19 423
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/M2105/hatalmas_sebezhetoseget_talaltak_a_microsoft_fiokkezelojeben_57039196e690d.jpg

Hatalmas sebezhetőséget találtak a Microsoft fiókkezelőjében

2016.04.05. 12.21
A Microsoft 13 ezer dollárt (3,6 millió forintot) fizetett annak a hackernek, aki egy hatalmas hibát fedezett fel, majd jelentett a vállalat fiókkezelő rendszerében. A szakember egy meglehetősen érdekes, URL-kezelési hibát használt ki, amivel a Microsoft bejelentkezőszerverét egy speciálisan módosított webcímmel rá lehetett venni az áldozat bejelentkezési kulcsának (token) elküldésére a támadó által üzemeltetett szerver számára – persze csak akkor, ha az áldozat a speciálisan módosított, de ránézésre biztonságosnak tűnő webcímen jelentkezett be. A sérülékenység segítségével a támadó az áldozat teljes Microsoft-fiókjához hozzáférhetett, a Windows 10-től kezdve, a levelezésen és a beállításokon át, egészen a felhőtárhely tartalmáig. A Microsoft azóta már javította a sérülékenységet.

Xiaomi Mi MIX 2 – Itt a jövő okostelefonja
FaceApp – Az egész internet ezzel szórakozik
Teljes hosszúságú Kingsman előzetes érkezett
Felkapott témák
Így fog kinézni az iPhone X
Százmilliókat keresett egy tizenéves hacker
Xiaomi Mi MIX 2 – Itt a jövő okostelefonja
Több ezren váltanának GNOME helyett KDE-re az Ubuntuban
300 dollárba kerül egy Samsung Galaxy S8 legyártása
FaceApp – Az egész internet ezzel szórakozik
Állásajánlatok
FMEA Moderator
Szerviz és értékesítő mérnök TESK-6674-17
Reliability development engineer
Application Administrator Lync Debrecen
Software Integration Engineer
Villamossági előkészítő mérnök
Regional Brand Manager