Haberler

Microsoft Domain’lerinde Büyük Zafiyet

Vullnerability.com’dan Numan ÖZDEMİR ve Ozan AĞDEPE’nin keşfettiği ve ortaya çıkardığı zafiyet ile Microsoft’ta ait onlarca subdomainin kolay bir şekilde ele geçirilebileceğini ortaya koydu.

Bu şu anlama geliyor, Microsoft’ta ait sandığınız bir alan adı aslında saldırganlara ait olabilir ve kandırılıyor olabilirsiniz.

Microsoft yaptığı açıklamada “Bu tür raporların farkındayız” dedi ve “hizmetlerin ve müşterilerin korunmasına yardımcı olmak için gereken önlemleri alıyoruz.” şeklinde açıklama yapmasına rağmen onlarca subdomain güvensiz olarak durmaya devam ediyor.

Numan Özdemir yaptığı açıklamada Ozan Ağdepe ile geliştirdikleri bir araç ile bu domainleri belirlendikten sonra, çerezleri ve kimlik bilgilerini çalarak ve açık yönlendirme korumasını atlayarak domainleri ele geçirdiklerini açıkladılar.

Başarılı iki Türk güvenlik araştırmacısı tüm bulguları Microsoft ile paylaşıldığını söylüyor ve bunu ile ilgili bir video çekip yayınlamışlar izlemek için buraya tıklayabilirsiniz.

Kaynak 1

Kaynak 2

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.