Дыра в защите Microsoft Office 365
Недавно была найдена дыра в защите Microsoft Office 365. Нашел ее Ноам Лиран, руководитель Adallom. Он нашел дырку в системе авторизации сервиса, которая подвергала угрозе учетные записи пользователей.При авторизации отправляется токен проверки подлинности. Отправляется письмо с токеном только если сервер в зоне домена sharepoint.com. Ноам сделал собственный веб-сервер, который работает по принципу сервера Sharepoint и проверил, будет ли отправляться токен . Он действительно отправляется. Таким образом, он получил токен для проверки учетной записи Office 365 и смог зайти на SharePoint .
Корпорация Microsoft незамедлительно отреагировала на дырку в Office 365 и выпустила бюллетень безопасности.
Имейте всегда в штате компанию, которая производит обслуживание компьютеров, чтобы всегда ваша система была под пристальным взглядом специалистов.
