+38/044/257-2444
+38/067/502-3306
+38/050/370-3627
Новости

Стало известно об уязвимости в Office 365, связанной с неправильной настройкой поддомена success.office.com

Стало известно об уязвимости в Office 365, связанной с неправильной настройкой поддомена success.office.com

Стало известно об уязвимости в Office 365, из-за которой под угрозой оказались данные до 400 млн пользователей. О проблеме рассказал индийский специалист по информационной безопасности.

По его словам, уязвимость связана с неправильной настройкой поддомена success.office.com, для которого эксперт смог создать CNAME-запись, позволяющую присваивать хосту псевдоним. Этот псевдоним обычно связывает с хостом какую-нибудь функцию, либо просто сокращает его имя. После создания такой записи Нк настроил перенаправление трафика, проходящего через поддомен, на внешний сервер — в данном случае на учетную запись Microsoft Azure. Отмечается, что таким образом можно было перехватывать любые данные, передаваемые через success.office.com.

Как отмечает издание SiliconANGLE, проблема обостряется тем, что ИБ-специалист мог использовать собственный аккаунт Microsoft и двухфакторную аутентификацию для получения контроля над поддоменом. Это значит, что сервер авторизации Microsoft OAuth также имеет уязвимость.

Сахад Нк обнаружил, что приложения Microsoft Office, Store и Sway можно обмануть, отправив свои аутентифицированные регистрационные маркеры в нужный домен после того, как пользователь авторизовался через систему Microsoft Live.

Багхантер связался с Microsoft и уведомил компанию о найденных уязвимостях, и они были устранены. Сама Microsoft подтвердила существование проблемы и заплатила специалисту за их обнаружение.

Информация об ошибках в Office 365 была обнародована в прессе в тот же день, когда Microsoft выпустила ежемесячный набор обновлений для повышения безопасности операционных систем Windows. В этом комплекте содержатся патчи для устранения около 40 уязвимостей, в том числе критических.

Другие новости