माइक्रोसॉफ्ट एक्सचेंज सर्वर

From Vigyanwiki


माइक्रोसॉफ्ट एक्सचेंज सर्वर माइक्रोसॉफ्ट द्वारा विकसित एक मेल सर्वर और कैलेंडरिंग सर्वर है। यह विशेष रूप से विंडोज़ सर्वर ऑपरेटिंग सिस्टम पर चलता है।

पहले संस्करण को संबंधित माइक्रोसॉफ्ट मेल 3.5 के उत्तराधिकारी के रूप में स्थापित करने के लिए एक्सचेंज सर्वर 4.0 कहा गया था। एक्सचेंज ने प्रारंभ में X.400 निर्देशिका सेवा का उपयोग किया गया परंतु बाद में इसे सक्रिय निर्देशिका में बदल दिया गया। संस्करण 5.0 तक, यह माइक्रोसॉफ्ट एक्सचेंज क्लाइंट नामक ईमेल क्लाइंट के साथ बंडल में आता था। इसे माइक्रोसॉफ्ट आउटलुक के पक्ष में बंद कर दिया गया था।

एक्सचेंज सर्वर मुख्य रूप से ईमेल क्लाइंट से बात करने के लिए MAPI नामक संपदा प्रोटोकॉल का उपयोग करता है, परंतु बाद में POP3 , IMAP और EAS के लिए समर्थन जोड़ा गया। मानक SMTP प्रोटोकॉल का उपयोग अन्य इंटरनेट मेल सर्वरों से संचार करने के लिए किया जाता है।

एक्सचेंज सर्वर को ऑन-प्रिमाइसेस सॉफ़्टवेयर और सेवा के रूप में सॉफ़्टवेयर (SaaS) दोनों के रूप में लाइसेंस प्राप्त है। परिसर फॉर्म में, ग्राहक क्लाइंट एक्सेस लाइसेंस (CALs) खरीदते हैं, SaaS के रूप में, माइक्रोसॉफ्ट इसके बदले मासिक सेवा शुल्क लेता है।

इतिहास

Main article: माइक्रसॉफ्ट एक्सचेंज सर्वर का इतिहास

माइक्रोसॉफ्ट ने पहले कई सरल ईमेल उत्पाद बेचे थे, परंतु एक्सचेंज की पहली रिलीज (अप्रैल 1996 में एक्सचेंज सर्वर 4.0 हुई)[1]) एकल डेटाबेस स्टोर के साथ एक पूरी तरह से नया X.400-आधारित क्लाइंट-सर्वर ग्रुपवेयर सिस्टम था, जो X.500 निर्देशिका सेवाओं का भी समर्थन करता था। एक्सचेंज सर्वर द्वारा उपयोग की जाने वाली निर्देशिका अंततः माइक्रोसॉफ्ट की सक्रिय निर्देशिका सेवा बन गई, LDAP -संगत निर्देशिका सेवा जिसे विंडोज़ सर्वर डोमेन की नींव के रूप में विंडोज 2000 में एकीकृत किया गया था।

2020 तक, दस रिलीज़ हो चुकी हैं।

वर्तमान संस्करण

वर्तमान संस्करण, एक्सचेंज सर्वर 2019,[2] अक्टूबर 2018 में जारी किया गया था। अन्य ऑफिस सर्वर 2019 उत्पादों जैसे कि शेयरपॉइंट और बिजनेस के लिए स्काइप के विपरीत, एक्सचेंज सर्वर 2019 को रिलीज होने पर केवल विंडोज सर्वर 2019 पर ही तैनात किया जा सकता था जब इसे जारी किया गया था। चूंकि संचयी अद्यतन 2022 एच1 एक्सचेंज 2019 को विंडोज सर्वर 2022 पर समर्थित किया गया है।[3] नई रिलीज़ की प्रमुख विशेषताओं में से एक यह है कि एक्सचेंज सर्वर को पहली बार विंडोज सर्वर कोर पर तैनात किया जा सकता है। इसके अतिरिक्त, माइक्रोसॉफ्ट ने एक्सचेंज की एकीकृत संदेश सुविधा को बंद कर दिया है, जिसका अर्थ है कि बिजनेस ऑन-प्रिमाइसेस ग्राहकों के लिए स्काइप को वॉइसमेल के लिए वैकल्पिक समाधानों का उपयोग करना होगा, जैसे कि एज़्योर क्लाउड वॉइसमेल। एक्सचेंज प्लान 2 लाइसेंस की आवश्यकता वाले एक्सचेंज ऑनलाइन में एकीकृत संदेश मौजूद है।

