Обнаружен способ взлома любой учетной записи Microsoft



Индийский исследователь в области кибербезопасности Сахад Нк обнаружил уязвимости, которые позволяли хакерам взламывать любые учетные записи Microsoft. Подробный отчет о найденных ошибках опубликован на сайте компании-заказчика SafetyDetective.

Сахад решил не подбирать пароли и не атаковать аккаунты, а зайти со стороны компании-поставщика услуг. Нк сумел в семь шагов взломать поддомен success.office.com, принадлежащий Microsoft. Оказалось, что он был некорректно сконфигурирован. Взятая под контроль часть домена участвует в процессе авторизации программ Microsoft — Outlook, Office и других.

Для получения доступа к чужой учетной записи Нк послал жертве фишинговое письмо. Спам-фильтры бы не отсеяли послание, отправленное от лица Microsoft.

После перехода по ссылке, выданной «официальной» (взломанной) структурой, злоумышленник получил бы специальный токен для входа в аккаунт. Ему не понадобились бы никакие дополнительные данные.

Сообщается, что исследование проводилось несколько месяцев назад. Отчет был опубликован лишь после того, как Microsoft устранила уязвимости.

Ранее в декабре сотрудники Google сообщили, что личные данные 52,5 миллиона пользователей оказались под угрозой. Это произошло из-за неустраненной бреши в защите Google+.





назад Новая версия браузера Google Chrome 71

Похожие программы
Книга посвящена методам проведения атак на беспроводные сети Wi-Fi и защите от таких атак. Авторы - широко известные в мире аудиторы безопасности беспроводных сетей, владеющие обширным практическим...
Козиол Дж., Личфилд Д., Эйтэл Д., Энли К. и др. В книге рассмотрены различные типы программного обеспечения: операционные системы, базы данных, интернет-серверы и т. д. На множестве примеров...



Новости Hardware
Случайная программа
PerfectBrain 2.1 Pro
Комплексный тренажёр скорочтения, развития памяти, внимания и интеллекта: - Более 100 упражнений - Многоуровневая система тренировок - Мастер достижения поставленных целей - Интеллектуальная...


Mail.ru
© 2005-2019 DDBS.Ru - каталог программ