माइक्रोसॉफ्ट एक्सचेंज सर्वर

From Vigyanwiki

Microsoft Exchange Server
Developer(s)Microsoft
Initial releaseApril 2, 1996; 28 years ago (1996-04-02)[1]
Operating systemWindows Server
Platformx64
TypeCollaborative software
LicenseProprietary commercial software

माइक्रोसॉफ्ट एक्सचेंज सर्वर माइक्रोसॉफ्ट द्वारा विकसित एक मेल सर्वर और कैलेंडरिंग सर्वर है। यह विशेष रूप से विंडोज़ सर्वर ऑपरेटिंग सिस्टम पर चलता है।

पहले संस्करण को संबंधित माइक्रोसॉफ्ट मेल 3.5 के उत्तराधिकारी के रूप में स्थापित करने के लिए एक्सचेंज सर्वर 4.0 कहा गया था। एक्सचेंज ने शुरुआत में X.400 निर्देशिका सेवा का उपयोग किया परंतु बाद में इसे सक्रिय निर्देशिका में बदल दिया गया। संस्करण 5.0 तक, यह माइक्रोसॉफ्ट एक्सचेंज क्लाइंट नामक ईमेल क्लाइंट के साथ बंडल में आता था। इसे माइक्रोसॉफ्ट आउटलुक के पक्ष में बंद कर दिया गया था।

एक्सचेंज सर्वर मुख्य रूप से ईमेल क्लाइंट से बात करने के लिए MAPI नामक मालिकाना प्रोटोकॉल का उपयोग करता है, परंतु बाद में POP3 , IMAP और EAS के लिए समर्थन जोड़ा गया। मानक SMTP प्रोटोकॉल का उपयोग अन्य इंटरनेट मेल सर्वरों से संचार करने के लिए किया जाता है।

एक्सचेंज सर्वर को ऑन-प्रिमाइसेस सॉफ़्टवेयर और सेवा के रूप में सॉफ़्टवेयर (SaaS) दोनों के रूप में लाइसेंस प्राप्त है। ऑन-प्रिमाइसेस फॉर्म में, ग्राहक क्लाइंट एक्सेस लाइसेंस (सीएएल) खरीदते हैं, SaaS के रूप में, Microsoft इसके बदले मासिक सेवा शुल्क लेता है।

इतिहास

Main article: माइक्रसॉफ्ट एक्सचेंज सर्वर का इतिहास

माइक्रोसॉफ्ट ने पहले कई सरल ईमेल उत्पाद बेचे थे, परंतु एक्सचेंज की पहली रिलीज (अप्रैल 1996 में एक्सचेंज सर्वर 4.0 हुई)[1]) एकल डेटाबेस स्टोर के साथ एक पूरी तरह से नया X.400-आधारित क्लाइंट-सर्वर ग्रुपवेयर सिस्टम था, जो X.500 निर्देशिका सेवाओं का भी समर्थन करता था। एक्सचेंज सर्वर द्वारा उपयोग की जाने वाली निर्देशिका अंततः माइक्रोसॉफ्ट की सक्रिय निर्देशिका सेवा बन गई, LDAP -संगत निर्देशिका सेवा जिसे विंडोज़ सर्वर डोमेन की नींव के रूप में विंडोज 2000 में एकीकृत किया गया था।

2020 तक, दस रिलीज़ हो चुकी हैं।

वर्तमान संस्करण

वर्तमान संस्करण, एक्सचेंज सर्वर 2019,[2] अक्टूबर 2018 में जारी किया गया था। अन्य ऑफिस सर्वर 2019 उत्पादों जैसे कि शेयरपॉइंट और बिजनेस के लिए स्काइप के विपरीत, एक्सचेंज सर्वर 2019 को रिलीज होने पर केवल विंडोज सर्वर 2019 पर ही तैनात किया जा सकता था जब इसे जारी किया गया था। चूंकि संचयी अद्यतन 2022 एच1 एक्सचेंज 2019 को विंडोज सर्वर 2022 पर समर्थित किया गया है।[3] नई रिलीज़ की प्रमुख विशेषताओं में से एक यह है कि एक्सचेंज सर्वर को पहली बार विंडोज सर्वर कोर पर तैनात किया जा सकता है। इसके अतिरिक्त, माइक्रोसॉफ्ट ने एक्सचेंज की एकीकृत संदेश सुविधा को बंद कर दिया है, जिसका अर्थ है कि बिजनेस ऑन-प्रिमाइसेस ग्राहकों के लिए स्काइप को वॉइसमेल के लिए वैकल्पिक समाधानों का उपयोग करना होगा, जैसे कि एज़्योर क्लाउड वॉइसमेल। एक्सचेंज प्लान 2 लाइसेंस की आवश्यकता वाले एक्सचेंज ऑनलाइन में एकीकृत संदेश मौजूद है।

