Ra ફર પરની 150,000+ સાસ એપ્લિકેશનોમાંથી 10% ઇએનટીઆરએ આઈડી નબળાઈ દ્વારા પ્રભાવિત થઈ શકે છે, તે 2023 માં પ્રથમ જાહેર કરવામાં આવ્યું હતું, પરંતુ ઘણી એપ્લિકેશનો હજી પણ અસરગ્રસ્ત છે એપીએપ વિક્રેતાઓને પેચો જારી કરવાની જરૂર છે અથવા તમે એકાઉન્ટ ટેકઓવરનું જોખમ લીધું છે.
સેમ્પેરિસે માઇક્રોસ .ફ્ટની એન્ટ્રા આઈડીમાં ગંભીર ખામીને ઉજાગર કરતી નવી સંશોધન રજૂ કરી છે, જેને નોઆથ કહેવામાં આવે છે, અને તેની અસરો વૈશ્વિક સ્તરે 10% સાસ એપ્લિકેશનોમાં વિસ્તરિત થઈ શકે છે.
નબળાઈમાં એન્ટ્રા આઈડી એકીકરણને અસર કરતી ક્રોસ-ભાડૂત પ્રમાણીકરણની ખામી શામેલ છે-હુમલાખોરો ફક્ત એન્ટ્રા ભાડૂત અને પીડિતના ઇમેઇલની with ક્સેસ સાથે સંપૂર્ણ એકાઉન્ટ ટેકઓવર ચલાવી શકે છે.
રિપોર્ટ સમજાવે છે કે આ હુમલો એ ઓછી જટિલતા છે, નીચા પ્રયત્નો કરે છે જે મલ્ટિ-ફેક્ટર ઓથેન્ટિકેશન (એમએફએ), શરતી policies ક્સેસ નીતિઓ અને શૂન્ય-ટ્રસ્ટ સુરક્ષા આર્કિટેક્ચરને બાયપાસ કરે છે-બધી વસ્તુઓ જે સામાન્ય રીતે મજબૂત સાયબર સલામતી મુદ્રાઓવાળી કંપનીઓની લાક્ષણિકતાઓ છે.
તમને ગમે છે
એન્ટ્રા આઈડી નબળાઈની વ્યાપક અસરો થઈ શકે છે
વધુમાં, હુમલાખોરો વધુ ટ્રેસ છોડ્યા વિના દૂર થઈ શકે છે, અને એન્ટ્રા આઈડીની નબળાઈ વિક્રેતા-બાજુના સુધારાઓ વિના સામે બચાવ કરી શકાતી નથી.
આપેલ છે કે વૈશ્વિક સ્તરે અંદાજિત 150,000 સાસ એપ્લિકેશનોનો ઉપયોગ છે, સેમ્પેરિસ સૂચવે છે કે 15,000 થી વધુ સાસ એપ્લિકેશનને અસર થઈ શકે છે.
એકવાર કોઈ હુમલાખોર જોખમમાં રહેલી એપ્લિકેશનોમાંની એકની access ક્સેસ મેળવે છે, તે પીડિતની ers ોંગ કરી શકે છે, વ્યક્તિગત રૂપે ઓળખી શકાય તેવી માહિતી અથવા એક્સફિલ્ટ્રેટ ડેટાની .ક્સેસ મેળવી શકે છે.
હાલમાં, હુમલો શોધવા માટે કોઈ અસરકારક રીત નથી, અને નિવારણ પણ સ software ફ્ટવેર વિક્રેતાઓના યોગ્ય સુધારાઓ વિના મુશ્કેલીમાં મુકાય છે. ભયજનક રીતે, તે પ્રથમ 2023 માં જાહેર કરવામાં આવ્યું હતું, પરંતુ સેમ્પરિસનું 2025 સંશોધન બતાવે છે કે તે હજી પણ ઘણી એપ્લિકેશનોને અસર કરે છે.
સેમ્પેરિસના મુખ્ય ઓળખ આર્કિટેક્ટ, એરિક વૂડ્રફે ટિપ્પણી કરી: “ગ્રાહકોને આક્રમણ શોધવા અથવા અટકાવવાની કોઈ રીત બાકી નથી, જેનાથી આ ખાસ કરીને ખતરનાક અને સતત ખતરો છે.”
જેમ કે, સાસ વિક્રેતાઓને શક્ય તેટલી ઝડપથી audit ડિટ અને પેચ અસરગ્રસ્ત એપ્લિકેશનોને પેચ કરવા વિનંતી કરવામાં આવી રહી છે. માઇક્રોસ .ફ્ટ સિક્યુરિટી રિસ્પોન્સ સેન્ટરએ વિક્રેતાઓને તેની માર્ગદર્શિકા અથવા એન્ટ્રા ગેલેરીમાંથી જોખમ દૂર કરવાની સલાહ આપી છે.
વુડ્રફે ઉમેર્યું, “અમે પુષ્ટિ કરી છે કે ઘણી સાસ એપ્લિકેશન્સમાં શોષણ હજી પણ શક્ય છે, જે આને ક્રિયા માટે તાત્કાલિક ક call લ બનાવે છે. અમે વિકાસકર્તાઓને જરૂરી સુધારાઓ લાગુ કરવા અને આ ખામીનો વધુ શોષણ થાય તે પહેલાં તેમના ગ્રાહકોને સુરક્ષિત કરવામાં મદદ કરવા પ્રોત્સાહિત કરીએ છીએ.”