Lajmet

Një problem në sistemet e Microsoft e bënte të lehtë hakimin e llogarive Office

Dec 12 2018
0 Shpërndarje
Në të njëjtën mënyrë u hakuan 30 milion llogari në Facebook në fillim të vitit. Një problem në sistemet e Microsoft e bënte të lehtë hakimin e llogarive Office

Disa probleme të kombinuara së bashku krijuan kushtet perfekte që dikush të sulmonte llogaritë e Microsoft thjeshtë duke klikuar një link përdoruesit.

Një haker Indian zbuloi se subdomaini “success.office.com” nuk ishte konfiguruar siç duhet duke lejuar atë të fitonte akses mbi të.

Ai përdori një regjistër CNAME për të lidhur një domain me një tjetër dhe dërguar trafikun drejt domainit që ai posedonte.

Deri këtu nuk përbën kërcënim por ai zbuloi se Microsoft Office, Store dhe Sway gjithashtu kishin të njëjtin problem. Këto aplikacioni përdorin një certifikatë e cila çdo subdomain në office.com të shfaqej si i besuar.

Sapo viktima klikonte linkun e dërguar me e-mail, përdoruesi qasej në llogari duke krijuar edhe një çelës aksesi.

Nëse një haker fiton akses mbi këtë çelës, është njëlloj sikur të kishte emrin e përdoruesit dhe fjalëkalimin e tij.

Në të njëjtën mënyrë u hakuan 30 milion llogari në Facebook në fillim të vitit.

Çdo llogari Office, madje edhe ato për sipërmarrjet dhe korporatat mund të aksesoheshin nga hakeri. Megjithatë ai nuk e bëri dhe vendosi ta rapotonte tek Microsoft që adresoi problemin.

Microsoft e shpërbleu për këtë gjë. /PCWorld Albanian

LEXO EDHE:  Mark Zuckerberg shet 500 milion dollarë aksione në Facebook

Lajmet e fundit>