Britanski savetnik za računarsku bezbednost, Jack Whitton, krajem januara je otkrio i Microsoftu prijavio veliki propust u sistemu za autentifikaciju, koji je omogućavao neovlašćeni pristup Office, Azure i Outlook accountima. Whitton je inače često učestvovao u kampanjama pronalaska bugova za servise različitih kompanija, a trud mu se u ovom slučaju definitivno isplatio.
Naime, Microsoft mu je za prijavljivanje ovog problema isplatio 13 hiljada dolara. Da bude bolje, firma je propust zakrpila u roku od dva dana.
Microsoft-ov sistem za autentifikaciju je bio ranjiv na lažiranje autentifikacionog URL-a, koji bi login podatke prebacivao na server pod kontrolom napadača.
Više o propustu možete pročitati na Whittonovom blogu.
Prijavio propust i Microsoft ga nagradio sa 13 hiljada dolara
12:03
nema komentara
Postavi komentar
Vaš komentar: