Стало известно об уязвимости в Office 365, связанной с неправильной настройкой поддомена success.office.com
Стало известно об уязвимости в Office 365, связанной с неправильной настройкой поддомена success.office.com
Стало известно об уязвимости в Office 365, из-за которой под угрозой оказались данные до 400 млн пользователей. О проблеме рассказал индийский специалист по информационной безопасности.
По его словам, уязвимость связана с неправильной настройкой поддомена success.office.com, для которого эксперт смог создать CNAME-запись, позволяющую присваивать хосту псевдоним. Этот псевдоним обычно связывает с хостом какую-нибудь функцию, либо просто сокращает его имя. После создания такой записи Нк настроил перенаправление трафика, проходящего через поддомен, на внешний сервер — в данном случае на учетную запись Microsoft Azure. Отмечается, что таким образом можно было перехватывать любые данные, передаваемые через success.office.com.
Как отмечает издание SiliconANGLE, проблема обостряется тем, что ИБ-специалист мог использовать собственный аккаунт Microsoft и двухфакторную аутентификацию для получения контроля над поддоменом. Это значит, что сервер авторизации Microsoft OAuth также имеет уязвимость.
Сахад Нк обнаружил, что приложения Microsoft Office, Store и Sway можно обмануть, отправив свои аутентифицированные регистрационные маркеры в нужный домен после того, как пользователь авторизовался через систему Microsoft Live.
Багхантер связался с Microsoft и уведомил компанию о найденных уязвимостях, и они были устранены. Сама Microsoft подтвердила существование проблемы и заплатила специалисту за их обнаружение.
Информация об ошибках в Office 365 была обнародована в прессе в тот же день, когда Microsoft выпустила ежемесячный набор обновлений для повышения безопасности операционных систем Windows. В этом комплекте содержатся патчи для устранения около 40 уязвимостей, в том числе критических.
