Microsoft Teams | മൈക്രോസോഫ്റ്റ് ടീംസ് സുരക്ഷിതമല്ലെന്ന് മുന്നറിയിപ്പ്; കാരണമറിയാം

സൈബര്‍ സുരക്ഷാ ഗവേഷണ സ്ഥാപനമായ വെക്ട്ര, മൈക്രോസോഫ്റ്റിന്റെ ആപ്പായ മൈക്രോസോഫ്റ്റ് ടീമ്‌സില്‍ അടുത്തിടെ വലിയൊരു പിഴവ് കണ്ടെത്തിയിരുന്നു. ഈ സുരക്ഷ പിഴവിലൂടെ ഹാക്കര്‍മാര്‍ ഉപയോക്താക്കളുടെ അക്കൗണ്ടുകള്‍ ആക്സസ് ചെയ്യാനും അവരുടെ പാസ്വേഡുകള്‍ മാറ്റാനും സാധ്യതയുണ്ടെന്നും വെക്ട്ര മുന്നറിയിപ്പ് നല്‍കി.

എന്നാല്‍ ഇത്രയും വലിയൊരു സുരക്ഷ വീഴ്ച ഓഗസ്റ്റ് വരെ കണ്ടെത്തിയിരുന്നില്ല എന്നുള്ളതാണ് മറ്റൊരു വസ്തുത. വിന്‍ഡോസ്, ലിനക്‌സ്, മാക് തുടങ്ങിയവ ഓപ്പറേറ്റിംങ് സിസ്റ്റത്തിൽ മൈക്രോസോഫ്റ്റ് ടീമ്‌സ് ഉപയോഗിക്കുന്നവര്‍ക്ക് അപകടസാധ്യത കൂടുതലാണെന്നാണ് വിവരം.

സുരക്ഷാ പിഴവ്

കാലിഫോര്‍ണിയ ആസ്ഥാനമായുള്ള സൈബര്‍ സുരക്ഷാ ഗവേഷണ സ്ഥാപനമായ വെക്ട്ര, ടീമ്‌സിന്റെ ഡെസ്‌ക്ടോപ്പ് വേര്‍ഷനിലാണ് ഗുരുതരമായ പിഴവ് കണ്ടെത്തിയിരിക്കുന്നത്. അതിലെ ഒതന്റിഷിക്കേഷന്‍ ടോക്കണുകള്‍ പ്ലെയിന്‍ ടെക്സ്റ്റിലാണ് സൂക്ഷിച്ചിരിക്കുന്നതെന്ന് വെക്ട്ര പറയുന്നു. ഇത് എളുപ്പത്തില്‍ ഹാക്ക് ചെയ്യാന്‍ സാധിക്കുമെന്നാണ് വെക്ട്ര കണ്ടെത്തിയിരിക്കുന്നത്.

വെക്ട്രയുടെ അഭിപ്രായത്തില്‍, നെറ്റ്വര്‍ക്കിലേക്ക് ലോക്കല്‍ അല്ലെങ്കില്‍ റിമോട്ട് സിസ്റ്റം ആക്സസ് ഉള്ള ഒരാള്‍ക്ക് ഈ ക്രെഡന്‍ഷ്യലുകള്‍ ഹാക്ക് ചെയ്യാന്‍ സാധിക്കും. ഇതിലൂടെ ഹാക്കര്‍ക്ക് ഒരു ഉപയോക്താവില്‍ നിന്ന് ഡാറ്റ മോഷ്ടിക്കാനും അവര്‍ ഓഫ്ലൈനിലായിരിക്കുമ്പോള്‍ അവരുടെ ഐഡിന്റിറ്റി ഉപയോഗിക്കാനും ഇതിന് പുറമെ, മള്‍ട്ടിഫാക്ടര്‍ ഒതന്റിക്കേഷന്‍ (MFA) മറികടന്ന് ഔട്ട്‌ലുക്ക്, സ്‌കൈപ്പ് പോലുള്ള ആപ്പുകളുടെ ആക്സസ് നേടുന്നതിനും ഈ ഐഡന്റിറ്റി ഉപയോഗിക്കാന്‍ കഴിയുമെന്ന് വെക്ട്ര വ്യക്തമാക്കുന്നു.

