Найден способ взломать любую учетную запись Microsoft

14.12.2018
07:20
Найден способ взломать любую учетную запись Microsoft
Отчет о найденных ошибках опубликовал исследователь из Индии

Специалист в области кибербезопасности Сахад Нк (Индия) в рамках исследования обнаружил опасную уязвимость Microsoft, которая позволяет злоумышленникам взломать любую учетную запись системы.

Согласно опубликованному отчету на сайте компании-заказчика SafetyDetective, индийский специалист смог взломать поддомен success.office.com (принадлежит Microsoft) всего за семь шагов.

В рамках исследования Сахад не атаковал аккаунты и не подбирал пароли, он просто зашел со стороны компании-поставщика услуг. Поддомен удалось взломать из-за его некорректной конфигурации.

Уточняется, что взятая под контроль хакера часть домена принимает участие в процессе авторизации программ Microsoft — Outlook, Office и других.

Чтобы получить доступ к чужой учетной записи Нг послал фишинговое письмо, стоит отметить, что отправленное письмо от лица Microsoft спам-фильтры бы не отсеяли.

После того как пользователь переходит по ссылке «официальной» (взломанной) структуры, злоумышленник получает специальный токен, который дает ему возможность входа в чужую учетную запись, при этом дополнительные данные не потребовались бы.

Стоит отметить, что отчет об ошибках был опубликован лишь после того, как Microsoft устранила найденные хакером уязвимости.

  • Анастасия Абрамова
  • gazetadaily.ru

anastasiarus

РЕКЛАМА

Лента новостей

Новости 100в1

«Эксперт Бизнес-Решения» опубликовал рэнкинг оценочных компаний по итогам 2018 года

«Эксперт Бизнес-Решения» опубликовал рэнкинг оценочных компаний по итогам 2018 года

«Эксперт Бизнес-Решения» представляет ежегодный рэнкинг оценочных организаций по итогам 2018 года, который традиционно включает рэнкинг делового потенциала российских оценочных компаний и групп, крупнейших российских компаний и групп, а также субрэнкинги.
Установлены факты распространения политической рекламы на ресурсах Google и Facebook в период, когда это запрещено российским законодательством о выборах

Установлены факты распространения политической рекламы на ресурсах Google и Facebook в период, когда это запрещено российским законодательством о выборах

В ходе мониторинга средств массовой коммуникации в единый день голосования установлены факты распространения в поисковой системе Google, в социальной сети Facebook и на видеохостинге Youtube политической рекламы.
Первую экспозицию музея-заповедника «Владивостокская крепость» презентовали гостям ВЭФ

Первую экспозицию музея-заповедника «Владивостокская крепость» презентовали гостям ВЭФ

Первый за Уралом музей-заповедник федерального значения начинает работу во Владивостоке. Презентация его первой экспозиции состоялась в визит-центре музея в рамках Восточного экономического форума.
Секретарь Союза журналистов России Роман Серебряный принял участие в стратегической сессии по подписке в Уфе

Секретарь Союза журналистов России Роман Серебряный принял участие в стратегической сессии по подписке в Уфе

27 августа в Башкортостане прошла стратегическая сессия, посвященная подписке на 2020 г.

Комментарии (0)

Войдите, чтобы оставлять комментарии

Or log in with...

Новости партнеров

Найдите нас Вконтакте