नई सुविधाएँ

  • सुरक्षा: विंडोज सर्वर कोर पर एक्सचेंज सर्वर 2019 स्थापित करने के लिए समर्थन
  • प्रदर्शन: 48 प्रोसेसर कोर और 256 जीबी रैम के साथ एक्सचेंज सर्वर चलाने का समर्थन करता है

हटाई गई सुविधाएँ

  • एकीकृत मैसेजिंग

क्लस्टरिंग और उच्च उपलब्धता

एक्सचेंज सर्वर एंटरप्राइज संस्करण विंडोज 2000 सर्वर का उपयोग करते समय 4 नोड्स तक और विंडोज सर्वर 2003 के साथ 8 नोड्स तक क्लस्टरिंग का समर्थन करता है। एक्सचेंज सर्वर 2003 ने सक्रिय-सक्रिय क्लस्टरिंग भी पेश की, परंतु केवल दो-नोड समूह के लिए। इस सेटअप में, समूह में दोनों सर्वरों को एक साथ सक्रिय होने की अनुमति है। यह एक्सचेंज के अधिक सामान्य सक्रिय-निष्क्रिय मोड का विरोध करता है जिसमें किसी भी समूह नोड में फेलओवर सर्वर का उपयोग बिल्कुल भी नहीं किया जा सकता है जबकि उनके संबंधित होम सर्वर सक्रिय हैं। उन्हें नोड में होम सर्वर के विफल होने तक निष्क्रिय रूप से प्रतीक्षा करनी होगी। सक्रिय-सक्रिय मोड के साथ बाद में प्रदर्शन संबंधी समस्याओं के कारण माइक्रोसॉफ्ट को यह अनुशंसा करनी पड़ी कि अब इसका उपयोग नहीं किया जाना चाहिए।[4] वास्तव में, एक्सचेंज सर्वर 2007 के साथ सक्रिय-सक्रिय मोड क्लस्टरिंग के लिए समर्थन बंद कर दिया गया है।

एक्सचेंज की क्लस्टरिंग (सक्रिय-सक्रिय या सक्रिय-निष्क्रिय मोड) की आलोचना की गई है क्योंकि समूह नोड्स में सर्वर के लिए समान डेटा साझा करना आवश्यक है। एक्सचेंज सर्वर में क्लस्टरिंग एक एप्लिकेशन के रूप में एक्सचेंज सर्वर के लिए अतिरेक प्रदान करती है, परंतु एक्सचेंज डेटा के लिए नहीं।[5] इस परिदृश्य में, माइक्रोसॉफ्ट के द्वारा इस सेट-अप को "शेयर्ड नथिंग" मॉडल के रूप में वर्णित करने के बावजूद, डेटा को विफलता का एकल बिंदु माना जा सकता है।[6] हालाँकि, इस शून्य को आईएसवी और भंडारण निर्माताओं द्वारा "साइट लचीलेपन" समाधानों, जैसे कि जियो-क्लस्टरिंग और एसिंक्रोनस डेटा प्रतिकृति के माध्यम से भर दिया गया है।[7] एक्सचेंज सर्वर 2007 नई समूह शब्दावली और कॉन्फ़िगरेशन पेश करता है जो पिछले "साझा डेटा मॉडल" की कमियों को संबोधित करता है।[8]