नई सुविधाएँ

  • सुरक्षा: विंडोज सर्वर कोर पर एक्सचेंज सर्वर 2019 स्थापित करने के लिए समर्थन
  • प्रदर्शन: 48 प्रोसेसर कोर और 256 जीबी रैम के साथ एक्सचेंज सर्वर चलाने का समर्थन करता है

हटाई गई सुविधाएँ

  • एकीकृत मैसेजिंग

क्लस्टरिंग और उच्च उपलब्धता

एक्सचेंज सर्वर एंटरप्राइज संस्करण विंडोज 2000 सर्वर का उपयोग करते समय 4 नोड्स तक और विंडोज सर्वर 2003 के साथ 8 नोड्स तक क्लस्टरिंग का समर्थन करता है। एक्सचेंज सर्वर 2003 ने सक्रिय-सक्रिय क्लस्टरिंग भी पेश की, परंतु केवल दो-नोड समूह के लिए। इस सेटअप में, समूह में दोनों सर्वरों को एक साथ सक्रिय होने की अनुमति है। यह एक्सचेंज के अधिक सामान्य सक्रिय-निष्क्रिय मोड का विरोध करता है जिसमें किसी भी समूह नोड में फेलओवर सर्वर का उपयोग बिल्कुल भी नहीं किया जा सकता है जबकि उनके संबंधित होम सर्वर सक्रिय हैं। उन्हें नोड में होम सर्वर के विफल होने तक निष्क्रिय रूप से प्रतीक्षा करनी होगी। सक्रिय-सक्रिय मोड के साथ बाद में प्रदर्शन संबंधी समस्याओं के कारण माइक्रोसॉफ्ट को यह अनुशंसा करनी पड़ी कि अब इसका उपयोग नहीं किया जाना चाहिए।[4] वास्तव में, एक्सचेंज सर्वर 2007 के साथ सक्रिय-सक्रिय मोड क्लस्टरिंग के लिए समर्थन बंद कर दिया गया है।

एक्सचेंज की क्लस्टरिंग (सक्रिय-सक्रिय या सक्रिय-निष्क्रिय मोड) की आलोचना की गई है क्योंकि समूह नोड्स में सर्वर के लिए समान डेटा साझा करना आवश्यक है। एक्सचेंज सर्वर में क्लस्टरिंग एक एप्लिकेशन के रूप में एक्सचेंज सर्वर के लिए अतिरेक प्रदान करती है, परंतु एक्सचेंज डेटा के लिए नहीं।[5] इस परिदृश्य में, माइक्रोसॉफ्ट के द्वारा इस सेट-अप को "शेयर्ड नथिंग" मॉडल के रूप में वर्णित करने के बावजूद, डेटा को विफलता का एकल बिंदु माना जा सकता है।[6] हालाँकि, इस शून्य को आईएसवी और भंडारण निर्माताओं द्वारा "साइट लचीलेपन" समाधानों, जैसे कि जियो-क्लस्टरिंग और एसिंक्रोनस डेटा प्रतिकृति के माध्यम से भर दिया गया है।[7] एक्सचेंज सर्वर 2007 नई समूह शब्दावली और कॉन्फ़िगरेशन पेश करता है जो पिछले "साझा डेटा मॉडल" की कमियों को संबोधित करता है।[8]

