szerző:
hvg.hu

Súlyos sérülékenységekre bukkant egy hibavadász a Microsoft rendszerében, amiket kihasználva át tudta venni az irányítást egy belépési információkat tároló aldomain fölött. A Windows-gyártó ugyan kijavította a hibát, de csak hónapokkal később.

Sahad Nk kiberbiztonsági szakember nyomozásának hála derült fény arra, hogy a Microsoft egyik aldomainjét, a http://success.office.com/ címet nem megfelelően konfigurálták, a sérülékenységeket kihasználva pedig bárki át tudta venni az oldal fölötti irányítást.

Súlyos problémáról volt szó, az oldal ugyanis belépési adatokat tárol, a szerver átvételével ezek az információk pedig könnyedén megszerezhetők voltak. Ráadásul anélkül, hogy a felhasználó tudomást szerzett volna róla, a folyamat ugyanis rendes működésnek is álcázható volt.

A SafetyDetective által nyilvánosságra hozott hibákat még júniusban jelentették a Microsoftnak, azonban a Windows-gyártó csak hónapokkal később, novemberben javította ki azokat. Azt nem tudni, miért, de a nyomozás megállapította: egyértelműen komoly hibákra bukkantak, amelyek legalább 400 millió embert érintettek.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Érdekesnek találta cikkünket?
Legyen HVG pártoló tag!

A HVG Pártoló Tagság programja az első olyan kezdeményezés, aminek keretében az olvasóink közelebb kerülhetnek szerkesztőségünkhöz és támogatásukkal segíthetik, hogy újságírói munkánkat továbbra is az eddig megszokott magas színvonalon végezhessük. Tagjainknak heti exkluzív hírlevelet küldünk, rendezvényeket kínálunk, a könyveinkre és egyéb termékeinkre pedig komoly kedvezményt adunk. Támogatóként már heti egy kávé árával is hozzájárulhat a minőségi újságíráshoz! „Amikor annyira eluralkodik a mindennapi életünkön a virtualitás, üdítő igazi emberi kapcsolatokat építeni.”
K. Erna – Pártoló tag


„Régóta olvasom a HVG-t és cikkei között mindennap találok érdekfeszítőt!”
H. Szabolcs - Támogató
Csatlakozzon programunkhoz, támogassa munkánkat egyszeri hozzájárulással vagy fizessen elő a hetilapra!
A HVG Pártoló Tagság programja az első olyan kezdeményezés, aminek keretében az olvasóink közelebb kerülhetnek szerkesztőségünkhöz, és támogatásukkal segíthetik, hogy újságírói munkánkat továbbra is az eddig megszokott magas színvonalon végezhessük. Támogatóként már heti egy kávé árával is hozzájárulhat a minőségi újságíráshoz! Csatlakozzon programunkhoz, támogassa munkánkat egyszeri hozzájárulással vagy fizessen elő a hetilapra!
Bálint gazda: Karácsony Gergely a legalkalmasabb

Bálint gazda: Karácsony Gergely a legalkalmasabb

Lemondott Trump európai ügyekért felelős politikusa

Lemondott Trump európai ügyekért felelős politikusa

Beer Miklós szerint játszva megoldhatnánk a hajléktalankérdést, mégsem tesszük

Beer Miklós szerint játszva megoldhatnánk a hajléktalankérdést, mégsem tesszük

Több baleset is történt reggel, több helyen teljes az útzár

Több baleset is történt reggel, több helyen teljes az útzár

Megnőhet a terrortámadások kockázata a Brexit miatt

Megnőhet a terrortámadások kockázata a Brexit miatt

Húsz fővárosi tulajdonú bérlakást adnak hajléktalanoknak

Húsz fővárosi tulajdonú bérlakást adnak hajléktalanoknak