Обнаружен способ, чтобы сломать любой учетной записи Майкрософт

Исследователь в области информационной безопасности из Индии И Nc (Sahara Nk) обнаружил уязвимость, которая позволила злоумышленникам взломать любой аккаунт Microsoft. Подробный отчет о найденных ошибках, опубликованной на веб-сайте компании-клиента SafetyDetective.

Хакер решил не выбирать пароль, и не нападать на учетную запись и войти со стороны компании-поставщика услуг. Nk удалось в семь очков взломать поддомен success.office.com в собственность Microsoft. Оказалось, что он был правильно настроен. Взяли под контроль часть домена, участвующих в процессе разрешения из программ Microsoft Outlook, Office и других.

Для того, чтобы получить доступ к другой учетной записи Nc послал жертвой фишинговое письмо. Фильтры анти-спам не удалили сообщение, отправленное в адрес Microsoft.

После подключения, выпущен «официальный» (компромисс) структура, злоумышленник получил бы специальный маркер для входа в свой аккаунт. Никто не нужен для получения дополнительной информации.

Сообщается, что исследование проводилось несколько месяцев назад. Доклад был опубликован только после того, как Microsoft устранила уязвимость.

Ранее, в декабре, сотрудники Google сообщили, что личные данные 52,5 миллионов пользователей оказались под угрозой. Это произошло из-за будут плавать уязвимостей в Google+.window._settings.components.eagleplayer = window._settings.components.eagleplayer || {}; window._settings.components.eagleplayer.enabled = true; window._settings.components.eagleplayer.templates = {"multiplayer":["9116","10737","10738","10739","10740"],"scroll":["10409","10410","10737","10738","10814"]}; window._settings.components.eagleplayer.relatedVideosHeight = 185;

Категория: Новости