(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Уязвимость в Microsoft Office 365 позволяла злоумышленникам похищать учетные данные пользователей

Источник: 3dnews
Максим Терехин

В облачном сервисе Microsoft Office 365 существует ошибка в системе аутентификации пользователей, которая ставила под угрозу учетные данные пользователей. Эту информацию раскрыл в своем блоге Ноам Лиран (Noam Liran), руководитель отдела по разработке архитектуры программного обеспечения Adallom.

Office 365 требует от пользователей авторизации в их учетной записи, и при загрузке документа с сервиса SharePoint он сверяет логин и пароль вошедшего пользователя, отправляя токен проверки подлинности.

Токен должен отправляться только в том случае, когда сервер находится в домене sharepoint.com. Но Лиран выяснил, что, запустив собственный сервер, который будет работать точно так же, как подлинный сервер SharePoint, компьютер пользователя все равно отправит на него токен проверки подлинности.

"Теперь мой вредоносный веб-сервер, который располагает вашим токеном проверки подлинности для Office 365, и я могу зайти на ваш сайт SharePoint, загрузить все документы, изменить их или осуществить любое другое действие. Вы никогда от этом не узнаете. Это идеальное преступление", - заявил Лиран.

Для того чтобы продемонстрировать, что хищение токенов реально, в Adallom создали специальное видео:

Microsoft отреагировала на существующую уязвимость, выпустив бюллетень безопасности.

Ссылки по теме


 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 19.12.2013 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Microsoft Office 365 Профессиональный Плюс. Подписка на 1 рабочее место на 1 год
Microsoft Windows Professional 10, Электронный ключ
Microsoft Office 365 Бизнес. Подписка на 1 рабочее место на 1 год
Microsoft 365 Business Standard (corporate)
Microsoft Office 365 Персональный 32-bit/x64. 1 ПК/MAC + 1 Планшет + 1 Телефон. Все языки. Подписка на 1 год.
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
Программирование на Microsoft Access
CASE-технологии
Каждый день новые драйверы для вашего компьютера!
Краткие описания программ и ссылки на них
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
 



    
rambler's top100 Rambler's Top100