एक्सचेंज सर्वर 2007 CCR (समूह सतत प्रतिकृति) समूह में SQL सर्वर के "शिपिंग लॉग करें" पर आधारित एसिंक्रोनस प्रतिकृति मॉडल के लिए अंतर्निहित समर्थन प्रदान करता है[9], जो एमएससीएस एमएनएस (माइक्रोसॉफ्ट समूह सर्विस-मेजरिटी नोड सेट) समूह पर बनाए जाते हैं, जिन्हें साझा भंडारण की आवश्यकता नहीं है। इस प्रकार का समूह सस्ता हो सकता है और प्राकृतिक आपदाओं जैसी साइट-व्यापी विफलताओं से सुरक्षा के लिए एक में तैनात किया जा सकता है, या दो डेटा केंद्रों में "विस्तारित" किया जा सकता है। CCR समूह की सीमा केवल दो नोड्स रखने की क्षमता है और तीसरे नोड को "मतदाता नोड" या फ़ाइल शेयर गवाह के रूप में जाना जाता है जो "मस्तिष्क में सीख" से रोकता है।[10] परिदृश्य, सामान्यतः हब ट्रांसपोर्ट सर्वर पर फ़ाइल शेयर के रूप में होस्ट किए जाते हैं। सर्वर दूसरे प्रकार का समूह पारंपरिक क्लस्टरिंग है जो पिछले संस्करणों में उपलब्ध था, और अब इसे एससीसी (सिंगल कॉपी समूह) के रूप में जाना जाता है। एक्सचेंज सर्वर 2007 में CCR और SCC दोनों समूहो की तैनाती को सरल और बेहतर बनाया गया है, संपूर्ण समूह इंस्टाल प्रक्रिया एक्सचेंज सर्वर इंस्टालेशन के दौरान होती है। LCR या स्थानीय सतत प्रतिकृति को "गरीब आदमी का समूह" कहा गया है। इसे उसी सिस्टम से जुड़ी वैकल्पिक ड्राइव पर डेटा प्रतिकृति की अनुमति देने के लिए डिज़ाइन किया गया है और इसका उद्देश्य स्थानीय भंडारण विफलताओं के खिलाफ सुरक्षा प्रदान करना है। यह उस स्थिति से सुरक्षा नहीं देता जहां सर्वर स्वयं विफल हो जाता है।

नवंबर 2007 में, माइक्रोसॉफ्ट ने एक्सचेंज सर्वर 2007 के लिए SP1 जारी किया। इस सर्विस पैक में SCR (स्टैंडबाय कंटीन्यूअस रिप्लिकेशन) नामक अतिरिक्त उच्च-उपलब्धता सुविधा सम्मिलित है। CCR के विपरीत, जिसके लिए आवश्यक है कि दोनों सर्वर सामान्यतः एक ही डेटासेंटर में रहने वाले विंडोज समूह से संबंधित हों, एससीआर अलग डेटासेंटर में स्थित गैर-समूह सर्वर पर डेटा को दोहरा सकता है।

एक्सचेंज सर्वर 2010 के साथ, माइक्रोसॉफ्ट ने डेटाबेस उपलब्धता समूह (डीएजी) की अवधारणा पेश की। DAG में मेलबॉक्स सर्वर होते हैं जो DAG के सदस्य बन जाते हैं। एक बार जब मेलबॉक्स सर्वर DAG का सदस्य हो जाता है, तो उस सर्वर पर मेलबॉक्स डेटाबेस को DAG के अन्य सदस्यों में कॉपी किया जा सकता है। जब मेलबॉक्स सर्वर को DAG में जोड़ा जाता है, तो फ़ेलओवर क्लस्टरिंग विंडोज़ भूमिका सर्वर पर स्थापित हो जाती है और सभी आवश्यक क्लस्टरिंग संसाधन बनाए जाते हैं।

लाइसेंसिंग

विंडोज़ सर्वर उत्पादों की तरह, एक्सचेंज सर्वर को क्लाइंट एक्सेस लाइसेंस की आवश्यकता होती है, जो विंडोज़ CAL से भिन्न होते हैं। जैसे कॉर्पोरेट लाइसेंस अनुबंध, जैसे एंटरप्राइज़ अनुबंध, या ईए, में एक्सचेंज सर्वर CALs सम्मिलित हैं। यह कोर CAL के भाग के रूप में भी आता है। विंडोज़ सर्वर और माइक्रोसॉफ्ट के अन्य सर्वर उत्पादों की तरह, उपयोगकर्ता सीएएल या डिवाइस सीएएल का उपयोग करने का विकल्प है। डिवाइस सीएएल को डिवाइस (वर्कस्टेशन, लैपटॉप या पीडीए) को सौंपा गया है, जिसका उपयोग एक या अधिक उपयोगकर्ताओं द्वारा किया जा सकता है।[11] उपयोगकर्ता सीएएल, उपयोगकर्ताओं को सौंपे जाते हैं, जिससे उन्हें किसी भी डिवाइस से एक्सचेंज तक पहुंचने की अनुमति मिलती है। उपयोगकर्ता और डिवाइस CAL की कीमत समान है, हालाँकि, उनका परस्पर उपयोग नहीं किया जा सकता है।

माइक्रोसॉफ्ट एक्सचेंज की मेजबानी करने के इच्छुक सेवा प्रदाताओं के लिए, सेवा प्रदाता लाइसेंस अनुबंध (SPLA) उपलब्ध है जिसके तहत माइक्रोसॉफ्ट को पारंपरिक सीएएल के बजाय मासिक सेवा शुल्क प्राप्त होता है। एक्सचेंज CAL दो प्रकार के उपलब्ध हैं: एक्सचेंज CAL स्टैंडर्ड और एक्सचेंज CAL एंटरप्राइज। एंटरप्राइज CAL मानक CAL का एक ऐड-ऑन लाइसेंस है।

ग्राहक

माइक्रोसॉफ्ट एक्सचेंज सर्वर MAPI/RPC नामक संपदा प्रोटोकॉल कार्यप्रणाली संदेश (आरपीसी) प्रोटोकॉल का उपयोग करता है, [12] जिसे माइक्रोसॉफ्ट आउटलुक द्वारा उपयोग करने के लिए डिज़ाइन किया गया था। एक्सचेंज सर्वर की स्वामित्व सुविधाओं का उपयोग करने में सक्षम ग्राहकों में विकास (सॉफ्टवेयर) ,[13] हिरी और माइक्रोसॉफ्ट आउटलुक सम्मिलित हैं। थंडरबर्ड उल्लू प्लगइन के माध्यम से एक्सचेंज सर्वर तक पहुंच सकता है।[14]

एक्सचेंज वेब सर्विसेज (ईडब्ल्यूएस), एमएपीआई प्रोटोकॉल का एक विकल्प, एक्सचेंज सर्वर 2007 के साथ पेश किया गया दस्तावेजित SOAP-आधारित प्रोटोकॉल है। एक्सचेंज वेब सर्विसेज का उपयोग मैक के लिए माइक्रोसॉफ्ट प्रतिवेश और मैक के लिए माइक्रोसॉफ्ट आउटलुक के नवीनतम संस्करण द्वारा किया जाता है - रिलीज के बाद से OS X चलाने वाले Mac OS

एक्सचेंज सर्वर पर होस्ट किए गए ई-मेल को विंडोज़ लाइव मेल मोज़िला थंडरबर्ड और लोटस नोट्स जैसे क्लाइंट का उपयोग करके POP3 और IMAP4 प्रोटोकॉल का उपयोग करके, भी एक्सेस किया जा सकता है। ये प्रोटोकॉल सर्वर पर सक्षम होने चाहिए एक्सचेंज सर्वर मेलबॉक्स को आउटलुक वेब ऐप (ओडब्ल्यूए) का उपयोग करके वेब ब्राउज़र के माध्यम से भी एक्सेस किया जा सकता है। एक्सचेंज सर्वर 2003 में मोबाइल उपकरणों के लिए OWA का संस्करण भी सम्मिलित है, जिसे आउटलुक मोबाइल एक्सेस (OMA) कहा जाता है।

संस्करण 5.0 तक माइक्रोसॉफ्ट एक्सचेंज सर्वर ईमेल क्लाइंट के रूप में माइक्रोसॉफ्ट एक्सचेंज क्लाइंट के साथ बंडल में आया था। संस्करण 5.0 के बाद, इसे माइक्रोसॉफ्ट आउटलुक द्वारा प्रतिस्थापित किया गया, जिसे माइक्रोसॉफ्ट ऑफिस 97 और बाद के संस्करण हिस्से के रूप में बंडल किया गया।[15] जब आउटलुक 97 जारी किया गया था, तब एक्सचेंज क्लाइंट 5.0 अभी भी विकास में था और बाद में एक्सचेंज सर्वर 5.0 के हिस्से के रूप में जारी किया गया था, मुख्यतः क्योंकि आउटलुक केवल विंडोज के लिए उपलब्ध था। बाद में, एक्सचेंज सर्वर 5.5 में, एक्सचेंज क्लाइंट को हटा दिया गया और आउटलुक को एकमात्र एक्सचेंज क्लाइंट बना दिया गया। एक्सचेंज सर्वर 5.5 के भाग के रूप में, आउटलुक को अन्य प्लेटफार्मों के लिए जारी किया गया था।

