Trang chủ Tản mạn Microsoft thưởng $13000 cho người tìm ra lỗi bảo mật trong cơ...

Microsoft thưởng $13000 cho người tìm ra lỗi bảo mật trong cơ chế xác thực của mình

Một chuyên gia nghiên cứu bảo mật vừa được Microsoft thưởng $13000 cho việc người này đã phát hiện ra lỗ hổng bảo mật nghiêm trọng trong hệ thống xác thực do Microsoft xây dựng. Lỗ hổng này có thể giúp tin tặc có thể truy cập vào các tài khoản Outlook, Azure và Office của bất kỳ người dùng nào.

Lỗ hổng bảo mật này được phát hiện bởi Jack Whitton – chuyên viên tư vấn an ninh tại Anh. Lỗ hổng được mô tả tương tự như Microsoft OAuth CSRF (yêu cầu giả mạo Cross-Site) trong Live.Com đã được phát hiện bởi Synack nghiên cứu bảo mật Wesley Wineberg. Tuy nhiên khác biệt chính giữa các lỗ hổng là lỗ hổng của Wineberg ảnh hưởng đến cơ chế bảo vệ OAuth của Microsoft trong khi phát hiện của Whitton ảnh hưởng trực tiếp đến hệ thống xác thực chính của Microsoft.

microsoft-auth

Microsoft xử lý xác thực qua các dịch vụ trực tuyến của nó bao gồm cả Outlook, Azure và Office thông qua các yêu cầu thực hiện tại login.live.com, login.windows.net, và login.microsoftonline.com. Ví dụ, nếu người dùng truy cập outlook.office.com và chuyển hướng đến địa chỉ login.microsoftonline.com có chứa tham số ‘wreply’ để chỉ định để tên miền mà người dùng muốn truy cập. Lỗ hổng này được khai thác nếu như một người dùng đã đăng nhập, một lệnh POST được gửi lại với tên miền trong giá trị wrely chứa mã xác nhận (token) của người dùng và hacker có thể thực hiện thao tác lấy mã xác nhận này để truy cập vào các tài khoản từ dịch vụ của Microsoft.

Microsoft đã vá lỗ hổng trong vòng hai ngày sau khi Whitton gửi báo cáo cho công ty vào ngày 24/1. Và $13000 là số tiền mà Jack Whitton đã nhận được từ Microsoft.

Huỳnh Mai Anh Kiệt (Theo THN)

Huỳnh Mai Anh Kiệthttps://www.mangbinhdinh.vn
Anh là một người đam mê công nghệ. Hiện tại anh là một lập trình viên tại Quy Nhơn.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

- Advertisment -
Shopify

BÀI VIẾT MỚI

Dân Anh đốt cột phát sóng 5G vì nghi phát tán virus Corona

Ít nhất ba cột phát sóng 5G vừa bị đốt cháy vì có người tin rằng nó là nguồn phát tán virus corona. Theo BBC,...

Kiểm tra trình duyệt của khách có phải là Safari bằng PHP

Hôm rồi chợt nhận ra điều là Safari của Apple chưa hỗ trợ hiển thị ảnh WebP. Vậy là cái plugin Hura Apps Photos...

GitHub mua lại nền tảng npm

npm là đóng một phần quan trọng trong cộng đồng JavaScript. Cộng đồng npm trong 10 năm qua là sự đóng góp của hàng...

Youtube cho phép quảng cáo trên video có nội dung liên quan đến Covid-19

Trong một bài đăng trên blog, CEO Susan Wojcicki cho biết YouTube sẽ bắt đầu cho phép chạy quảng cáo trên các video thảo...

Kiểm tra khả năng bị lây nhiễm Covid-19 của bạn bằng trí tuệ nhân tạo

Trong bối cảnh Covid-19 đang lan rộng và khả năng lây nhiễm rất cao khi ta vô tình tiếp xúc với các người bị...

BẠN XEM CHƯA

Câu chuyện một ngày giáp Tết

Lần đầu tiên mua nhiều vé số đến như vậy. Lần đầu tiên trật hết mà mặt tỉnh rụi như không ( hồi trước...

Basement – Giao diện responsive cho Joomla

Basement được đánh giá là mẫu giao diện gọn gàng, sạch sẽ hỗ trợ đầy đủ responsive cho Joomla. Ngoài ra nó được tích...

Sự tích ăn nhậu của… tui

Buồn buồn ngồi kể sự tích... ăn nhậu của mình cho mọi người nghe. Giang hồ cứ gặp mặt lần đầu tiên đều phán...

Điện thoại đột nhiên bị thiếu tập tin

Nếu bạn đang dùng điện thoại chạy hệ điều hành Android nhưng phát hiện ra có rất nhiều tập tin hình và video không...

Project IGI 2: Covert Strike

Project IGI 2: Covert Strike xoanh quanh các nhiệm vụ của David Jones, một lính biệt kích được huấn luyện kỹ càng cho các...