Microsoft устранила уязвимость в системе аутентификации

Олег Иванов 03 Декабря 2019 - 11:29

Домашние пользователи

Корпорации

Microsoft

Системы аутентификации

Токены и устройства аутентификации

Парольная защита (пароли)

...

Microsoft устранила уязвимость в системе аутентификации. Ранее эксперты в сфере кибербезопасности утверждали, что данную брешь злоумышленники могут использовать для получения полного контроля над аккаунтом жертвы.

Как только исследователи изучили проблему безопасности, стало ясно: благодаря багу атакующие могут незаметно похитить токены учётных записей. Такие токены позволяют пользователям входить в свои аккаунты без необходимости каждый раз вводить пароль.

На уязвимость системы аутентификации Microsoft обратили внимание специалисты израильской компании CyberArk. Задействовав случайно возникшую лазейку, злоумышленники могли завладеть не только учётными записями на сайтах техногиганта, но и в приложениях, тоже использующих токены для аутентификации пользователей.

Вся проблема крылась в наличии незарегистрированных поддоменов, подключённых ко многим приложениям от Microsoft. Поскольку к последним есть определённая степень доверия, связанные с ними поддомены можно использовать для создания токенов.

Располагая вышеозначенными поддоменами, атакующему понадобится всего лишь заставить жертву перейти по специально созданной ссылке, после чего её токены перетекут в руки злоумышленника.

В некоторых случаях всё может быть ещё проще: без какого-либо взаимодействия с пользователем вредоносный сайт может использовать встроенную веб-страницу, визуально скрытую от посетителя. Эта страница может незаметно выполнить тот же запрос, который передаст токены пользователя преступникам.

К счастью, исследователи в области кибербезопасности заранее заняли максимально возможное число поддоменов, чтобы предотвратить возможные кибератаки. Сама Microsoft сообщила, что устранила уязвимость.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 11 Сентября 2025 - 11:50

Утечки информации Умышленные утечки информации Инсайдеры Кража данных Корпорации Государство InfoWatch

В ТЭК за полгода зафиксировано 43 утечки данных, из них 3 в России

Предприятия топливно-энергетического комплекса смогли выстроить защиту от внешних атак и недобросовестных сотрудников. По данным исследования InfoWatch, ситуация с утечками стабилизировалась после резкого всплеска 2022–2023 годов.

В первой половине 2025-го в мире зафиксировано 43 инцидента, из них три в России. По сравнению с прошлым годом мировой показатель снизился на 22%, а в России остался на том же уровне.

Аналитики объясняют это «отскоком» после периода турбулентности: с началом СВО число атак резко выросло, совпав с новой волной вымогателей, атаками на цепочки поставок и активным использованием злоумышленниками ИИ.

Если в мире компании говорят, что 95% утечек вызваны хакерами, то в России заметна роль внутренних факторов: 14% инцидентов связаны с сотрудниками, ещё столько же — с невыясненными причинами.

Что утекает чаще всего? И в России, и в мире — это персональные данные (в среднем более чем в половине случаев). В первом полугодии 2025 года в мире скомпрометировано 82 млн записей, в России — около 4 млн. При этом в мировом ТЭК часто утекает и коммерческая тайна (48% случаев), а вот в России таких инцидентов не выявили.

«Похоже, что вложения в кибербезопасность и активность правоохранителей начали давать результат. Но расслабляться не стоит: даже внутренние сотрудники могут участвовать в сложных схемах вместе с хакерами», — отметил Андрей Арсентьев из InfoWatch.

Microsoft устранила уязвимость в системе аутентификации

Читайте также