मूल विंडोज़ 95 "इनबॉक्स" क्लाइंट भी MAPI का उपयोग करता था और इसे "माइक्रोसॉफ्ट एक्सचेंज" कहा जाता था। एक्सचेंज क्लाइंट का अलग संस्करण जिसमें एक्सचेंज सर्वर के लिए समर्थन नहीं है, भ्रम से बचने के लिए विंडोज़ मैसेजिंग के रूप में जारी किया गया था, इसे Windows 95 OSR2, Windows 98, और Windows NT 4 के साथ सम्मिलित किया गया था। SMTP, IMAP और POP3 जैसे ईमेल मानकों में बदलाव के कारण इसे बंद कर दिया गया था, जिनमें से सभी आउटलुक एक्सप्रेस विंडोज मैसेजिंग से बेहतर समर्थन करते हैं।

एक्सचेंज एक्टिवसिंक

एक्सचेंज एक्टिवसिंक (EAS) के लिए समर्थन माइक्रोसॉफ्ट एक्सचेंज सर्वर 2003 में जोड़ा गया था। यह विंडोज़ मोबाइल डिवाइस या स्मार्टफोन जैसे एक संगत डिवाइस को सीधे एक्सचेंज सर्वर के साथ मेल, संपर्क और अन्य डेटा को सुरक्षित रूप से सिंक्रनाइज़ करने की अनुमति देता है और लोकप्रिय मोबाइल एक्सेस मानक बन गया है। नोकिया और ऐप्पल इंक जैसी कंपनियों के समर्थन के कारण व्यवसायों के लिए।[16] साथ ही इसकी डिवाइस सुरक्षा और अनुपालन सुविधाएँ।

एक्सचेंज सर्वर 2003 सर्विस पैक 2 के साथ इसमें ईमेल पुश के लिए समर्थन जोड़ा गया था और यह विंडोज फोन 7 iPhone और Android फ़ोन द्वारा समर्थित है,[17] फ़ोन,[18] परंतु विशेष रूप से macOS पर Apple Inc. के मूल मेल (Apple) ऐप के लिए नहीं।

एक्सचेंज एक्टिवसिंक नीतियां प्रशासकों को यह नियंत्रित करने की अनुमति देती हैं कि कौन से डिवाइस संगठन से कनेक्ट हो सकते हैं, सुविधाओं को दूरस्थ रूप से निष्क्रिय कर सकते हैं, और खोए या चोरी हुए डिवाइस को दूरस्थ रूप से मिटा सकते हैं।[19]

सेवा के रूप में होस्ट किया गया एक्सचेंज

Main article: होस्ट किया गया एक्सचेंज

एक्सचेंज सर्वर को प्रबंधित करने की जटिलताएँ - अर्थात् एक या अधिक एक्सचेंज सर्वर, साथ ही सक्रिय निर्देशिका तुल्यकालन सर्वर चलाना - संगठनों के लिए इसे होस्टेड सेवा के रूप में खरीदना आकर्षक बनाती है।

तृतीय-पक्ष प्रदाता

यह 10 वर्षों से अधिक समय से, कई प्रदाताओं से संभव हुआ है[20] परंतु जून 2018 तक यह है कि कई प्रदाता "क्लाउड कंप्यूटिंग" या "सॉफ़्टवेयर-ए-ए-सर्विस" के रूप में सेवा का विपणन कर रहे हैं। एक्सचेंज होस्टिंग माइक्रोसॉफ्ट एक्सचेंज सर्वर को इंटरनेट में चलाने की अनुमति देती है, जिसे क्लाउड भी कहा जाता है, और सिस्टम को इन-हाउस बनाने और तैनात करने के बजाय "होस्टेड एक्सचेंज सर्वर प्रदाता" द्वारा प्रबंधित किया जाता है।

एक्सचेंज ऑनलाइन

एक्सचेंज ऑनलाइन एक्सचेंज सर्वर है जो माइक्रोसॉफ्ट द्वारा होस्ट की गई क्लाउड सेवा के रूप में दिया जाता है। यह ऑन-प्रिमाइसेस एक्सचेंज सर्वर जैसी ही प्रौद्योगिकियों पर बनाया गया है, और अनिवार्य रूप से तीसरे पक्ष प्रदाताओं के समान सेवाएं प्रदान करता है जो एक्सचेंज सर्वर इंस्टेंसेस को होस्ट करते हैं।[21]