एक्सचेंज सर्वर 2007 CCR (समूह सतत प्रतिकृति) समूह में SQL सर्वर के "शिपिंग लॉग करें" पर आधारित एसिंक्रोनस प्रतिकृति मॉडल के लिए अंतर्निहित समर्थन प्रदान करता है[9], जो एमएससीएस एमएनएस (माइक्रोसॉफ्ट समूह सर्विस-मेजरिटी नोड सेट) समूह पर बनाए जाते हैं, जिन्हें साझा भंडारण की आवश्यकता नहीं है। इस प्रकार का समूह सस्ता हो सकता है और प्राकृतिक आपदाओं जैसी साइट-व्यापी विफलताओं से सुरक्षा के लिए एक में तैनात किया जा सकता है, या दो डेटा केंद्रों में "विस्तारित" किया जा सकता है। CCR समूह की सीमा केवल दो नोड्स की क्षमता है और तीसरे नोड को "मतदाता नोड" या फ़ाइल शेयर गवाह के रूप में जाना जाता है जो मस्तिष्क में थूकने से रोकता है[10] परिदृश्य, सामान्यतः हब ट्रांसपोर्ट सर्वर पर फ़ाइल शेयर के रूप में होस्ट किए जाते हैं। सर्वर दूसरे प्रकार का समूह पारंपरिक क्लस्टरिंग है जो पिछले संस्करणों में उपलब्ध था, और अब इसे एससीसी (सिंगल कॉपी समूह) के रूप में जाना जाता है। एक्सचेंज सर्वर 2007 में CCR और SCC दोनों समूहो की तैनाती को सरल और बेहतर बनाया गया है, संपूर्ण समूह इंस्टाल प्रक्रिया एक्सचेंज सर्वर इंस्टालेशन के दौरान होती है। LCR या स्थानीय सतत प्रतिकृति को "गरीब आदमी का समूह" कहा गया है। इसे उसी सिस्टम से जुड़ी वैकल्पिक ड्राइव पर डेटा प्रतिकृति की अनुमति देने के लिए डिज़ाइन किया गया है और इसका उद्देश्य स्थानीय भंडारण विफलताओं के खिलाफ सुरक्षा प्रदान करना है। यह उस स्थिति से सुरक्षा नहीं देता जहां सर्वर स्वयं विफल हो जाता है।

नवंबर 2007 में, Microsoft ने एक्सचेंज सर्वर 2007 के लिए SP1 जारी किया। इस सर्विस पैक में SCR (स्टैंडबाय कंटीन्यूअस रिप्लिकेशन) नामक अतिरिक्त उच्च-उपलब्धता सुविधा शामिल है। CCR के विपरीत, जिसके लिए आवश्यक है कि दोनों सर्वर सामान्यतः एक ही डेटासेंटर में रहने वाले विंडोज समूह से संबंधित हों, एससीआर अलग डेटासेंटर में स्थित गैर-समूह सर्वर पर डेटा को दोहरा सकता है।

एक्सचेंज सर्वर 2010 के साथ, माइक्रोसॉफ्ट ने डेटाबेस उपलब्धता समूह (डीएजी) की अवधारणा पेश की। DAG में मेलबॉक्स सर्वर होते हैं जो DAG के सदस्य बन जाते हैं। एक बार जब मेलबॉक्स सर्वर DAG का सदस्य हो जाता है, तो उस सर्वर पर मेलबॉक्स डेटाबेस को DAG के अन्य सदस्यों में कॉपी किया जा सकता है। जब मेलबॉक्स सर्वर को DAG में जोड़ा जाता है, तो फ़ेलओवर क्लस्टरिंग विंडोज़ भूमिका सर्वर पर स्थापित हो जाती है और सभी आवश्यक क्लस्टरिंग संसाधन बनाए जाते हैं।

लाइसेंसिंग

विंडोज़ सर्वर उत्पादों की तरह, एक्सचेंज सर्वर को क्लाइंट एक्सेस लाइसेंस की आवश्यकता होती है, जो विंडोज़ CAL से भिन्न होते हैं। जैसे कॉर्पोरेट लाइसेंस अनुबंध, जैसे एंटरप्राइज़ अनुबंध, या ईए, में एक्सचेंज सर्वर CALs शामिल हैं। यह कोर CAL के भाग के रूप में भी आता है। विंडोज़ सर्वर और माइक्रोसॉफ्ट के अन्य सर्वर उत्पादों की तरह, उपयोगकर्ता सीएएल या डिवाइस सीएएल का उपयोग करने का विकल्प है। डिवाइस सीएएल को डिवाइस (वर्कस्टेशन, लैपटॉप या पीडीए) को सौंपा जाता है, जिसका उपयोग एक या अधिक उपयोगकर्ताओं द्वारा किया जा सकता है।[11] उपयोगकर्ता सीएएल, उपयोगकर्ताओं को सौंपे जाते हैं, जिससे उन्हें किसी भी डिवाइस से एक्सचेंज तक पहुंचने की अनुमति मिलती है। उपयोगकर्ता और डिवाइस CAL की कीमत समान है, हालाँकि, उनका परस्पर उपयोग नहीं किया जा सकता है।

