16 574
Tesztek Android Google Apple Microsoft Samsung Huawei Linux Okostelefon Biztonság Tudomány Facebook Videojáték Film
16 574
/ContentUploads/M2105/hatalmas_sebezhetoseget_talaltak_a_microsoft_fiokkezelojeben_57039196e690d.jpg
Kattints ide  ➜

Hatalmas sebezhetőséget találtak a Microsoft fiókkezelőjében

Makay József – 2016.04.05. 12.21 – minicikk
A Microsoft 13 ezer dollárt (3,6 millió forintot) fizetett annak a hackernek, aki egy hatalmas hibát fedezett fel, majd jelentett a vállalat fiókkezelő rendszerében. A szakember egy meglehetősen érdekes, URL-kezelési hibát használt ki, amivel a Microsoft bejelentkezőszerverét egy speciálisan módosított webcímmel rá lehetett venni az áldozat bejelentkezési kulcsának (token) elküldésére a támadó által üzemeltetett szerver számára – persze csak akkor, ha az áldozat a speciálisan módosított, de ránézésre biztonságosnak tűnő webcímen jelentkezett be. A sérülékenység segítségével a támadó az áldozat teljes Microsoft-fiókjához hozzáférhetett, a Windows 10-től kezdve, a levelezésen és a beállításokon át, egészen a felhőtárhely tartalmáig. A Microsoft azóta már javította a sérülékenységet.
TOVÁBBI RÉSZLETEK

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2016 – Makay József (makay@androbit.net)
Hamarosan Apple‑drónok fognak repkedni a fejünk felett
A Samsung Galaxy Note 5 is megkapja az Android 7.0 Nougat frissítést
Ezek a Huawei‑készülékek kapják meg az Android 7.0 Nougat frissítést
Felkapott témák
Ezek a különbségek az iPhone- és Android-felhasználók között
Ezek a jelenleg kapható legerősebb okostelefonok
Microsoft Surface Phone - Számítógép és okostelefon egy készülékben
Ezek a Huawei-készülékek kapják meg az Android 7.0 Nougat frissítést
Egy alkalmazás bitcoin-terminált csinál a telefonunkból
Keret nélküli kijelzővel érkezik a szétcsúsztatható ZTE Nubia
Állásajánlatok
Junior Frontend Java Developer
Functional Specialist, Business Process Automation
Technical developer
IT Business Analyst
C++ fejlesztő
Szoftvertesztelő Budapest
UI Developer