Обнаружен способ взлома любой учетной записи Microsoft



Индийский исследователь в области кибербезопасности Сахад Нк обнаружил уязвимости, которые позволяли хакерам взламывать любые учетные записи Microsoft. Подробный отчет о найденных ошибках опубликован на сайте компании-заказчика SafetyDetective.

Сахад решил не подбирать пароли и не атаковать аккаунты, а зайти со стороны компании-поставщика услуг. Нк сумел в семь шагов взломать поддомен success.office.com, принадлежащий Microsoft. Оказалось, что он был некорректно сконфигурирован. Взятая под контроль часть домена участвует в процессе авторизации программ Microsoft — Outlook, Office и других.

Для получения доступа к чужой учетной записи Нк послал жертве фишинговое письмо. Спам-фильтры бы не отсеяли послание, отправленное от лица Microsoft.

После перехода по ссылке, выданной «официальной» (взломанной) структурой, злоумышленник получил бы специальный токен для входа в аккаунт. Ему не понадобились бы никакие дополнительные данные.

Сообщается, что исследование проводилось несколько месяцев назад. Отчет был опубликован лишь после того, как Microsoft устранила уязвимости.

Ранее в декабре сотрудники Google сообщили, что личные данные 52,5 миллиона пользователей оказались под угрозой. Это произошло из-за неустраненной бреши в защите Google+.





назад Новая версия браузера Google Chrome 71

Похожие программы
Книга посвящена методам проведения атак на беспроводные сети Wi-Fi и защите от таких атак. Авторы - широко известные в мире аудиторы безопасности беспроводных сетей, владеющие обширным практическим...
Козиол Дж., Личфилд Д., Эйтэл Д., Энли К. и др. В книге рассмотрены различные типы программного обеспечения: операционные системы, базы данных, интернет-серверы и т. д. На множестве примеров...



Новости Hardware
Случайная программа
Волейболлер Palm 1.6
Пляжный Волейбол с забавными героями: пока мяч на вашей стороне, вы не имеете права касаться его более трех раз подряд, проиграет тот, на чьей стороне мяч упадет на землю. Игра идет до 15 очков (5 в...


Mail.ru
© 2005-2019 DDBS.Ru - каталог программ