Menu dostępności

Konta Microsoft mogły zostać przejęte! Podatność dotknęła 400mln użytkowników

Stosunkowo niedawno ujawniono informację o zaszłej podatności, która dotknęła praktycznie wszystkich użytkowników kont Microsoft. Chodzi tu o konta Microsoft Outlook, Microsoft Store oraz Microsoft Sway. Możliwe było przechwycenie tokenu uwierzytelniającego, tylko poprzez kliknięcie przez użytkownika na link, który przekierowywał do strony logowania.

Niejaki Sahad Nk współpracując z firmą Safety Detective zajmującą się bug bounty wykryli tę podatność. Informują oni, że luki zostały zgłoszone do Microsoft w czerwcu, a załatane pod koniec listopada 2018 roku.

Całość problemu opierała się na dwóch ważnych aspektach, do których Microsoft nie powinien dopuścić ze względów bezpieczeństwa:

  1. Subdomena success.office.com wskazywała na usługę Microsoft Azure Web App ze pomocą wartości pola CNAME. Po szybkiej weryfikacji okazało się, że aplikacja już nie działa, a subdomena jest wolna. Pozwoliło to na zarejestrowanie aplikacji webowej w portalu Azure oraz wskazanie rekordu CNAME witryny success.office.com na tą właśnie aplikację. Dzięki temu właściciel aplikacji mógł kontrolować subdomenę i widział przychodzące do niej połączenia.
  2. Witryny Microsoft Outlook, Store oraz Sway pozwalały używać adresu https://success.office.com jako „wreply URL”, w celu sprawdzenia tokenu użytkownika po udanym zalogowaniu do centralnego systemu logowania login.live.com. Tak działa metoda OAuth, która pozwala na dzielenie poświadczeń użytkownika na wielu systemach. Niestety, prawdopodobnie błędem było wpisanie w tym polu wartości *.office.com, co uznaje wszystkie subdomeny office.com za zaufane i pozwala wysyłać do nich token usera.

To pozwoliło na przeprowadzenie testorom następującego scenariusza:

Użytkownik Microsoft w celu zalogowania się, np. do poczty, klikał w spreparowany link, który otwierał stronę login.live.com. Po poprawnym uwierzytelnieniu token użytkownika wysyłany był na domenę success.office.com, która kontrolowana była przez stronę trzecią. Mając token można zalogować się na konto ofiary bez posiadania loginu oraz hasła.

Na pocieszenie dodajemy, że podatność została naprawiona i nasze konta MS są już „bezpieczne” 🙂

Szczegóły pod linkiem: https://www.safetydetective.com/blog/microsoft-outlook/

Popularne

Koniec ery VPN? Jak sztuczna inteligencja zmienia krajobraz cyberzagrożeń i przyspiesza przejście do Zero Trust

Koniec ery VPN? Jak sztuczna inteligencja zmienia krajobraz cyberzagrożeń i przyspiesza przejście do Zero Trust

Przez ponad dwie dekady sieci VPN (Virtual Private Network) stanowiły podstawowy mechanizm zapewniający bezpieczny dostęp zdalny do zasobów przedsiębiorstw. W czasach, gdy większość pracowników wykonywa...
Accenture potwierdza wyciek danych

Accenture potwierdza wyciek danych

Accenture, obecny również w Polsce gigant usług profesjonalnych, potwierdziło naruszenie bezpieczeństwa danych po tym, jak haker przyznał się do kradzieży kodu źródłowego firmy. Accenture to przedsi...
FIFA i Broken Access Control. Jak konto bez uprawnień uzyskało dostęp do systemów Mistrzostw Świata 2026

FIFA i Broken Access Control. Jak konto bez uprawnień uzyskało dostęp do systemów Mistrzostw Świata 2026

16 czerwca, czyli zaledwie pięć dni po rozpoczęciu Mistrzostw Świata 2026, badaczka cyberbezpieczeństwa działająca pod pseudonimem „BobDaHacker” opisała na swoim blogu lukę odkrytą w systemach FIFA. Według...
Masowa kampania password spray wymierzona w Azure CLI

Masowa kampania password spray wymierzona w Azure CLI

Cyberprzestępcy prowadzą zakrojoną na szeroką skalę kampanię password spray, wymierzoną w środowiska Microsoft 365 za pośrednictwem Azure CLI, o czym informuje Huntress – firma zajmująca się cyberbezpiec...
External MFA w Microsoft Entra ID – koniec Custom Controls

External MFA w Microsoft Entra ID – koniec Custom Controls

MFA, czyli uwierzytelnianie wieloskładnikowe, opiera się na prostej zasadzie: samo hasło nie wystarcza. Po wpisaniu loginu i hasła użytkownik musi jeszcze potwierdzić swoją tożsamość drugim składniki...