Slimfit
  1. TEXNOLOGİYA

“Microsoft”un istənilən hesabına müdaxilə etmək üsulu aşkar edilib

“Microsoft”un istənilən hesabına müdaxilə etmək üsulu aşkar edilib
Sakura

Kibertəhlükəsizlik sahəsində mütəxəssis Sahad Nk tərəfindən aşkar edilmiş boşluq hakerlərə “Microsoft”un…

Kibertəhlükəsizlik sahəsində mütəxəssis Sahad Nk tərəfindən aşkar edilmiş boşluq hakerlərə “Microsoft”un istənilən hesabına müdaxilə etməyə imkan verib.
 
ICTnews” Elektron Xəbər Xidməti “lenta.ru” saytına istinadən yazır ki, Sahad Nk 7 addımda “Microsoft”a məxsus “success.office.com” altdomeninə müdaxilə etməyə müvəffəq olub. Məlum olub ki, domen səhv konfiqurasiya edilib. Domenin nəzarət altına alınmış hissəsi “Microsoft” proqramlarının (Outlook, Office və s.) avtorizasiya prosesində iştirak edir.
 
Sahad Nk kənar hesabına müdaxilə etmək üçün qurbanına fişinq məktubu göndərib. Aydın məsələdir ki, spam filtrlər “Microsoft”un adından göndərilmiş məktubu yoxlamayıblar.
 
"Rəsmi" (müdaxilə edilmiş) struktur tərəfindən verilmiş linkə keçid etdikdən sonra haker hesaba giriş üçün xüsusi token alardı və ona heç bir əlavə məlumat lazım deyildi.
 
Məlumata görə, araşdırma bir neçə ay bundan əvvəl keçirilib. “Microsoft” şirkəti artıq sözügedən boşluğu aradan qaldırıb.

Məqaləni bəyəndiniz? Sosial şəbəkələrdə izləyin!

Təhqiredici, mövzuya aid olmayan və böyük hərflərlə yazılan şərhlər təsdiqlənməyəcək.

Sakura

Ən çox baxılanlar

Curiosity yeni ərazi üzərində (06.03.2019)

Redaktor seçimi

SON XƏBƏRLƏR