Обнаружен способ взлома любой учетной записи Microsoft



Индийский исследователь в области кибербезопасности Сахад Нк обнаружил уязвимости, которые позволяли хакерам взламывать любые учетные записи Microsoft. Подробный отчет о найденных ошибках опубликован на сайте компании-заказчика SafetyDetective.

Сахад решил не подбирать пароли и не атаковать аккаунты, а зайти со стороны компании-поставщика услуг. Нк сумел в семь шагов взломать поддомен success.office.com, принадлежащий Microsoft. Оказалось, что он был некорректно сконфигурирован. Взятая под контроль часть домена участвует в процессе авторизации программ Microsoft — Outlook, Office и других.

Для получения доступа к чужой учетной записи Нк послал жертве фишинговое письмо. Спам-фильтры бы не отсеяли послание, отправленное от лица Microsoft.

После перехода по ссылке, выданной «официальной» (взломанной) структурой, злоумышленник получил бы специальный токен для входа в аккаунт. Ему не понадобились бы никакие дополнительные данные.

Сообщается, что исследование проводилось несколько месяцев назад. Отчет был опубликован лишь после того, как Microsoft устранила уязвимости.

Ранее в декабре сотрудники Google сообщили, что личные данные 52,5 миллиона пользователей оказались под угрозой. Это произошло из-за неустраненной бреши в защите Google+.





назад Новая версия браузера Google Chrome 71

Похожие программы
Книга посвящена методам проведения атак на беспроводные сети Wi-Fi и защите от таких атак. Авторы - широко известные в мире аудиторы безопасности беспроводных сетей, владеющие обширным практическим...
Козиол Дж., Личфилд Д., Эйтэл Д., Энли К. и др. В книге рассмотрены различные типы программного обеспечения: операционные системы, базы данных, интернет-серверы и т. д. На множестве примеров...



Новости Hardware
Случайная программа
WinBoost 4.90
Это мощная программа от компании Magellass, позволяющая изменять огромное количество скрытых опций Windows, повышающих скорость работы или помогающих отрегулировать ОС "под себя". WinBoost имеет...


Mail.ru
© 2005-2019 DDBS.Ru - каталог программ