Обнаружен способ взломать любую учетную запись Microsoft
06:02 14/12/2018 Интернет и СМИ
| „ | "Спам-фильтры бы не отсеяли послание, отправленное от лица Microsoft."
"Ему не понадобились бы никакие дополнительные данные."
На ленте совсем русскоговорящие-пишущие кончились? Или новые "писатели" с восторгом обнаружили в русском языке частицу "бы"? | “ |
Исследователь в области кибербезопасности из Индии Сахад Нк (Sahad Nk) обнаружил уязвимости, которые позволяли злоумышленникам взломать любую учетную запись Microsoft. Подробный отчет о найденных ошибках опубликован на сайте компании-заказчика SafetyDetective.
Хакер решил не подбирать пароли и не атаковать аккаунты, а зайти со стороны компании-поставщика услуг. Нк сумел в семь шагов взломать поддомен success.office.com, принадлежащий Microsoft. Оказалось, что он был некорректно сконфигурирован. Взятая под контроль часть домена участвует в процессе авторизации программ Microsoft — Outlook, Office и других.
Для получения доступа к чужой учетной записи Нк послал жертве фишинговое письмо. Спам-фильтры не отсеяли бы послание, отправленное с адреса Microsoft.
После перехода по ссылке, выданной «официальной» (взломанной) структурой, злоумышленник получил бы специальный токен для входа в аккаунт. Ему не понадобились бы никакие дополнительные данные.
Сообщается, что исследование проводилось несколько месяцев назад. Отчет был опубликован лишь после того, как Microsoft устранила уязвимости.
Ранее в декабре сотрудники Google сообщили, что личные данные 52,5 миллиона пользователей оказались под угрозой. Это произошло из-за неустраненной бреши в защите Google+.
Комментирование разрешено только первые 24 часа.
Комментарии(8):
| 1 +0−0 | Pavel Melnikov | 08:03:39 14/12/2018 |
"Спам-фильтры бы не отсеяли послание, отправленное от лица Microsoft." "Ему не понадобились бы никакие дополнительные данные." На ленте совсем русскоговорящие-пишущие кончились? Или новые "писатели" с восторгом обнаружили в русском языке частицу "бы"? | ||
| 1 +0−0 | Роман Груздев | 06:56:43 14/12/2018 | ||||||
| ||||||||
А еще можно просто не переходить по ссылкам. | ||||||||
| 0 +0−0 | Сергей Николаевич | 12:20:25 14/12/2018 |
Прикольная у него фамилия. ) | ||
| 0 +0−0 | Alexander Kil | 11:36:18 14/12/2018 | ||||||
| ||||||||
как известно в фишинговых атаках главное в маскировке, а так там надо же ешё по линкам покликать ... главная уязвимость в голове пользователя | ||||||||
| 0 +0−0 | neo_work neo_work | 07:28:14 14/12/2018 |
И в чем смысл "новости"? Уязвимость устранена, а после драки, как известно, кулаками не машут. | ||
| 0 +0−0 | Дед Мазай | 06:13:36 14/12/2018 |
Удали Outlook и Office, пользуйся бесплатным Google Docs - и жизнь наладится. | ||
| -1 +0−0 | Юрий Устинов | 06:30:22 14/12/2018 |
кто то писал винду и всё остальное. и еще масса тех кто знает откуда в ней что растёт. не удивительно что могут разобрать её на запчасти и вынуть что угодно на всеобщее обозрение. еще хуже когда используют в корыстных целях. | ||