Найден способ компрометации аккаунтов в Microsoft Live

Об этом сообщила компания CyberInt

Надо срочно закрыть эту брешь

Найденная специалистами CyberInt проблема оценивается как имеющая высокую степень опасности. И это не просто слова: разработанный на основе бреши эксплойт можно использовать для получения полного контроля над аккаунтом пользователя в Microsoft Live.

Специалисты уточнили, что при этом никакие данные жертвы не требуются. Атакующему достаточно осуществить перехват субдомена сайта Live.com, принадлежащий Microsoft. С помощью разработанного эксплойта, киберпреступник может увидеть информацию DNS любой организации, чтобы узнать, есть ли записи субдоменов, настроенные на перенаправление или же работающие в качестве псевдонима устаревшего домена. В последнем случае атакующий легко может купить домен, тем самым получив контроль над поддоменом.

Собственно, ради чего мы собрались: работники CyberInt нашли уязвимый субдомен Live.com, который называется Windows Live. Так как у поддомена не обновлены DNS-настройки, то это открывает дыру для кибератаки.