ग्राहक हाइब्रिड परिनियोजन में ऑन-प्रिमाइसेस और ऑनलाइन दोनों विकल्पों को संयोजित करना भी चुन सकते हैं।[22] हाइब्रिड कार्यान्वयन उन संगठनों के लिए लोकप्रिय है जो एक्सचेंज ऑनलाइन में पूर्ण परिवर्तन करने की आवश्यकता या तात्कालिकता के बारे में अनिश्चित हैं, और क्रमबद्ध ईमेल माइग्रेशन की भी अनुमति देते हैं।

क्लाउड उपयोगकर्ता अनुभव की रिपोर्ट करने के लिए प्रतिकृति डेटा का उपयोग करने के अलावा, हाइब्रिड टूल माइक्रोसॉफ्ट एक्सचेंज, बिजनेस के लिए स्काइप, शेयरपॉइंट, विंडोज और एक्टिव निर्देशिका सर्वर के मुख्य स्टैक को कवर कर सकते हैं।[citation needed]

इतिहास

एक्सचेंज ऑनलाइन को पहली बार 2005 में चुनिंदा पायलट ग्राहकों के लिए समर्पित ग्राहक वातावरण में होस्टेड सेवा के रूप में प्रदान किया गया था।[23] माइक्रोसॉफ्ट ने नवंबर 2008 में बिजनेस प्रोडक्टिविटी ऑनलाइन स्टैंडर्ड सूट के हिस्से के रूप में एक्सचेंज ऑनलाइन का एक बहु-किरायेदार संस्करण लॉन्च किया।[24] जून 2011 में, माइक्रोसॉफ्ट ऑफिस 365 की व्यावसायिक रिलीज के हिस्से के रूप में, एक्सचेंज ऑनलाइन को एक्सचेंज सर्वर 2010 की क्षमताओं के साथ अद्यतन किया गया था।

एक्सचेंज सर्वर 2010 को एक सर्वर उत्पाद और एक्सचेंज ऑनलाइन सेवा के लिए समवर्ती रूप से विकसित किया गया था।

भेद्यता और हैक

2020

फरवरी 2020 में, एक ASP.NET भेद्यता की खोज की गई और डिफ़ॉल्ट सेटिंग पर भरोसा करते हुए इसका फायदा उठाया गया, जिससे हमलावरों को सिस्टम विशेषाधिकारों के साथ मनमाना कोड चलाने की अनुमति मिलती है, इसके लिए केवल सर्वर से कनेक्शन की आवश्यकता होती है और साथ ही किसी भी उपयोगकर्ता खाते में लॉग इन करना होता है जो क्रेडेंशियल के माध्यम से किया जा सकता है। भराई।[25][26]

सॉफ़्टवेयर के सभी इंस्टॉलेशन और इसके सभी संस्करणों पर डिफ़ॉल्ट रूप से 'व्यू स्टेट' को डिक्रिप्ट, एन्क्रिप्ट और सत्यापित करने के लिए एक ही स्थैतिक चर सत्यापन कुंजी का उपयोग करके उपयोग माइक्रोसॉफ्ट एक्सचेंज के सभी संस्करणों पर निर्भर करता है, जहां व्यू स्टेट का उपयोग अस्थायी रूप से किया जाता है जैसे ही जानकारी सर्वर पर भेजी जाती है, परिवर्तनों को व्यक्तिगत पृष्ठ पर सुरक्षित रखें। इसलिए उपयोग की जाने वाली डिफ़ॉल्ट सत्यापन कुंजी सार्वजनिक ज्ञान है, और इसलिए जब इसका उपयोग किया जाता है तो सत्यापन कुंजी का उपयोग किसी हमलावर द्वारा जोड़े गए आदेशों वाले संशोधित व्यू स्टेट को डिक्रिप्ट और गलत तरीके से सत्यापित करने के लिए किया जा सकता है।[25][26]

