Разраб нашёл метод взломать полностью всякую учётную запись Microsoft

Индийский разраб Лаксман Мутхия обрисовал найденную им уязвимость в системе сохранности Microsoft. С её помощью спец мог получить доступ к полностью хоть какому аккаунту компании.

К счастью для всех нас, bounty hunter решил поведать о отысканной уязвимости компании, а не навариться на ней

В базу отысканного Мутхия способа лёг сброс пароля при помощи номера телефона. На первом шаге он предложил применять простый брутфорс для подбора нужного 7-значного кода доказательства (их, по его подсчётам, «всего» около 10 млн вариантов).

Экспериментальным путём разраб узнал, что Microsoft имеет встроенную защиту от подобного подбора кодов. Компания, заметив огромное число попыток за малый просвет времени, перекрывает часть из их.

Так, из наиболее 1 тыс отправленных кодов, всего только 122 были приняты. Другие пробы защитная система заблокировала, возвратив ошибку 1211. Также она перекрыла акк юзера, если Мутхия пробовал продолжить «угадывание» кода:

Чуток позднее спец узнал, что неувязка заключалась в использовании 1-го и такого же IP-адреса при отправке запросов. В итоге, исправив этот момент, ему удалось обойти систему защиты Microsoft. Послав около 1 тыс семизначных кодов, один из которых оказался пригодным, девелопер получил доступ к изменению пароля.

Эту же систему он предложил применять и для аккаунтов с двухфакторной аутентификацией (2FA).

За найденную уязвимость Лаксман Мутхия получил заслугу от Microsoft — 50 тыс баксов (3,7 млн рублей). В свою очередь ИТ-гигант закрыл обнаруженную дыру в ноябре 2020 года.

Источник: The Zero Hack

Источник: tproger.ru

Поделиться с друзьями:
Андройд IT
Добавить комментарий