12px13px15px17px
Tarix:14/12/18

“Microsoft”un istənilən hesabına müdaxilə etmək üsulu aşkar edilib

Kibertəhlükəsizlik sahəsində mütəxəssis Sahad Nk tərəfindən aşkar edilmiş boşluq hakerlərə “Microsoft”un istənilən hesabına müdaxilə etməyə imkan verib.
 
“ICTnews” Elektron Xəbər Xidməti “lenta.ru” saytına istinadən yazır ki, Sahad Nk 7 addımda “Microsoft”a məxsus “success.office.com” altdomeninə müdaxilə etməyə müvəffəq olub. Məlum olub ki, domen səhv konfiqurasiya edilib. Domenin nəzarət altına alınmış hissəsi “Microsoft” proqramlarının (Outlook, Office və s.) avtorizasiya prosesində iştirak edir.
 
Sahad Nk kənar hesabına müdaxilə etmək üçün qurbanına fişinq məktubu göndərib. Aydın məsələdir ki, spam filtrlər “Microsoft”un adından göndərilmiş məktubu yoxlamayıblar.
 
"Rəsmi" (müdaxilə edilmiş) struktur tərəfindən verilmiş linkə keçid etdikdən sonra haker hesaba giriş üçün xüsusi token alardı və ona heç bir əlavə məlumat lazım deyildi.
 
Məlumata görə, araşdırma bir neçə ay bundan əvvəl keçirilib. “Microsoft” şirkəti artıq sözügedən boşluğu aradan qaldırıb.
 
Emil Hüseynov





Baxış sayı: 579

© İstifadə edilərkən İctnews-a istinad olunmalıdır

Facebook Google Favorites.Live BobrDobr Delicious Twitter Propeller Diigo Yahoo Memori MoeMesto






24 Noyabr 2024

23 11 2024