रिसर्च फर्म का दावा, बड़ी कंपनियों के लोकल ईमेल OWA में हैकर्स की सेंध
माइक्रोसॉफ्ट वेब बेस्ड ईमेल सिस्टम आउटलुक वेब एप (OWA) में पासवर्ड चोरी करने वाला मैलवेयर पाया गया है. यह OWA को हैक करके संवेदनशील डेटा चोरी करता है. गौरतलब है कि तमाम बड़ी कंपनियों के कर्मचारियों की ईमेल आईडी OWA पर बनी होती है जहां वे संवेदनशील दस्तावेज और जानकारियां शेयर करते हैं.
Advertisement
X
aajtak.in
- नई दिल्ली,
- 07 अक्टूबर 2015,
- (अपडेटेड 07 अक्टूबर 2015, 4:31 PM IST)
माइक्रोसॉफ्ट वेब बेस्ड ईमेल सिस्टम आउटलुक वेब एप (OWA) में पासवर्ड चोरी
करने वाला मैलवेयर पाया गया है. यह OWA को हैक करके संवेदनशील डेटा चोरी
करता है. गौरतलब है कि तमाम बड़ी कंपनियों के कर्मचारियों की ईमेल आईडी OWA
पर बनी होती है जहां वे संवेदनशील दस्तावेज और जानकारियां शेयर करते हैं.
अमेरिकी साइबर सिक्योरिटी फर्म ने दावा किया है कि एडवांस्ड परसिस्टेंट थ्रेट (APT) हैकर्स को कंपनी के लोकल ईमेल में सेंध लगाने में मदद करता है.
यह भी पढ़ें: खतरे में हैं दुनिया भर के परमाणु ठिकाने
सिक्योरिटी फर्म का यह खुलासा तब सामने आया जब उसने एक कंपनी के लोकल ईमेल (OWA) की जांच की. इस जांच में उनको आउटलुक वेब एप में कुछ खतरनाक DLL फाइल मिलीं जो इन्बॉक्स के मैसेज (APT) के जरिए हैकर्स तक पहुंचाती हैं.
कंपनी के मुताबिक, हैकर्स OWA के सर्वर में मौजूद OWAAUTH.dll को खतरनाक DLL फाइल से रिप्लेस कर देते हैं. आपको बता दें कि OWAAUTH.dll फाइल OWA के लॉग-इन सिस्टम के लिए होती है. जैसे OWA सर्वर शुरू होता है, वैसे ही हैकर्स एचटीटीपीएस प्रोटेक्टेट सर्वर में सेंध लगा कर संवेदनशील जानकारियां उड़ा लेते हैं.
रिसर्चर्स ने इस जांच में यह भी पाया कि 11,000 से ज्यादा यूजरनेम और पासवर्ड को OWA सर्वर के C ड्राइव में Log.txt के नाम रखे हुए होते हैं. कंपनी का दावा है कि उसी फाइल को उड़ा कर हैकर्स लोगों के यूजर नेम और पासवर्ड को डिकोड कर लेते हैं.