जब किसी भी उपयोगकर्ता के रूप में लॉग इन किया जाता है, तो कोई भी, .ASPX पेज लोड किया जाता है, और उपयोगकर्ता लॉगिन की सत्र आईडी और सर्वर से सीधे सही व्यू स्टेट का अनुरोध करके, इस सही व्यू स्टेट को अक्रमांकन किया जा सकता है और फिर इसमें संशोधित किया जा सकता है। इसमें मनमाना कोड निष्पादन भी सम्मिलित है और फिर हमलावर द्वारा गलत तरीके से सत्यापित किया जाना सम्मिलित है। इस संशोधित व्यू स्टेट को फिर क्रमबद्ध किया जाता है और सत्र आईडी के साथ GET अनुरोध में सर्वर पर वापस भेज दिया जाता है ताकि यह दिखाया जा सके कि यह लॉग-इन उपयोगकर्ता से है; वैध उपयोग में, दृश्य स्थिति को हमेशा POST (HTTP) में लौटाया जाना चाहिए, और GET अनुरोध कभी नहीं। यह संयोजन सर्वर को इस अतिरिक्त कोड को अपने विशेषाधिकारों के साथ डिक्रिप्ट और चलाने का कारण बनता है, जिससे सर्वर को पूरी तरह से समझौता करने की अनुमति मिलती है क्योंकि इसलिए कोई भी कमांड चलाया जा सकता है।[25][26]

जुलाई 2020 में, सकारात्मक प्रौद्योगिकियाँ ने शोध प्रकाशित किया जिसमें बताया गया कि कैसे हैकर्स किसी भी कमजोरियों का फायदा उठाए बिना माइक्रोसॉफ्ट एक्सचेंज सर्वर पर हमला कर सकते हैं।[27] पोर्टस्विगर लिमिटेड के अनुसार इसे 2020 की शीर्ष 10 वेब हैकिंग तकनीकों में वोट दिया गया था।[28]

2021

Main article: 2021 माइक्रोसॉफ्ट एक्सचेंज सर्वर डेटा उल्लंघन

2021 में, माइक्रोसॉफ्ट एक्सचेंज सर्वर में महत्वपूर्ण शून्य-दिवस के कारनामों की खोज की गई।[29] जानकारी चुराने और दुर्भावनापूर्ण कोड इंस्टॉल करने के लिए इन तकनीकों का उपयोग करने वाले हैकरों द्वारा हजारों संगठन प्रभावित हुए हैं।[30] माइक्रोसॉफ्ट ने खुलासा किया कि ये कमजोरियाँ लगभग 10 वर्षों से मौजूद थीं,[31] परंतु जनवरी 2021 के बाद से ही इनका उपयोग किया गया। हमले ने अनुमानित 250,000 वैश्विक ग्राहकों के ईमेल सिस्टम को प्रभावित किया, जिनमें राज्य और स्थानीय सरकारें, नीति थिंक टैंक, शैक्षणिक संस्थान, संक्रामक रोग शोधकर्ता और कानून फर्मों और रक्षा ठेकेदार जैसे व्यवसायों सम्मिलित हैं।[32]

एक अलग घटना में, ब्रिटिश और अमेरिकी (एनएसए, एफबीआई, सीआईएसए) सुरक्षा एजेंसियों, द्वारा जीआरयू को जिम्मेदार ठहराते हुए, 2019 के मध्य से वर्तमान (जुलाई 2021) तक चल रहे एक क्रूर-बल अभियान, सार्वजनिक रूप से ज्ञात एक्सचेंज कमजोरियों का उपयोग/उपयोग करता हैं, जैसे साथ ही नेटवर्क में घुसपैठ करने और डेटा चोरी करने के लिए पहले से ही प्राप्त खाता क्रेडेंशियल्स और अन्य तरीकों ।[33][34]