माइक्रोसॉफ्ट एक्सचेंज की मेजबानी करने के इच्छुक सेवा प्रदाताओं के लिए, सेवा प्रदाता लाइसेंस अनुबंध (SPLA) उपलब्ध है जिसके तहत माइक्रोसॉफ्ट को पारंपरिक सीएएल के बजाय मासिक सेवा शुल्क प्राप्त होता है। एक्सचेंज सीएएल दो प्रकार के उपलब्ध हैं: एक्सचेंज सीएएल स्टैंडर्ड और एक्सचेंज सीएएल एंटरप्राइज। एंटरप्राइज CAL मानक CAL का एक ऐड-ऑन लाइसेंस है।

ग्राहक

माइक्रोसॉफ्ट एक्सचेंज सर्वर एक मालिकाना प्रोटोकॉल सुदूर प्रणाली संदेश (आरपीसी) प्रोटोकॉल का उपयोग करता है जिसे MAPI|MAPI/RPC कहा जाता है।[12]जिसे माइक्रोसॉफ्ट आउटलुक द्वारा उपयोग करने के लिए डिज़ाइन किया गया था। एक्सचेंज सर्वर की स्वामित्व सुविधाओं का उपयोग करने में सक्षम ग्राहकों में विकास (सॉफ्टवेयर) ,[13]हिरी (ईमेल क्लाइंट) और माइक्रोसॉफ्ट आउटलुक। मोज़िला थंडरबर्ड उल्लू प्लगइन के माध्यम से एक्सचेंज सर्वर तक पहुंच सकता है।[14] एक्सचेंज वेब सर्विसेज (ईडब्ल्यूएस), एमएपीआई प्रोटोकॉल का एक विकल्प, एक्सचेंज सर्वर 2007 के साथ पेश किया गया एक दस्तावेजित एसओएपी-आधारित प्रोटोकॉल है। एक्सचेंज वेब सर्विसेज का उपयोग मैक के लिए माइक्रोसॉफ्ट प्रतिवेश और मैक के लिए माइक्रोसॉफ्ट आउटलुक के नवीनतम संस्करण द्वारा किया जाता है - रिलीज के बाद से OS X चलाने वाले Mac OS

एक्सचेंज सर्वर पर होस्ट किए गए ई-मेल को पोस्ट ऑफिस प्रोटोकॉल और इंटरनेट मैसेज एक्सेस प्रोटोकॉल प्रोटोकॉल का उपयोग करके, विंडोज़ लाइव मेल , मोज़िला थंडरबर्ड और लोटस नोट्स जैसे क्लाइंट का उपयोग करके भी एक्सेस किया जा सकता है। ये प्रोटोकॉल सर्वर पर सक्षम होने चाहिए. एक्सचेंज सर्वर मेलबॉक्स को आउटलुक वेब ऐप (ओडब्ल्यूए) का उपयोग करके वेब ब्राउज़र के माध्यम से भी एक्सेस किया जा सकता है। एक्सचेंज सर्वर 2003 में मोबाइल उपकरणों के लिए OWA का एक संस्करण भी शामिल है, जिसे आउटलुक मोबाइल एक्सेस (OMA) कहा जाता है।

संस्करण 5.0 तक माइक्रोसॉफ्ट एक्सचेंज सर्वर ईमेल क्लाइंट के रूप में माइक्रोसॉफ्ट एक्सचेंज क्लाइंट के साथ बंडल में आया था। संस्करण 5.0 के बाद, इसे माइक्रोसॉफ्ट आउटलुक द्वारा प्रतिस्थापित किया गया, जिसे माइक्रोसॉफ्ट ऑफिस 97 और बाद के हिस्से के रूप में बंडल किया गया।[15] जब आउटलुक 97 जारी किया गया था, एक्सचेंज क्लाइंट 5.0 अभी भी विकास में था और बाद में एक्सचेंज सर्वर 5.0 के हिस्से के रूप में जारी किया गया था, मुख्यतः क्योंकि आउटलुक केवल विंडोज के लिए उपलब्ध था। बाद में, एक्सचेंज सर्वर 5.5 में, एक्सचेंज क्लाइंट को हटा दिया गया और आउटलुक को एकमात्र एक्सचेंज क्लाइंट बना दिया गया। एक्सचेंज सर्वर 5.5 के भाग के रूप में, आउटलुक को अन्य प्लेटफार्मों के लिए जारी किया गया था।

