elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Dos fallos han dejado millones de cuentas Microsoft con seguridad cero
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Dos fallos han dejado millones de cuentas Microsoft con seguridad cero  (Leído 1,225 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Dos fallos han dejado millones de cuentas Microsoft con seguridad cero
« en: 12 Diciembre 2018, 21:45 pm »

Un error masivo en las cuentas de Microsoft ha dejado abierta la posibilidad de que un atacante se haga con el control completo de Microsoft Outlook, Microsoft Store y similares. Si usas estos servicios, que teniendo Windows 10 en tu ordenador es lo más probable que ocurra, este problema ha dejado expuesta todo tipo de información sobre ti. El problema, según han explicado investigadores dedicados a la seguridad informática, tiene que ver con la configuración del dominio success.office.com.

La compañía de Redmond tenía configurado el subdominio success.office.com apuntando hacia el servicio de Azure con el registro CNAME. Sahad NK, que es quien ha encontrado este grave problema de seguridad, probó a usar el registro CNAME en el servicio web de Azure para vincular el dominio de Office a un subdominio no configurado; la intención del investigador era que success.office.com pudiera estar controlado por un servidor suyo. Y efectivamente, consiguió que así fuera. De esta manera, cualquiera que hubiera encontrado la vulnerabilidad podría haber robado la cuenta de Microsoft a otro usuario, únicamente consiguiendo que hiciera clic en Iniciar sesión, con el login vinculado a un servidor alternativo.

LEER MAS: https://www.adslzone.net/2018/12/12/fallo-microsoft-cuentas-outlook/


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines