டும் உருவாக்க முடியாது என்று கூறியது’ என்று கோகோரின் டெக் க்ரஞ்சிடம் கூறினார். மைக்ரோசாப்ட் எனது ட்வீட்டை கவனித்திருக்கலாம், ஏனெனில் சில மணிநேரங்களுக்கு முன்பு அவை மீண்டும் திறக்கப்பட்டன [sic] பல மாதங்களுக்கு முன்பு நான் சமர்ப்பித்த எனது அறிக்கைகளில் ஒன்று.
டெக் க்ரஞ்ச் கோகோரினிடமிருந்து ஒரு ஏமாற்று மின்னஞ்சலைப் பெற்றதாகக் கூறி, பிழை இருப்பதை உறுதிப்படுத்துகிறது.
DailyMail.com கருத்துக்காக மைக்ரோசாப்ட் நிறுவனத்தை தொடர்பு கொண்டுள்ளது.
இருப்பினும், கோகோரின் ஏற்கனவே மைக்ரோசாப்ட் நிறுவனத்திற்கு அவர் கண்டறிந்த பிற சிக்கல்களை அனுப்பியதாகவும் நிறுவனம் ஏற்றுக்கொண்டதாகவும் குறிப்பிட்டார்.
SolidLab இல் உள்ள ஒரு பாதுகாப்பு ஆய்வாளர் X இல் தனது கண்டுபிடிப்புகளைப் பகிர்ந்துள்ளார், பாதிப்பை வெளிப்படுத்தும் வகையில் யாரையும் ஆள்மாறாட்டம் செய்ய கணக்குகளை அனுமதிக்கிறது – மோசமான நடிகர்கள் மற்ற பயனர்களுக்கு தீங்கிழைக்கும் மின்னஞ்சல்களை அனுப்ப அனுமதிக்கிறது.
கோகோரின் குறைபாடு எவ்வாறு பயன்படுத்தப்படலாம் என்பதை வெளிப்படுத்த மறுத்துவிட்டது, ஆனால் ஒரு Outlook கணக்கிலிருந்து மற்றொன்றுக்கு மின்னஞ்சல்களை அனுப்பும் போது மட்டுமே இது செயல்படும்.
மைக்ரோசாப்ட் தலைமை நிர்வாக அதிகாரி சத்யா நாதெல்லா நிறுவனத்தின் முக்கிய கவனம் பாதுகாப்பை உறுதி செய்வதற்காக ஒரு பெரிய மாற்றத்தை அறிவித்த இரண்டு மாதங்களுக்குப் பிறகு இந்த பிரச்சினை வந்துள்ளது.
தி வெர்ஜ் மூலம் பெறப்பட்ட ஒரு உள் குறிப்பில், மைக்ரோசாப்டின் ‘முக்கிய முன்னுரிமை’ எப்படி பாதுகாப்பு என்பதை நாடெல்லா பகிர்ந்துள்ளார்.
‘பாதுகாப்புக்கும் மற்றொரு முன்னுரிமைக்கும் இடையிலான பரிமாற்றத்தை நீங்கள் எதிர்கொண்டால், உங்கள் பதில் தெளிவாக உள்ளது: பாதுகாப்பைச் செய்யுங்கள்’ என்று நாதெல்லா எழுதினார்.
‘சில சந்தர்ப்பங்களில், புதிய அம்சங்களை வெளியிடுவது அல்லது மரபு அமைப்புகளுக்கு தொடர்ந்து ஆதரவை வழங்குவது போன்ற நாங்கள் செய்யும் மற்ற விஷயங்களுக்கு மேலாக பாதுகாப்பிற்கு முன்னுரிமை அளிப்பதை இது குறிக்கும்.’
இருப்பினும், கோகோரின் கண்டுபிடித்த பிழை குறித்து மைக்ரோசாப்ட் இன்னும் முறையான அறிவிப்பை வெளியிடவில்லை.
