یک محقق امنیتی موفق شد تا جایزه‌ی ۱۳۰۰۰ دلاری باگ بونتی مایکروسافت را به دلیل کشف باگ خطرناک در سیستم تشخیص هویت مایکروسافت به دست آورد. در ادامه با ایمن وب همراه باشید.

یک محقق امنیتی با کشف باگ خطرناک در سیستم تایید هویت مایکروسافت در حساب‌های کاربریش جایزه‌ی ۱۳۰۰۰ دلاری را از آن خود کرد. مهاجمین می‌توانستند با استفاده از این باگ، به تمام حساب‌های کاربری از جمله، اوت‌لوک، آفیس و … دسترسی پیدا کند.

باگ کشف شده توسط Jack Whitton، محقق انگلیسی بسیار شبیه باگ CSRF در Live.com بود که توسط Wesley Winberg پیش از این کشف شده بود.

اما تفاوت اصلی اینجاست که باگ کشف شده توسط Winberg در مکانیسم تایید هویت بود و باگ جدید در سیستم اصلی تایید هویت!

بنابر گزارش Whitton، آدرسی که برای تایید هویت استفاده می‌کرد حاوی باگ CSRF بود و راه را برای دسترسی مهاجمین باز می‌گذاشت.

خوشبختانه مایکروسافت پس از گذشت دو روز از کشف این باگ در تاریخ چهارم بهمن ماه ۱۳۹۴، آن را رفع و جایزه‌ی ۱۳۰۰۰ دلاری را به کاشف این باگ پرداخت کرد.

لازم کاری برای حفاظت از حساب مایکروسافت خود انجام دهیم؟

از آنجایی که معمولا هر باگ کشف شده توسط محققان از سال‌ها پیش مورد استفاده‌ی هکرها قرار می‌گرفته، به توصیه‌ی ایمن وب تمام رمز عبورهای مربوط به حساب‌های کاربری خود شامل:

  • OutLook
  • Microsoft Account
  • Office 365

خود را تغییر دهید. با ایمن وب همراه باشید.

نظر دهید

234x60