मूल विंडोज़ 95 इनबॉक्स क्लाइंट भी MAPI का उपयोग करता था और इसे Microsoft एक्सचेंज कहा जाता था। एक्सचेंज क्लाइंट का एक अलग संस्करण जिसमें एक्सचेंज सर्वर के लिए समर्थन नहीं है, भ्रम से बचने के लिए विंडोज़ मैसेजिंग के रूप में जारी किया गया था; इसे [[Windows 95 OSR2]], Windows 98, और Windows NT 4 के साथ शामिल किया गया था। SMTP, IMAP और POP3 जैसे ईमेल मानकों में बदलाव के कारण इसे बंद कर दिया गया था, जिनमें से सभी आउटलुक एक्सप्रेस विंडोज मैसेजिंग से बेहतर समर्थन करते हैं।

एक्सचेंज एक्टिवसिंक

एक्सचेंज एक्टिवसिंक (ईएएस) के लिए समर्थन माइक्रोसॉफ्ट एक्सचेंज सर्वर 2003 में जोड़ा गया था। यह विंडोज़ मोबाइल डिवाइस या स्मार्टफोन जैसे एक संगत डिवाइस को सीधे एक्सचेंज सर्वर के साथ मेल, संपर्क और अन्य डेटा को सुरक्षित रूप से सिंक्रनाइज़ करने की अनुमति देता है और एक लोकप्रिय मोबाइल एक्सेस मानक बन गया है। नोकिया और ऐप्पल इंक जैसी कंपनियों के समर्थन के कारण व्यवसायों के लिए।[16]साथ ही इसकी डिवाइस सुरक्षा और अनुपालन सुविधाएँ।

एक्सचेंज सर्वर 2003 सर्विस पैक 2 के साथ इसमें ईमेल पुश करें के लिए समर्थन जोड़ा गया था और यह विंडोज फोन 7 द्वारा समर्थित है।[17]iPhone और Android (ऑपरेटिंग सिस्टम) फ़ोन,[18]परंतु विशेष रूप से macOS पर Apple Inc. के मूल मेल (Apple) ऐप के लिए नहीं।

एक्सचेंज एक्टिवसिंक नीतियां प्रशासकों को यह नियंत्रित करने की अनुमति देती हैं कि कौन से डिवाइस संगठन से कनेक्ट हो सकते हैं, सुविधाओं को दूरस्थ रूप से निष्क्रिय कर सकते हैं, और खोए या चोरी हुए डिवाइस को दूरस्थ रूप से मिटा सकते हैं।[19]


एक सेवा के रूप में होस्ट किया गया एक्सचेंज

Main article: Hosted Exchange

एक्सचेंज सर्वर को प्रबंधित करने की जटिलताएँ - अर्थात् एक या अधिक एक्सचेंज सर्वर, साथ ही सक्रिय निर्देशिका सिंक्रोनाइज़ेशन सर्वर चलाना - संगठनों के लिए इसे होस्टेड सेवा के रूप में खरीदना आकर्षक बनाती है।

तृतीय-पक्ष प्रदाता

यह कई प्रदाताओं से संभव हुआ है[20]10 वर्षों से अधिक समय से, परंतु जून 2018 तक यह है कि कई प्रदाता क्लाउड कंप्यूटिंग या सॉफ़्टवेयर-ए-ए-सर्विस के रूप में सेवा का विपणन कर रहे हैं। एक्सचेंज होस्टिंग माइक्रोसॉफ्ट एक्सचेंज सर्वर को इंटरनेट में चलाने की अनुमति देती है, जिसे क्लाउड भी कहा जाता है, और सिस्टम को इन-हाउस बनाने और तैनात करने के बजाय एक होस्टेड एक्सचेंज सर्वर प्रदाता द्वारा प्रबंधित किया जाता है।

एक्सचेंज ऑनलाइन

एक्सचेंज ऑनलाइन एक एक्सचेंज सर्वर है जो माइक्रोसॉफ्ट द्वारा होस्ट की गई क्लाउड सेवा के रूप में दिया जाता है। यह ऑन-प्रिमाइसेस सॉफ़्टवेयर|ऑन-प्रिमाइसेस एक्सचेंज सर्वर जैसी ही तकनीकों पर बनाया गया है, और अनिवार्य रूप से तीसरे पक्ष प्रदाताओं के समान सेवाएं प्रदान करता है जो एक्सचेंज सर्वर इंस्टेंसेस को होस्ट करते हैं।[21]

