PoC-эксплойт позволяет скомпрометировать аккаунты Microsoft Live

PoC-эксплойт позволяет скомпрометировать аккаунты Microsoft Live

Опубликованный концепт эксплойта показывает, как злоумышленник может получить доступ к сессии пользователя сервиса Microsoft Live, при этом учетные данные жертвы не требуются. Для этого атакующему достаточно просто осуществить перехват субдомена веб-сайта Live.com, который принадлежит Microsoft.

PoC (proof-of-concept) был разработан ИБ-компанией CyberInt. По словам экспертов, эта проблема безопасности имеет высокую степень опасности, так как ее можно использовать для получения полного контроля над аккаунтом пользователя сервиса от Microsoft.

Таким образом, эксплуатируя эту брешь, киберпреступник может организовать атаки на многие организации и их клиентов.

«Злоумышленник может просмотреть информацию DNS той или иной организации, чтобы определить, присутствуют ли записи субдоменов, настроенные на редирект или работающие в качестве алиаса (псевдонима) устаревшего домена», — объясняют в CyberInt.

«В случае устаревшего домена атакующий может купить его, получив таким образом контроль над этим поддоменом».

Используя свою внутреннюю разработку, специалисты CyberInt попробовали найти поддомены, уязвимые для перехвата сессии. В итоге был найден субдомен Live.com под названием «Windows Live», который располагался на облачной платформе Azure.

У поддомена не были обновлены DNS-настройки, что и открыло вектор атаки.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Мастер-пароль LastPass можно извлечь из памяти зараженного компьютера

Исследование специалистов Independent Security Evaluators (ISE) показало, что популярные менеджеры паролей содержат уязвимости, которые, в сущности, сводят на нет всю их задачу — защищать пароли пользователей.

Согласно опубликованному отчету, проблемы были найдены в таких топовых инструментах для хранения паролей, как 1Password, Dashlane, KeePass и LastPass. Исследователи выяснили, что при некоторых обстоятельствах в системах Windows 10 эти программы могут раскрыть мастер-пароль.

Все дело в том, что в некоторых случаях мастер-пароль можно найти в виде простого текста в памяти компьютера. Соответственно, его можно оттуда извлечь, используя обычные инструменты для форензики.

«100% проанализированных нами продуктов не смогли обеспечить заявленный уровень защиты паролей пользователей. Оказалось, что менеджеры паролей уязвимы к определенным видам кражи данных», — заявил Стивен Боно, генеральный директор ISE.

Представители LastPass отметили, что обнаруженная исследователями проблема касается лишь их приложения для Windows, которым пользуются менее 2% всех пользователей LastPass. Однако разработчики обратили внимание на уязвимость, о которой им стало известно благодаря программе по поиску багов.

Также в LastPass отметили, что злоумышленнику придется сначала обзавестись локальным доступом и привилегиями администратора, чтобы успешно использовать описанную проблему безопасности.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru