400 millió Office-felhasználó adata volt veszélyben egy hónapokon át nyitva álló kiskapu miatt

Súlyos sérülékenységekre bukkant egy hibavadász a Microsoft rendszerében, amiket kihasználva át tudta venni az irányítást egy belépési információkat tároló aldomain fölött. A Windows-gyártó ugyan kijavította a hibát, de csak hónapokkal később.

  • hvg.hu hvg.hu
400 millió Office-felhasználó adata volt veszélyben egy hónapokon át nyitva álló kiskapu miatt

Sahad Nk kiberbiztonsági szakember nyomozásának hála derült fény arra, hogy a Microsoft egyik aldomainjét, a http://success.office.com/ címet nem megfelelően konfigurálták, a sérülékenységeket kihasználva pedig bárki át tudta venni az oldal fölötti irányítást.

Súlyos problémáról volt szó, az oldal ugyanis belépési adatokat tárol, a szerver átvételével ezek az információk pedig könnyedén megszerezhetők voltak. Ráadásul anélkül, hogy a felhasználó tudomást szerzett volna róla, a folyamat ugyanis rendes működésnek is álcázható volt.

A SafetyDetective által nyilvánosságra hozott hibákat még júniusban jelentették a Microsoftnak, azonban a Windows-gyártó csak hónapokkal később, novemberben javította ki azokat. Azt nem tudni, miért, de a nyomozás megállapította: egyértelműen komoly hibákra bukkantak, amelyek legalább 400 millió embert érintettek.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Valter Attila: Olyan versenynap nincs, hogy nem fáj

Valter Attila: Olyan versenynap nincs, hogy nem fáj

„A bukásoktól, brutális sérülésektől való félelem folyamatosan bennem van” – meséli Valter Attila országútikerékpár-versenyző a Penge podcast legújabb adásában, ahol arról is beszélget Szilágyi Áronnal és Kenyeres Andrással, hogy milyen gondolatok futnak át az agyán egy esés után, mekkora nyomást jelentett számára a 2021-es berobbanása, és milyen hatással vannak rá a kommentek.