ग्राहक हाइब्रिड परिनियोजन में ऑन-प्रिमाइसेस और ऑनलाइन दोनों विकल्पों को संयोजित करना भी चुन सकते हैं।[22] हाइब्रिड कार्यान्वयन उन संगठनों के लिए लोकप्रिय है जो एक्सचेंज ऑनलाइन में पूर्ण परिवर्तन करने की आवश्यकता या तात्कालिकता के बारे में अनिश्चित हैं, और क्रमबद्ध ईमेल माइग्रेशन की भी अनुमति देते हैं।

क्लाउड उपयोगकर्ता अनुभव की रिपोर्ट करने के लिए प्रतिकृति डेटा का उपयोग करने के अलावा, हाइब्रिड टूल माइक्रोसॉफ्ट एक्सचेंज, बिजनेस के लिए स्काइप, शेयरपॉइंट, विंडोज और एक्टिव डायरेक्ट्री सर्वर के मुख्य स्टैक को कवर कर सकते हैं।[citation needed]

इतिहास

एक्सचेंज ऑनलाइन को पहली बार 2005 में चुनिंदा पायलट ग्राहकों के लिए समर्पित ग्राहक वातावरण में एक होस्टेड सेवा के रूप में प्रदान किया गया था।[23]माइक्रोसॉफ्ट ने नवंबर 2008 में बिजनेस प्रोडक्टिविटी ऑनलाइन स्टैंडर्ड सूट के हिस्से के रूप में एक्सचेंज ऑनलाइन का एक बहु-किरायेदार संस्करण लॉन्च किया।[24]जून 2011 में, माइक्रोसॉफ्ट ऑफिस 365 की व्यावसायिक रिलीज के हिस्से के रूप में, एक्सचेंज ऑनलाइन को एक्सचेंज सर्वर 2010 की क्षमताओं के साथ अद्यतन किया गया था।

एक्सचेंज सर्वर 2010 को एक सर्वर उत्पाद और एक्सचेंज ऑनलाइन सेवा के लिए समवर्ती रूप से विकसित किया गया था।

कमजोरियाँ और हैक

2020

फरवरी 2020 में, एक ASP.NET भेद्यता की खोज की गई और एक डिफ़ॉल्ट सेटिंग पर भरोसा करते हुए इसका फायदा उठाया गया, जिससे हमलावरों को सिस्टम विशेषाधिकारों के साथ मनमाना कोड चलाने की अनुमति मिलती है, इसके लिए केवल सर्वर से कनेक्शन की आवश्यकता होती है और साथ ही किसी भी उपयोगकर्ता खाते में लॉग इन करना होता है जो क्रेडेंशियल के माध्यम से किया जा सकता है। भराई।[25][26] सॉफ़्टवेयर के सभी इंस्टॉलेशन और इसके सभी संस्करणों पर डिफ़ॉल्ट रूप से 'व्यू स्टेट' को डिक्रिप्ट, एन्क्रिप्ट और सत्यापित करने के लिए एक ही स्थैतिक चर सत्यापन कुंजी का उपयोग करके शोषण माइक्रोसॉफ्ट एक्सचेंज के सभी संस्करणों पर निर्भर करता है, जहां व्यू स्टेट का उपयोग अस्थायी रूप से किया जाता है जैसे ही जानकारी सर्वर पर भेजी जाती है, परिवर्तनों को एक व्यक्तिगत पृष्ठ पर सुरक्षित रखें। इसलिए उपयोग की जाने वाली डिफ़ॉल्ट सत्यापन कुंजी सार्वजनिक ज्ञान है, और इसलिए जब इसका उपयोग किया जाता है तो सत्यापन कुंजी का उपयोग किसी हमलावर द्वारा जोड़े गए आदेशों वाले संशोधित व्यू स्टेट को डिक्रिप्ट और गलत तरीके से सत्यापित करने के लिए किया जा सकता है।[25][26]

