Güvenlik Açığı Şüphesi = Microsoft Azure

PC güvenliği konusundaki bilgi paylaşım alanıdır.
Cevapla
Kullanıcı avatarı
trwe
Petabyte3
Petabyte3
Mesajlar: 7912
Kayıt: 25 Eyl 2013, 13:38
cinsiyet: Erkek
Konum: Orion Takımyıldızı-Bertuna Planet

Güvenlik Açığı Şüphesi = Microsoft Azure

Mesaj gönderen trwe »

CyberArk’tan güvenlik araştırmacıları, Microsoft’un OAuth 2.0 uygulamalarını üzerinden kaynaklanan güvenlik açığı olduğunu açıkladı.

“OAuth, son kullanıcıların web sitelerine veya uygulamalara, kullanıcı veya şifrelerini vermeden diğer web sitelerinden kendi bilgilerine erişmesine izin vermenin bir yolu olarak kullanılan bir yetkilendirme protokolüdür.”

Saldırgan şu adımları takip ediyor

1 – Sosyal mühendislik yoluyla kurbana fake bir mail gönderiyor.
2 – Kurban maildeki linke tıklıyor.
3 – OAuth 2.0’deki zafiyeti kullanan saldırgan, kurbanın azure hesabında kendini admin olarak yetkilendiyor.

Video:


Kaynak Site:

Kod: Tümünü seç

https://gbhackers.com/microsoft-azure/
TRWE_MMXII
YAZILIM EDİTÖRÜ (Alaydan Yetişme...!)
REASMCODERİNG
TRWE_2012-GET LINUXMASTER#>_
Follow me, you won't regret it ....!
Alaydan Yetişme PC Kullanıcısı

Birşeyin doğruluğuna inanıyorsanız, sonuna kadar savunun......! Eğer savunduğunuza inanmıyorsanız, işte o zaman siz SAHTEKAR'sınız demektir.
Cevapla