|
Título: Dos fallos han dejado millones de cuentas Microsoft con seguridad cero Publicado por: wolfbcn en 12 Diciembre 2018, 21:45 pm Un error masivo en las cuentas de Microsoft ha dejado abierta la posibilidad de que un atacante se haga con el control completo de Microsoft Outlook, Microsoft Store y similares. Si usas estos servicios, que teniendo Windows 10 en tu ordenador es lo más probable que ocurra, este problema ha dejado expuesta todo tipo de información sobre ti. El problema, según han explicado investigadores dedicados a la seguridad informática, tiene que ver con la configuración del dominio success.office.com.
La compañía de Redmond tenía configurado el subdominio success.office.com apuntando hacia el servicio de Azure con el registro CNAME. Sahad NK, que es quien ha encontrado este grave problema de seguridad, probó a usar el registro CNAME en el servicio web de Azure para vincular el dominio de Office a un subdominio no configurado; la intención del investigador era que success.office.com pudiera estar controlado por un servidor suyo. Y efectivamente, consiguió que así fuera. De esta manera, cualquiera que hubiera encontrado la vulnerabilidad podría haber robado la cuenta de Microsoft a otro usuario, únicamente consiguiendo que hiciera clic en Iniciar sesión, con el login vinculado a un servidor alternativo. LEER MAS: https://www.adslzone.net/2018/12/12/fallo-microsoft-cuentas-outlook/ |