USD 64.2548    CNY 90.7772    EUR 70.8473    JPY 59.2838
Москва oC
Последние новости
28 мар 2019, 16:18
Президент США Дональд Трамп вновь призвал ОПЕК увеличить добычу нефти, заявив,...
Поиск
» » Обнаружен способ взломать любую учетную запись Microsoft

Обнаружен способ взломать любую учетную запись Microsoft

14 дек 2018, 07:40    Freepress
0 комментариев    163 просмотра
Обнаружен способ взломать любую учетную запись Microsoft

Исследователь в области кибербезопасности из Индии Сахад Нк (Sahad Nk) обнаружил уязвимости, которые позволяли злоумышленникам взломать любую учетную запись Microsoft. Подробный отчет о найденных ошибках опубликован на сайте компании-заказчика SafetyDetective.
Хакер решил не подбирать пароли и не атаковать аккаунты, а зайти со стороны компании-поставщика услуг. Нк сумел в семь шагов взломать поддомен success.office.com, принадлежащий Microsoft. Оказалось, что он был некорректно сконфигурирован. Взятая под контроль часть домена участвует в процессе авторизации программ Microsoft — Outlook, Office и других.
Для получения доступа к чужой учетной записи Нк послал жертве фишинговое письмо. Спам-фильтры бы не отсеяли послание, отправленное от лица Microsoft.
После перехода по ссылке, выданной «официальной» (взломанной) структурой, злоумышленник получил бы специальный токен для входа в аккаунт. Ему не понадобились бы никакие дополнительные данные.
Сообщается, что исследование проводилось несколько месяцев назад. Отчет был опубликован лишь после того, как Microsoft устранила уязвимости.
Ранее в декабре сотрудники Google сообщили, что личные данные 52,5 миллиона пользователей оказались под угрозой. Это произошло из-за неустраненной бреши в защите Google+.
  • 0
Читайте также
05 сен 2017, 14:46    0 комментариев
Президент Владимир Путин впервые прокомментировал уголовное дело в отношении режиссёра Кирилла Серебренникова, отправленного под...
Комментарии