"مايكروسوفت" تعالج ثغرة تؤدي لسرقة حسابات أوفيس

02:45 م الأربعاء 12 ديسمبر 2018
"مايكروسوفت" تعالج ثغرة تؤدي لسرقة حسابات أوفيس

شركة مايكروسوفت

كتب - عاصم الأنصاري:

اكتشف المبرمج الهندي (Sahad Nk) ثغرة برمجية أتاحت له الاستيلاء على النطاق الفرعي لـ"مايكروسوفت" (success.office.com)، عن طريق اللجوء لسجل "CNAME"، وإعادة توجيه النطاق الفرعي إلى مثيله في منصة "Azure"، مما مكنه من الوصول لأي بيانات يتم إرسالها عبره.

ووفق ما ذكر موقع "Techcrunch"، اكتشف المبرمج الهندي أن كل من تطبيقات الأوفيس والمتجر التابعة لشركة مايكروسوفت، يمكن استغلالها بنفس الطريقة، والحصول على بيانات من خلال تسجيل الدخول عبر النظام الرسمي للشركة.

إذ أن جميع هذه التطبيقات لم يتم تكوينها بشكل صحيح، مما يجعل عملية الوثوق بامتدادات "office.com" عملية بسيطة.

فيما أكدت "مايكروسوفت" أنه تم معالجة تلك الثغرة، وحذف سجل "CNAME" المسبب لهذه المشكلة.

كورونا.. لحظة بلحظة

كورونا فى مصر

  • 96108

    عدد المصابين

  • 56890

    عدد المتعافين

  • 5107

    عدد الوفيات

كورونا فى العالم

  • 20737697

    عدد المصابين

  • 12895242

    عدد المتعافين

  • 751887

    عدد الوفيات

إعلان

إعلان