അതേസമയം, സുരക്ഷ പിഴവിനെക്കുറിച്ച് മൈക്രോസോഫ്റ്റിനെ അറിയിച്ചിരുന്നുവെങ്കിലും തണുപ്പന്‍ പ്രതികരണമാണ് ലഭിച്ചതെന്നാണ് റിപ്പോര്‍ട്ട്.

എങ്ങനെ സുരക്ഷിതരാകാം?

താല്‍ക്കാലം മൈക്രോസോഫ്റ്റ് ടീമ്‌സ് ഡെസ്‌ക്ടോപ്പ് വേര്‍ഷന്‍ ഒഴിവാക്കാനും കൂടുതല്‍ സുരക്ഷാ സംവിധാനങ്ങളുള്ള ടീംസ് വെബ് ആപ്പ് ഉപയോഗിക്കാനുമാണ് വെക്ട്ര നിര്‍ദേശിക്കുന്നത്. മാത്രമല്ല, ഈ വര്‍ഷാവസാനത്തോടെ ടീമ്‌സിന്റെ ലിനക്‌സ് വേര്‍ഷനെ നിര്‍ത്തലാക്കുകയാണെന്ന് മൈക്രോസോഫ്റ്റ് പ്രഖ്യാപിച്ചതിനെ തുടര്‍ന്ന് ഉപയോക്താക്കള്‍ മറ്റ് മാർഗങ്ങൾ തിരഞ്ഞെടുക്കാനും വെക്ട്ര നിർദ്ദേശിക്കുന്നു.

അതേസമയം, മുന്നറിയിപ്പ് നല്‍കിയിട്ടും മൈക്രോസോഫ്റ്റ് ഇത് കാര്യമായി പരിഗണിക്കുന്നില്ലെന്നാണ് വിവരം. എന്നാല്‍ നെറ്റ്വര്‍ക്കിലേക്ക് പ്രവേശനം ലഭിച്ചാല്‍ മാത്രമേ ഹാക്കര്‍ക്ക് ഉപഭോക്താക്കളുടെ പാസ് വേര്‍ഡ്‌ ഹാക്ക് ചെയ്യാന്‍ സാധിക്കുകയുള്ളുവെന്നാണ് മൈക്രോസോഫ്റ്റ് വ്യക്തമാക്കുന്നത്.

'ഈ അപകടസാധ്യത കണ്ടെത്തി തന്നതില്‍ വെക്ട്ര പ്രൊട്ടക്ററിനെ ഞങ്ങള്‍ അഭിനന്ദിക്കുന്നു. ഞങ്ങളുടെ ഉല്‍പ്പന്നത്തിന്റെ ഭാവി പതിപ്പില്‍ ഇത് പരിഹരിക്കാന്‍ ഞങ്ങള്‍ ശ്രമിക്കുമെന്ന് മൈക്രോസോഫ്റ്റ് വക്താവ്, ബ്ലീപ്പിംഗ് കമ്പ്യൂട്ടറിന് നല്‍കിയ റിപ്പോര്‍ട്ടില്‍ പറഞ്ഞു.

ലോകത്തിലെ ഏറ്റവും മികച്ച വിവരസാങ്കേതികവിദ്യാ കമ്പനികളിൽ ഒന്നും ഏറ്റവും വലിയ സോഫ്റ്റ്‌വെയർ കമ്പനിയുമാണ് അമേരിക്കയിലെ റെഡ്മണ്ട് ആസ്ഥാനമായി പ്രവർത്തിക്കുന്ന മൈക്രോസോഫ്റ്റ്. 102 രാജ്യങ്ങളിലായി 76000ഓളം ജീവനക്കാർ കമ്പനിയിൽ പ്രവർത്തിക്കുന്നുണ്ട്.