Стало відомо про вразливість у Office 365, пов'язану з неправильним налаштуванням піддомену success.office.com
Стало відомо про вразливість у Office 365, пов'язану з неправильним налаштуванням піддомену success.office.com
Стало відомо про вразливість у Office 365, через яку під загрозою опинилися дані до 400 млн користувачів. Про проблему розповів індійський фахівець з інформаційної безпеки.
За його словами, вразливість пов'язана з неправильним налаштуванням піддомена success.office.com, для якого експерт зміг створити CNAME-запис, що дозволяє привласнювати хосту псевдонім. Цей псевдонім зазвичай пов'язує з хостом якусь функцію або просто скорочує його ім'я. Після створення такого запису Нк налаштував перенаправлення трафіку, що проходить через піддомен, на зовнішній сервер - в даному випадку на обліковий запис Microsoft Azure. Зазначається, що таким чином можна було перехоплювати будь-які дані, які передаються через success.office.com.
Як зазначає видання SiliconANGLE, проблема загострюється тим, що ІБ-фахівець міг використовувати власний обліковий запис Microsoft і двофакторну автентифікацію для отримання контролю над піддоменом. Це означає, що сервер авторизації Microsoft OAuth також має вразливість.
Сахад Нк виявив, що додатки Microsoft Office, Store і Sway можна обдурити, відправивши свої автентифіковані реєстраційні маркери в потрібний домен після того, як користувач авторизувався через систему Microsoft Live.
Багхантер зв'язався з Microsoft і повідомив компанію про знайдені вразливості, і вони були усунені. Сама Microsoft підтвердила існування проблеми та заплатила фахівцю за їх виявлення.
Інформація про помилки в Office 365 була оприлюднена в пресі того ж дня, коли Microsoft випустила щомісячний набір оновлень для підвищення безпеки операційних систем Windows. Цей комплект містить патчі для усунення близько 40 вразливостей, у тому числі критичних.
