மைக்ரோசாஃப்ட் எக்ஸ்சேஞ்ச் சர்வர் 2013, 2016 மற்றும் 2019 இல் ஒரு புதிய பாதிப்பு கண்டறியப்பட்டுள்ளது. இந்த புதிய பாதிப்பு பிரிவிஎக்ஸ்சேஞ்ச் என்று அழைக்கப்படுகிறது, இது உண்மையில் பூஜ்ஜிய நாள் பாதிப்பு.

இந்த பாதுகாப்பு துளையைப் பயன்படுத்தி, தாக்குபவர் எளிய பைதான் கருவியின் உதவியுடன் பரிமாற்ற அஞ்சல் பெட்டி பயனரின் நற்சான்றுகளைப் பயன்படுத்தி டொமைன் கன்ட்ரோலர் நிர்வாக சலுகைகளைப் பெற முடியும்.

இந்த புதிய பாதிப்பை ஒரு வாரத்திற்கு முன்பு தனது தனிப்பட்ட வலைப்பதிவில் டிர்க்-ஜான் மொல்லெமா என்ற ஆராய்ச்சியாளர் எடுத்துரைத்தார். தனது வலைப்பதிவில், பிரிவிஎக்ஸ்சேஞ்ச் பூஜ்ஜிய நாள் பாதிப்பு பற்றிய முக்கியமான தகவல்களை அவர் வெளியிடுகிறார்.

டொமைன் நிர்வாகிக்கு ஒரு அஞ்சல் பெட்டியுடன் எந்தவொரு பயனரிடமிருந்தும் தாக்குபவரின் அணுகலை அதிகரிக்க ஒன்றிணைக்கப்பட்ட 3 கூறுகளை உள்ளடக்கிய ஒரு குறைபாடு இதுவல்ல என்று அவர் எழுதுகிறார்.

இந்த மூன்று குறைபாடுகள்:

• பரிவர்த்தனை சேவையகங்களுக்கு இயல்பாகவே அதிக சலுகைகள் உள்ளன
• என்.டி.எல்.எம் அங்கீகாரம் ரிலே தாக்குதல்களுக்கு பாதிக்கப்படக்கூடியது
• எக்ஸ்சேஞ்ச் ஒரு அம்சத்தைக் கொண்டுள்ளது, இது எக்ஸ்சேஞ்ச் சேவையகத்தின் கணினி கணக்குடன் தாக்குபவருக்கு அங்கீகாரம் அளிக்கிறது.

ஆராய்ச்சியாளரின் கூற்றுப்படி, ப்ரிவெக்ஸ் சேஞ்ச்.py மற்றும் ntlmrelayx என்ற இரண்டு கருவிகளைப் பயன்படுத்தி முழு தாக்குதலையும் செய்ய முடியும். இருப்பினும், தாக்குபவர் தேவையான பயனர் நற்சான்றிதழ்கள் இல்லாவிட்டால் அதே தாக்குதல் இன்னும் சாத்தியமாகும்.

இத்தகைய சூழ்நிலைகளில், மாற்றியமைக்கப்பட்ட httpattack.py ஐ எந்தவிதமான சான்றுகளும் இல்லாமல் பிணைய கண்ணோட்டத்தில் தாக்குதலை நிகழ்த்துவதற்கு ntlmrelayx உடன் பயன்படுத்தலாம்.

மைக்ரோசாஃப்ட் எக்ஸ்சேஞ்ச் சர்வர் பாதிப்புகளைத் தணிப்பது எப்படி

இந்த பூஜ்ஜிய நாள் பாதிப்பை சரிசெய்ய எந்த திட்டுக்களும் மைக்ரோசாப்ட் இதுவரை முன்மொழியவில்லை. இருப்பினும், அதே வலைப்பதிவு இடுகையில், டிர்க்-ஜான் மொல்லெமா சேவையகத்தை தாக்குதல்களிலிருந்து பாதுகாக்கப் பயன்படுத்தக்கூடிய சில தணிப்புகளைத் தொடர்புகொள்கிறார்.

முன்மொழியப்பட்ட தணிப்புகள்:

• பரிமாற்ற சேவையகங்களை பிற பணிநிலையங்களுடன் உறவுகளை ஏற்படுத்துவதைத் தடுக்கும்
• பதிவு விசையை நீக்குகிறது
• பரிமாற்ற சேவையகங்களில் SMB கையொப்பத்தை செயல்படுத்துகிறது
• பரிமாற்ற டொமைன் பொருளிலிருந்து தேவையற்ற சலுகைகளை நீக்குகிறது
• ஐ.ஐ.எஸ் இல் எக்ஸ்சேஞ்ச் எண்ட் பாயிண்ட்களில் அங்கீகாரத்திற்கான விரிவாக்கப்பட்ட பாதுகாப்பை இயக்குகிறது, எக்ஸ்சேஞ்ச் பேக் எண்ட் தவிர்த்து, இது பரிமாற்றத்தை உடைக்கும்).

கூடுதலாக, மைக்ரோசாஃப்ட் சர்வர் 2013 க்கான இந்த வைரஸ் தடுப்பு தீர்வுகளில் ஒன்றை நீங்கள் நிறுவலாம்.

எக்ஸ்சேஞ்ச் மற்றும் விண்டோஸ் சேவையகங்களின் டொமைன் கன்ட்ரோலர்களின் எக்ஸ்சேஞ்ச் 2013, 2016 மற்றும் 2019 போன்ற முழுமையான இணைக்கப்பட்ட பதிப்புகளில் பிரிவி எக்ஸ்சேஞ்ச் தாக்குதல்கள் உறுதிப்படுத்தப்பட்டுள்ளன.