ProxyToken روشی برای عبور از مانع احراز هویت در اکسچنج

به دنبال آسیب‌پذیری‌های بحرانی که اخیرا در سرورهای مایکروسافت اکسچنج آشکار شده‌اند، در این مقاله به معرفی یک آسیب‌پذیری جدید با عنوان پروکسی توکن می‌پردازیم. این آسیب‌پذیری در مارس 2021 توسط یک محقق ویتنامی به سایت طرح روز صفر (ZDI) گزارش شد و در بروزرسانی‌های جامع مایکروسافت در جولای 2021 گنجانده و با شناسه آسیب…

عذرخواهی فیسبوک از اختلال و توقف موقت سرویس‌ها

مارک زاکربرگ مدیرعامل شرکت فیسبوک بابت اختلال در دسترسی به سرویس‌های فیسبوک، اینستاگرام و واتس‌آپ، ابراز تاسف و  از تمامی کاربران و کسب و کارهای فعال در این شبکه‌ها عذرخواهی کرد.  روز دوشنبه 12 مهرماه (11 اکتبر 2021 ) بطور ناگهانی دسترسی تمامی کاربران به فیسبوک و زیرمجموعه‌های آن به‌ مدت 5 ساعت قطع شد. با تلاش…

ProxyShell، آسیب امنیتی جدید Exchange

در  آوریل 2021، یکی از پژوهشگران امنیتی تیم DEVCORE، خبر از کشف باگ جدیدی تحت عنوان پروکسی شل (ProxyShell) در سرویس مایکروسافت اکسچنج داد که قابلیت “اجرای کد از راه دور” یا RCE را برای مهاجم فراهم می‌کرد. این پژوهشگر تا کنون موفق شده است چندین مشکل امنیتی دیگر را در اکسچنج کشف کند و…

ProxyToken، چالش امنیتی دیگری از Exchange

اگر می‌دانستم این فصل از سریال آسیب‌پذیری‌های پی در پی مایکروسافت اکسچنج انقدر طولانی خواهد بود قطعا آنرا تماشا می‌کردم. آیا کسی می‌داند چند قسمت دیگر وجود دارد؟ جدای از طعنه و کنایه، ممکن است “پروکسی توکن” یک قسمت دیگر از طولانی‌ترین نمایش سال 2021 باشد ولی این چیزی از مهم بودن ماجرا کم نمی‌کند…

پروکسی توکن

امکان جاسوسی از ایمیل‌های اکسچنج با ProxyToken

پس از انتشار خبر کشف باگ “پروکسی توکن” در سرویس  ارتباط سازمانی اکسچنج، حالا مشخص شده است که این آسیب‌پذیری منجر به ایجاد بستری برای جاسوسی از ایمیل‌های کاربران این سرویس شده است. این آسیب‌پذیری که به طور رسمی با شناسه CVE-2021-33766 معرفی شده است، به مهاجمان امکان دسترسی به اطلاعات شخصی قربانیان، اطلاعات حساس…

کشف آسیب‌ پذیری پروکسی توکن در اکسچنج

پس از کشف آسیب‌ پذیری‌های پی در پی ماکروسافت اکسچنج در سال 2021 (پروکسی لاگان (Proxylogon) و پروکسی شل (Proxyshell))، حالا آسیب‌ پذیری پروکسی توکن (ProxyToken) در اکسچنج کشف شده است که امکان ویرایش تنظیمات و پیکربندی ایمیل قربانیان را برای مهاجم فراهم می‌کند. اعلام رسمی آسیب‌ پذیری توسط مایکروسافت آسیب‌ پذیری پروکسی توکن که…

چگونگی ناپدیدشدن فیسبوک از اینترنت

آیا فیسبوک هم از کار می‌افتد؟ در 4 اکتبر 2021، ناگهان دسترسی تمام کاربران از سراسر دنیا به فیسبوک، اینستاگرام و واتس‌اپ قطع شد. این مشکل سبب از کار افتادن اپلیکیشن‌های این سه شبکه اجتماعی معروف شد. اما برای همه سوال بود که چه اتفاقی افتاده است؟  کاربران مدام اینترنت گوشی خود را بررسی می‌کردند…

لزوم مهاجرت از ایمیل سنتی به ایمیل ابری

مزیت‌های خدمات ابری به قدری چشم گیر و ازرشمند بود، که به مرور هواداران بیشتری در سراسر دنیا پیدا کرد. سازمان‌هاو شکت‌هایی که بطور سنتی از ایمیل‌های نصب در محل خود استفاده می‌کردند، درحال مهاجرت سرویس ایمیل خود به ایمیل‌های ابری هستند.