19 079
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/M2105/hatalmas_sebezhetoseget_talaltak_a_microsoft_fiokkezelojeben_57039196e690d.jpg

Hatalmas sebezhetőséget találtak a Microsoft fiókkezelőjében

Makay József – 2016.04.05. 12.21 – minicikk
A Microsoft 13 ezer dollárt (3,6 millió forintot) fizetett annak a hackernek, aki egy hatalmas hibát fedezett fel, majd jelentett a vállalat fiókkezelő rendszerében. A szakember egy meglehetősen érdekes, URL-kezelési hibát használt ki, amivel a Microsoft bejelentkezőszerverét egy speciálisan módosított webcímmel rá lehetett venni az áldozat bejelentkezési kulcsának (token) elküldésére a támadó által üzemeltetett szerver számára – persze csak akkor, ha az áldozat a speciálisan módosított, de ránézésre biztonságosnak tűnő webcímen jelentkezett be. A sérülékenység segítségével a támadó az áldozat teljes Microsoft-fiókjához hozzáférhetett, a Windows 10-től kezdve, a levelezésen és a beállításokon át, egészen a felhőtárhely tartalmáig. A Microsoft azóta már javította a sérülékenységet.
TOVÁBBI RÉSZLETEK

LIFE – Itt az Alien: Covenant kihívója
Caseable – Egyedi tokok szemétből
Áprilistól kapható a Tesla napelemes cserepe
Felkapott témák
Osszad meg, és adunk egy iPhone-t!
Megérkezett és letölthető az Android 8.0
Huawei P10 okostelefon teszt – Fontolva haladó
Ez volt 2016 legnépszerűbb okostelefonja
iPhone-on sem elképzelhetetlen a „gyárilag telepített” kémszoftver
Áprilistól kapható a Tesla napelemes cserepe
Állásajánlatok
Kreatív PHP-fejlesztő
GCM coordinator
Hardverfejlesztő mérnök
Minőségbiztosítási mérnök Beszállítói minőségbiztosítás
Csapatvezető élettartam validációs tesztelés területen
Process Engineer – For Optical Inspection of through hole devices
Senior tesztautomatizáló CNC KA160830GA