यह भी देखें

संदर्भ

  1. "माइक्रोसॉफ्ट एक्सचेंज सर्वर उपलब्ध है". Microsoft. 2 April 1996. Retrieved 5 Feb 2023.{{cite web}}: CS1 maint: url-status (link)
  2. "Microsoft kündigt Exchange 2019 an". September 26, 2017.
  3. "Released: 2022 H1 Cumulative Updates for Exchange Server". TECHCOMMUNITY.MICROSOFT.COM (in English). 2022-04-20. Retrieved 2022-04-21.
  4. "Considerations when deploying Exchange on an Active/Active cluster". Microsoft. Retrieved October 28, 2012.
  5. "The benefits of Windows 2003 clustering with Exchange 2003". The Exchange Team Blog. June 9, 2004. Retrieved October 28, 2012.
  6. "Exchange Clustering Concepts". TechNet. February 9, 2006. Retrieved October 28, 2012.
  7. "Storage Glossary: Basic Storage Terms". TechNet. Microsoft. March 8, 2005. Archived from the original on July 15, 2007. Retrieved October 28, 2012.
  8. "High availability". TechNet. March 8, 2005. Retrieved July 2, 2007.
  9. "Frequently asked questions—SQL Server 2000—Log shipping". Microsoft. March 8, 2005. Retrieved October 28, 2012.
  10. "An update is available that adds a file share witness feature and a configurable cluster heartbeats feature to Windows Server 2003 Service Pack 1-based server clusters". Microsoft. Retrieved October 28, 2012.
  11. "Top 75 Microsoft Licensing Terms – A Glossary From A(ntigen) To Z(une)". OMTCO, omt-co Operations Management Technology Consulting GmbH. Retrieved April 24, 2013.
  12. "Exchange Server Protocols". Microsoft. November 7, 2008. Retrieved October 28, 2012.
  13. "Evolution/FAQ - GNOME Live!". Microsoft. Retrieved October 28, 2012.
  14. Beonex. "विनिमय के लिए उल्लू". विनिमय के लिए उल्लू (in English). Retrieved 2020-02-21.
  15. "माइक्रोसॉफ्ट एक्सचेंज क्लाइंट क्या है?".
  16. "Microsoft Exchange ActiveSync Licensees". Microsoft. Retrieved October 28, 2012.
  17. "Exchange ActiveSync: Frequently Asked Questions". TechNet. Retrieved October 28, 2012.
  18. "Exchange ActiveSync". Apple. Retrieved October 28, 2012.
  19. "Apple - iPhone in Business". TechNet. Retrieved October 28, 2012.
  20. "Hosted Exchange Partner Directory". Microsoft. Retrieved October 28, 2012.
  21. "Microsoft Exchange Online for Enterprises Service Description". Microsoft. Retrieved October 28, 2012.
  22. Puca, Anthony (2013). Microsoft Office 365 Administration Inside Out. Microsoft Press. pp. 459–462. ISBN 978-0735678231.
  23. Ina Fried (March 10, 2005). "Microsoft hops into managed PC business". CNET News. Retrieved October 28, 2012.
  24. "Microsoft hops into managed PC business". Microsoft. November 7, 2008. Retrieved October 28, 2012.
  25. 25.0 25.1 25.2 "हैकर्स कमजोर माइक्रोसॉफ्ट एक्सचेंज सर्वर की खोज कर रहे हैं, अभी पैच करें!". BleepingComputer (in English). Retrieved 2021-03-20.
  26. 26.0 26.1 26.2 Nusbaum, Scott; Response, Christopher Paschen in Incident; Response, Incident; Forensics (2020-02-28). "Detecting CVE-2020-0688 Remote Code Execution Vulnerability on Microsoft Exchange Server". TrustedSec (in English). Retrieved 2021-03-20.
  27. Sharoglazov, Arseniy (July 23, 2020). "एमएस एक्सचेंज वेब इंटरफेस पर हमला". PT SWARM (in English). Retrieved 2022-06-18.
  28. "Top 10 web hacking techniques of 2020". PortSwigger Research. 2021-02-24. Retrieved 2022-06-18.
  29. "HAFNIUM 0-दिन के शोषण के साथ एक्सचेंज सर्वर को लक्षित कर रहा है". Microsoft Security (in English). 2021-03-02. Retrieved 2021-03-14.
  30. "Exchange email hack: Hundreds of UK firms compromised". BBC News (in British English). 2021-03-11. Retrieved 2021-03-12.
  31. "Microsoft's big email hack: What happened, who did it, and why it matters". CNBC. March 9, 2021. Retrieved March 14, 2021.
  32. "Here's what we know so far about the massive Microsoft Exchange hack". CNN. March 10, 2021. Retrieved March 14, 2021.
  33. "एनएसए, पार्टनर्स ने ब्रूट फोर्स ग्लोबल साइबर अभियान पर साइबर सुरक्षा सलाह जारी की". nsa.gov. National Security Agency. Archived from the original on July 2, 2021. Retrieved July 2, 2021.
  34. "रूसी जीआरयू उद्यम और क्लाउड वातावरण से समझौता करने के लिए वैश्विक क्रूर बल अभियान का संचालन कर रहा है" (PDF). Defense.gov. Joint publication form US/UK security agencies. Retrieved July 3, 2021.


बाहरी संबंध

Retrieved from ‘https://www.vigyanwiki.in/index.php?title=माइक्रोसॉफ्ट_एक्सचेंज_सर्वर&oldid=266974