“Microsoft”un istənilən hesabına müdaxilə etmək üsulu aşkar edilib
Kibertəhlükəsizlik sahəsində mütəxəssis Sahad Nk tərəfindən aşkar edilmiş boşluq hakerlərə “Microsoft”un istənilən hesabına müdaxilə etməyə imkan verib.
“ICTnews” Elektron Xəbər Xidməti “
lenta.ru” saytına istinadən yazır ki, Sahad Nk 7 addımda “Microsoft”a məxsus “success.office.com” altdomeninə müdaxilə etməyə müvəffəq olub. Məlum olub ki, domen səhv konfiqurasiya edilib. Domenin nəzarət altına alınmış hissəsi “Microsoft” proqramlarının (Outlook, Office və s.) avtorizasiya prosesində iştirak edir.
Sahad Nk kənar hesabına müdaxilə etmək üçün qurbanına fişinq məktubu göndərib. Aydın məsələdir ki, spam filtrlər “Microsoft”un adından göndərilmiş məktubu yoxlamayıblar.
"Rəsmi" (müdaxilə edilmiş) struktur tərəfindən verilmiş linkə keçid etdikdən sonra haker hesaba giriş üçün xüsusi token alardı və ona heç bir əlavə məlumat lazım deyildi.
Məlumata görə, araşdırma bir neçə ay bundan əvvəl keçirilib. “Microsoft” şirkəti artıq sözügedən boşluğu aradan qaldırıb.
Emil Hüseynov