Masrawy logo white

"مايكروسوفت" تعالج ثغرة تؤدي لسرقة حسابات أوفيس

02:45 م الأربعاء 12 ديسمبر 2018
"مايكروسوفت" تعالج ثغرة تؤدي لسرقة حسابات أوفيس

شركة مايكروسوفت

كتب - عاصم الأنصاري:

اكتشف المبرمج الهندي (Sahad Nk) ثغرة برمجية أتاحت له الاستيلاء على النطاق الفرعي لـ"مايكروسوفت" (success.office.com)، عن طريق اللجوء لسجل "CNAME"، وإعادة توجيه النطاق الفرعي إلى مثيله في منصة "Azure"، مما مكنه من الوصول لأي بيانات يتم إرسالها عبره.

ووفق ما ذكر موقع "Techcrunch"، اكتشف المبرمج الهندي أن كل من تطبيقات الأوفيس والمتجر التابعة لشركة مايكروسوفت، يمكن استغلالها بنفس الطريقة، والحصول على بيانات من خلال تسجيل الدخول عبر النظام الرسمي للشركة.

إذ أن جميع هذه التطبيقات لم يتم تكوينها بشكل صحيح، مما يجعل عملية الوثوق بامتدادات "office.com" عملية بسيطة.

فيما أكدت "مايكروسوفت" أنه تم معالجة تلك الثغرة، وحذف سجل "CNAME" المسبب لهذه المشكلة.

كورونا.. لحظة بلحظة

أخبار الكورونا
35

إصابات اليوم

7

وفيات اليوم

358

متعافون اليوم

284059

إجمالي الإصابات

16494

إجمالي الوفيات

227970

إجمالي المتعافين

إعلان

Masrawy Logo loader

إعلان

خدمة الاشعارات

تلقى آخر الأخبار والمستجدات من موقع مصراوي