जब किसी भी उपयोगकर्ता के रूप में लॉग इन किया जाता है, तो कोई भी .aspx|.ASPX पेज लोड किया जाता है, और उपयोगकर्ता लॉगिन की सत्र आईडी और सर्वर से सीधे सही व्यू स्टेट का अनुरोध करके, इस सही व्यू स्टेट को अक्रमांकन किया जा सकता है और फिर इसमें संशोधित किया जा सकता है। इसमें मनमाना कोड निष्पादन भी शामिल है और फिर हमलावर द्वारा गलत तरीके से सत्यापित किया जाना शामिल है। इस संशोधित व्यू स्टेट को फिर क्रमबद्ध किया जाता है और सत्र आईडी के साथ GET अनुरोध में सर्वर पर वापस भेज दिया जाता है ताकि यह दिखाया जा सके कि यह लॉग-इन उपयोगकर्ता से है; वैध उपयोग में, दृश्य स्थिति को हमेशा POST (HTTP) में लौटाया जाना चाहिए, और GET अनुरोध कभी नहीं। यह संयोजन सर्वर को इस अतिरिक्त कोड को अपने विशेषाधिकारों के साथ डिक्रिप्ट और चलाने का कारण बनता है, जिससे सर्वर को पूरी तरह से समझौता किया जा सकता है क्योंकि इसलिए कोई भी कमांड चलाया जा सकता है।[25][26]

जुलाई 2020 में, सकारात्मक प्रौद्योगिकियाँ ने शोध प्रकाशित किया जिसमें बताया गया कि कैसे हैकर्स किसी भी कमजोरियों का फायदा उठाए बिना माइक्रोसॉफ्ट एक्सचेंज सर्वर पर हमला कर सकते हैं।[27] पोर्टस्विगर लिमिटेड के अनुसार इसे 2020 की शीर्ष 10 वेब हैकिंग तकनीकों में वोट दिया गया था।[28]


2021

Main article: 2021 Microsoft Exchange Server data breach

2021 में, माइक्रोसॉफ्ट एक्सचेंज सर्वर में महत्वपूर्ण शून्य दिवस (कंप्यूटिंग) |जीरो-डे शोषण की खोज की गई।[29] जानकारी चुराने और दुर्भावनापूर्ण कोड इंस्टॉल करने के लिए इन तकनीकों का उपयोग करने वाले हैकरों द्वारा हजारों संगठन प्रभावित हुए हैं।[30] माइक्रोसॉफ्ट ने खुलासा किया कि ये कमजोरियाँ लगभग 10 वर्षों से मौजूद थीं,[31]परंतु जनवरी 2021 के बाद से ही इनका शोषण किया गया। हमले ने अनुमानित 250,000 वैश्विक ग्राहकों के ईमेल सिस्टम को प्रभावित किया, जिनमें राज्य और स्थानीय सरकारें, नीति थिंक टैंक, शैक्षणिक संस्थान, संक्रामक रोग शोधकर्ता और कानून फर्म और रक्षा ठेकेदार जैसे व्यवसाय शामिल हैं।[32]

एक अलग घटना में, राष्ट्रीय साइबर सुरक्षा केंद्र (यूनाइटेड किंगडम) और अमेरिकी (राष्ट्रीय सुरक्षा एजेंसी, संघीय जांच ब्यूरो) द्वारा 2019 के मध्य से वर्तमान (जुलाई 2021) तक चल रहे एक क्रूर-बल हमले| जीआरयू (रूसी संघ) की साइबर सुरक्षा और इंफ्रास्ट्रक्चर सुरक्षा एजेंसी) सुरक्षा एजेंसियां, नेटवर्क में घुसपैठ करने और डेटा चोरी करने के लिए सार्वजनिक रूप से ज्ञात एक्सचेंज कमजोरियों के साथ-साथ पहले से प्राप्त खाता क्रेडेंशियल्स और अन्य तरीकों का उपयोग/उपयोग करती हैं।[33][34]


