Tarix:14/12/18
Kibertəhlükəsizlik sahəsində mütəxəssis Sahad Nk tərəfindən aşkar edilmiş boşluq hakerlərə “Microsoft”un istənilən hesabına müdaxilə etməyə imkan verib.
“ICTnews” Elektron Xəbər Xidməti “lenta.ru” saytına istinadən yazır ki, Sahad Nk 7 addımda “Microsoft”a məxsus “success.office.com” altdomeninə müdaxilə etməyə müvəffəq olub. Məlum olub ki, domen səhv konfiqurasiya edilib. Domenin nəzarət altına alınmış hissəsi “Microsoft” proqramlarının (Outlook, Office və s.) avtorizasiya prosesində iştirak edir.
Sahad Nk kənar hesabına müdaxilə etmək üçün qurbanına fişinq məktubu göndərib. Aydın məsələdir ki, spam filtrlər “Microsoft”un adından göndərilmiş məktubu yoxlamayıblar.
"Rəsmi" (müdaxilə edilmiş) struktur tərəfindən verilmiş linkə keçid etdikdən sonra haker hesaba giriş üçün xüsusi token alardı və ona heç bir əlavə məlumat lazım deyildi.
Məlumata görə, araşdırma bir neçə ay bundan əvvəl keçirilib. “Microsoft” şirkəti artıq sözügedən boşluğu aradan qaldırıb.
Emil Hüseynov
“Microsoft”un istənilən hesabına müdaxilə etmək üsulu aşkar edilib
Kibertəhlükəsizlik sahəsində mütəxəssis Sahad Nk tərəfindən aşkar edilmiş boşluq hakerlərə “Microsoft”un istənilən hesabına müdaxilə etməyə imkan verib.“ICTnews” Elektron Xəbər Xidməti “lenta.ru” saytına istinadən yazır ki, Sahad Nk 7 addımda “Microsoft”a məxsus “success.office.com” altdomeninə müdaxilə etməyə müvəffəq olub. Məlum olub ki, domen səhv konfiqurasiya edilib. Domenin nəzarət altına alınmış hissəsi “Microsoft” proqramlarının (Outlook, Office və s.) avtorizasiya prosesində iştirak edir.
Sahad Nk kənar hesabına müdaxilə etmək üçün qurbanına fişinq məktubu göndərib. Aydın məsələdir ki, spam filtrlər “Microsoft”un adından göndərilmiş məktubu yoxlamayıblar.
"Rəsmi" (müdaxilə edilmiş) struktur tərəfindən verilmiş linkə keçid etdikdən sonra haker hesaba giriş üçün xüsusi token alardı və ona heç bir əlavə məlumat lazım deyildi.
Məlumata görə, araşdırma bir neçə ay bundan əvvəl keçirilib. “Microsoft” şirkəti artıq sözügedən boşluğu aradan qaldırıb.
Emil Hüseynov
Baxış sayı: 578
© İstifadə edilərkən İctnews-a istinad olunmalıdır
Oxşar xəbərlər
- Tanınmış antivirus şirkəti Azərbaycan bazarına daxil olmaq istəyir
- BMT müəssisələri kibertəhlükələrlə mübarizə aparacaq
- Mobil telefonların İMEİ kodları
- ABŞ məmurlarının və siyasətçilərinin hesabları sındırılıb
- Hakerlər “Sony” şirkətini “sındırdı”
- “Panasonic” smartfon bazarına çıxır
- Şimali Koreya ixtisaslı hakerlər yetişdirir
- Facebook hakerlarin diqqət mərkəzindədir
- VİRTUAL ALƏMİN İNTELLEKTUAL OĞRULARI
- Azərbaycanda şəbəkə insidentləri və virus aktivliyi
- iOS 5-i sındırıblar
- Rusiyada “Təhlükəsiz İnternet Cəmiyyəti” yaranıb
- Yunanıstanda İnterpol və Pentaqonun saytlarını qıran haker həbs edilib
- NASA dünya ictimaiyyətini diqqətli olmağa çağırıb
- Yeni Zellandiya kibertəhlükəsizlik strategiyasını həyata keçirir
