PoC-эксплойт позволяет скомпрометировать аккаунты Microsoft Live

PoC-эксплойт позволяет скомпрометировать аккаунты Microsoft Live

Опубликованный концепт эксплойта показывает, как злоумышленник может получить доступ к сессии пользователя сервиса Microsoft Live, при этом учетные данные жертвы не требуются. Для этого атакующему достаточно просто осуществить перехват субдомена веб-сайта Live.com, который принадлежит Microsoft.

PoC (proof-of-concept) был разработан ИБ-компанией CyberInt. По словам экспертов, эта проблема безопасности имеет высокую степень опасности, так как ее можно использовать для получения полного контроля над аккаунтом пользователя сервиса от Microsoft.

Таким образом, эксплуатируя эту брешь, киберпреступник может организовать атаки на многие организации и их клиентов.

«Злоумышленник может просмотреть информацию DNS той или иной организации, чтобы определить, присутствуют ли записи субдоменов, настроенные на редирект или работающие в качестве алиаса (псевдонима) устаревшего домена», — объясняют в CyberInt.

«В случае устаревшего домена атакующий может купить его, получив таким образом контроль над этим поддоменом».

Используя свою внутреннюю разработку, специалисты CyberInt попробовали найти поддомены, уязвимые для перехвата сессии. В итоге был найден субдомен Live.com под названием «Windows Live», который располагался на облачной платформе Azure.

У поддомена не были обновлены DNS-настройки, что и открыло вектор атаки.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Facebook и Twitter ответили РКН по поводу хранения данных россиян

По словам представителей Роскомнадзора, российскому ведомству удалось добиться ответа Facebook и Twitter относительно хранения персональных данных россиян на территории России. Об этом рассказал пресс-секретарь Роскомнадзора Вадим Ампелонский.

К сожалению, господин Ампелонский не стал уточнять, что именно ответили компании по поводу хранения данных россиян, однако выдал следующую информацию (цитата «Ъ»):

«17 января Роскомнадзор получил ответы от компаний Facebook и Twitter. Сегодня мы проанализируем полученную информацию и сообщим о дальнейших действиях в понедельник».

Запланированная на январь встреча представителей Роскомнадзора с Twitter не состоится, так как сотрудники компании не смогут приехать.

«Twitter уведомил нас, что их представители по каким-то причинам точно не смогут приехать на встречу с нами в январе. Возможно, эта встреча состоится позднее. Мы открыты для встреч», — объяснил пресс-секретарь российского ведомства.

Вчера мы писали, что Роскомнадзор заблокировал водонагреватель россиянина из-за Telegram. Забавная история приключилась с одним из пользователей сайта Pikabu, который приобрел водонагреватель, а затем обнаружил, что устройство не может выйти в Сеть. Оказалось, что купленный девайс стал жертвой конфликта между Роскомнадзором и Telegram

Также на этой неделе стало известно, что Роскомнадзор не стал церемониться с ресурсами, связанными с незаконным онлайн-казино Azino 777. В результате в реестр запрещенных веб-сайтов были добавлены более 1,5 тысячи ресурсов, 90% из них уже блокируются и недоступны для пользователей из России.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru