اخبار فناوری اطلاعات
جایزه ۲۴ هزار دلاری مایکروسافت به کاشف حفره امنیتی Hotmail
یک کارشناس امنیتی اعلام کرد به دنبال فعالیتهای خود در جهت هک کردن خدمات پست الکترونیکی Hotmail و کشف حفره امنیتی درخواستهای جعلی سایتهای متصل (CSRF) از شرکت مایکروسافت جایزه ۲۴ هزار دلاری را دریافت کرد. این حفره امنیتی به هکرها امکان میداد کنترل کامل حسابهای کاربری سازمانی را در اختیار بگیرند.
به گزارش متین از رایورز به نقل از اینکوئیرر، «وسلی واینبرگ» در وبلاگ خود توضیح داد که تلاشهای مذکور را در مرکز Synack Labs انجام داده است. مراکز خبری پس از مشاهده این مطلب روی سایت اینترنتی مایکروسافت جستوجوهای خود را انجام دادند و نام او را در لیست افرادی مشکل امنیتی Hotmail را شناسایی کرده است، مشاهده کردند. با این وجود مایکروسافت اعلام نکرده بود که به این فرد چه میزان پاداش داده است.
نام واینبرگ در لیست افرادی منتشر شده بود که به مایکروسافت کمک کردند تا بتواند محافظت بیشتری از سرویسهای آنلاین خود انجام دهد. به گفته مایکروسافت، تلاش واینبرگ بین ژوئن و ژوئیه ۲۰۱۵ و پیش از آن مورد تقدیر قرار گرفت.
در این میان، مابقی توضیحات در سایت اینترنتی مرکز Synack منتشر شد. واینبرگ روی سایت اینترنتی این شرکت توضیح داد که چگونه توانسته است ضعف سیستمهای مایکروسافت را شناسایی کند و مشکلات کشف شده را در سرویسهای OAuth ارائه دهد. او در این توضیحات به مشکلات امنیتی مختلف و حفرههای خطرناک اشاره کرد.
واینبرگ اظهار داشت که به راحتی توانست حملات هکری خود را به Hotmail انجام دهد. زیرا او نقص امنیتی ویژهای را شناسایی کرد که بر اساس آن سیستم شناسایی حسابهای کاربردی با دیگر ابزارهای کاربردی متصل میشود و این امکان را فراهم میکرد تا هکرها بتوانند در آن واحد حملات گسترده انجام دهند.
منبع : ایتنا