18 545
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
/ContentUploads/M2105/hatalmas_sebezhetoseget_talaltak_a_microsoft_fiokkezelojeben_57039196e690d.jpg
Kattints ide  ➜

Hatalmas sebezhetőséget találtak a Microsoft fiókkezelőjében

Makay József – 2016.04.05. 12.21 – minicikk
A Microsoft 13 ezer dollárt (3,6 millió forintot) fizetett annak a hackernek, aki egy hatalmas hibát fedezett fel, majd jelentett a vállalat fiókkezelő rendszerében. A szakember egy meglehetősen érdekes, URL-kezelési hibát használt ki, amivel a Microsoft bejelentkezőszerverét egy speciálisan módosított webcímmel rá lehetett venni az áldozat bejelentkezési kulcsának (token) elküldésére a támadó által üzemeltetett szerver számára – persze csak akkor, ha az áldozat a speciálisan módosított, de ránézésre biztonságosnak tűnő webcímen jelentkezett be. A sérülékenység segítségével a támadó az áldozat teljes Microsoft-fiókjához hozzáférhetett, a Windows 10-től kezdve, a levelezésen és a beállításokon át, egészen a felhőtárhely tartalmáig. A Microsoft azóta már javította a sérülékenységet.
TOVÁBBI RÉSZLETEK