(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Уязвимость в Microsoft Office 365 позволяла злоумышленникам похищать учетные данные пользователей

Источник: 3dnews
Максим Терехин

В облачном сервисе Microsoft Office 365 существует ошибка в системе аутентификации пользователей, которая ставила под угрозу учетные данные пользователей. Эту информацию раскрыл в своем блоге Ноам Лиран (Noam Liran), руководитель отдела по разработке архитектуры программного обеспечения Adallom.

Office 365 требует от пользователей авторизации в их учетной записи, и при загрузке документа с сервиса SharePoint он сверяет логин и пароль вошедшего пользователя, отправляя токен проверки подлинности.

Токен должен отправляться только в том случае, когда сервер находится в домене sharepoint.com. Но Лиран выяснил, что, запустив собственный сервер, который будет работать точно так же, как подлинный сервер SharePoint, компьютер пользователя все равно отправит на него токен проверки подлинности.

"Теперь мой вредоносный веб-сервер, который располагает вашим токеном проверки подлинности для Office 365, и я могу зайти на ваш сайт SharePoint, загрузить все документы, изменить их или осуществить любое другое действие. Вы никогда от этом не узнаете. Это идеальное преступление", - заявил Лиран.

Для того чтобы продемонстрировать, что хищение токенов реально, в Adallom создали специальное видео:

Microsoft отреагировала на существующую уязвимость, выпустив бюллетень безопасности.

Ссылки по теме


 Распечатать »
 Правила публикации »
  Обсудить материал в конференции Microsoft »
Обсудить материал в конференции Дизайн, графика, обработка изображений »
Написать редактору 
 Рекомендовать » Дата публикации: 19.12.2013 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Microsoft Office 365 Бизнес. Подписка на 1 рабочее место на 1 год
Microsoft System Center Standard Core Sngl License/Software Assurance Pack OLP 2Licenses NoLevel CoreLic Qualified
Microsoft Office 365 Бизнес премиум. Подписка на 1 рабочее место на 1 год
Microsoft Visual Studio Professional 2017 Sngl OLP 1License NoLevel
Microsoft SQL CAL 2017 Sngl OLP 1License NoLevel DvcCAL
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
CASE-технологии
Программирование на Microsoft Access
Все о PHP и даже больше
Программирование на Visual Basic/Visual Studio и ASP/ASP.NET
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
Обсуждения в форумах
Access, Ключевое поле, Счетчик (10)
Подскажите пожалуйста, как изменить в Access в ключевом поле (счетчик последовательно),...
 
Решение задач на оптимизацию с помощью MS Excel (4)
Zdravstvuyte, ya pro4itala danniy material, no ne smogla ponat kakie formuli ispolzovalis v...
 
Отличается ли ДрифтКазино от беттинга? (4)
Друзья, давно заметил, что на Дрифте уже несколько месяцев во всю рекламируется и предлагается...
 
Как извлечь рисунки из файла Word (45)
Вообще-то есть еще способ - сделать в Word-е Copy рисунка, открыть Microsoft Photo Editor и там:...
 
Фотоколлаж (1)
Приветик всем. Хотите из обычной фотографии получить смешную и увлекательную картинку? Если есть...
 
 
 



    
rambler's top100 Rambler's Top100