यह भी देखें

संदर्भ

  1. 1.0 1.1 "माइक्रोसॉफ्ट एक्सचेंज सर्वर उपलब्ध है". Microsoft. April 2, 1996. Retrieved February 5, 2023.{{cite web}}: CS1 maint: url-status (link)
  2. "Microsoft kündigt Exchange 2019 an". September 26, 2017.
  3. "Released: 2022 H1 Cumulative Updates for Exchange Server". TECHCOMMUNITY.MICROSOFT.COM (in English). April 20, 2022. Retrieved April 21, 2022.
  4. "Considerations when deploying Exchange on an Active/Active cluster". Microsoft. Retrieved October 28, 2012.
  5. "The benefits of Windows 2003 clustering with Exchange 2003". The Exchange Team Blog. June 9, 2004. Retrieved October 28, 2012.
  6. "Exchange Clustering Concepts". TechNet. February 9, 2006. Retrieved October 28, 2012.
  7. "Storage Glossary: Basic Storage Terms". TechNet. Microsoft. March 8, 2005. Archived from the original on July 15, 2007. Retrieved October 28, 2012.
  8. "High availability". TechNet. March 8, 2005. Retrieved July 2, 2007.
  9. "Frequently asked questions—SQL Server 2000—Log shipping". Microsoft. March 8, 2005. Retrieved October 28, 2012.
  10. "An update is available that adds a file share witness feature and a configurable cluster heartbeats feature to Windows Server 2003 Service Pack 1-based server clusters". Microsoft. Retrieved October 28, 2012.
  11. "Top 75 Microsoft Licensing Terms – A Glossary From A(ntigen) To Z(une)". OMTCO, omt-co Operations Management Technology Consulting GmbH. Retrieved April 24, 2013.
  12. "Exchange Server Protocols". Microsoft. November 7, 2008. Retrieved October 28, 2012.
  13. "Evolution/FAQ - GNOME Live!". Microsoft. Retrieved October 28, 2012.
  14. Beonex. "विनिमय के लिए उल्लू". विनिमय के लिए उल्लू (in English). Retrieved February 21, 2020.
  15. "माइक्रोसॉफ्ट एक्सचेंज क्लाइंट क्या है?".
  16. "Microsoft Exchange ActiveSync Licensees". Microsoft. Retrieved October 28, 2012.
  17. "Exchange ActiveSync: Frequently Asked Questions". TechNet. Retrieved October 28, 2012.
  18. "Exchange ActiveSync". Apple. Retrieved October 28, 2012.
  19. "Apple - iPhone in Business". TechNet. Retrieved October 28, 2012.
  20. "Hosted Exchange Partner Directory". Microsoft. Retrieved October 28, 2012.
  21. "Microsoft Exchange Online for Enterprises Service Description". Microsoft. Retrieved October 28, 2012.
  22. Puca, Anthony (2013). Microsoft Office 365 Administration Inside Out. Microsoft Press. pp. 459–462. ISBN 978-0735678231.
  23. Ina Fried (March 10, 2005). "Microsoft hops into managed PC business". CNET News. Retrieved October 28, 2012.
  24. "Microsoft hops into managed PC business". Microsoft. November 7, 2008. Retrieved October 28, 2012.
  25. 25.0 25.1 25.2 "हैकर्स कमजोर माइक्रोसॉफ्ट एक्सचेंज सर्वर की खोज कर रहे हैं, अभी पैच करें!". BleepingComputer (in English). Retrieved March 20, 2021.
  26. 26.0 26.1 26.2 Nusbaum, Scott; Response, Christopher Paschen in Incident; Response, Incident; Forensics (February 28, 2020). "Detecting CVE-2020-0688 Remote Code Execution Vulnerability on Microsoft Exchange Server". TrustedSec (in English). Retrieved March 20, 2021.
  27. Sharoglazov, Arseniy (July 23, 2020). "एमएस एक्सचेंज वेब इंटरफेस पर हमला". PT SWARM (in English). Retrieved June 18, 2022.
  28. "Top 10 web hacking techniques of 2020". PortSwigger Research. February 24, 2021. Retrieved June 18, 2022.
  29. "HAFNIUM 0-दिन के शोषण के साथ एक्सचेंज सर्वर को लक्षित कर रहा है". Microsoft Security (in English). March 2, 2021. Retrieved March 14, 2021.
  30. "Exchange email hack: Hundreds of UK firms compromised". BBC News (in British English). March 11, 2021. Retrieved March 12, 2021.
  31. "Microsoft's big email hack: What happened, who did it, and why it matters". CNBC. March 9, 2021. Retrieved March 14, 2021.
  32. "Here's what we know so far about the massive Microsoft Exchange hack". CNN. March 10, 2021. Retrieved March 14, 2021.
  33. "एनएसए, पार्टनर्स ने ब्रूट फोर्स ग्लोबल साइबर अभियान पर साइबर सुरक्षा सलाह जारी की". nsa.gov. National Security Agency. Archived from the original on July 2, 2021. Retrieved July 2, 2021.
  34. "रूसी जीआरयू उद्यम और क्लाउड वातावरण से समझौता करने के लिए वैश्विक क्रूर बल अभियान का संचालन कर रहा है" (PDF). Defense.gov. Joint publication form US/UK security agencies. Retrieved July 3, 2021.


बाहरी संबंध

Retrieved from ‘https://www.vigyanwiki.in/index.php?title=माइक्रोसॉफ्ट_एक्सचेंज_सर्वर&oldid=266958