Koko Microsoft-tuoteperhe kaapattavissa

win-tiedottaja

"Koko Microsoft-tuoteperhe kaapattavissa ja 400 miljoonaa käyttäjää vaarassa

Sahad Nk löysi kasan vakavia haavoittuvuuksia Microsoftin ohjelmistoista. Niitä hyödyntämällä voi kaapata kokonaan haltuunsa niin uhrin Office-sovellukset kuin sähköpostinkin.

Nk havaitsi, että hän sai kaapattua Microsoftin alidomain success.office.comin haltuunsa, koska sitä ei oltu konfiguroitu oikein.

Nk kehitti Azure-verkkosovelluksen, joka ohjasi liikenteensä alidomainin cnameen, nimipalvelun tietueeseen. Cname pitää yllä karttaa domainin aliaksista sekä alidomaineista. Sovelluksensa avulla Nk iski cname-tiedostoon ja sai sitä kautta koko Microsoftin alidomainin haltuunsa.

Tämä tarkoitti myös kaikkea sen läpi kulkevaa liikennettä.

Nk ei tyytynyt tähän, vaan selvitti miten alidomainia voitaisiin käyttää muiden haavoittuvuuksien löytämiseen.

Kauaa ei tarvinnut etsiä.

Kun Microsoft-tilin käyttäjä kirjautuu Officeen, Outlookiin, Storeen tai Sway-sovellukseen, ne lähettävät varmennetietoja juurikin success.office.com -alidomainiin. Kun Microsoft-käyttäjä kirjautuu Microsoft Liveen login.live.com-sivuston kautta, myös sen varmennetiedot vuotavat kyseiselle alidomainille.

Koska alidomain oli Nk:n hallussa, hänellä oli harvinaisen hyvä sauma melkoiselle konnuudelle, hänen olisi vain tarvinnut lähettää kirjautuvalle käyttäjälle sähköpostia suoraan Microsoftin omalta palvelimelta, ja pyytää tätä klikkaamaan mukana olevaa linkkiä.

Vipuun lankeava käyttäjä päästäisi Nk:n käsiksi uhrin koko Microsoft-tiliin, sähköposteineen, Office-tiedostoineen päivineen.

Koska täysin autenttisen näköinen viesti olisi helppo laatia, ja koska se tulisi suoraan Microsoftilta, ei edes vainoharhaisella vastaanottajalla olisi syytä epäillä mitään. Samoista syistä kikkailu menisi myös täysin läpi kaikista phishing-suodattimista.

Kärsivällinen hyökkääjä olisi voinut lymytä alidomainilla aikansa, ja hiljalleen uhrien määrä olisi kasvanut satoihin miljooniin.

Nk:n työnantaja SafetyDetective kertoo, että Nk ilmoitti löydöksestään Microsoftille kesäkuussa 2018, ja yhtiö tilkitsi vakavat haavoittuvuudet marraskuussa."

Yli puolivuotta oli reikäinen ja piti korjausta odotella, kovin on tahmaista meininkiä.

14

103

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Reikäjuustoooo

      Windows on täynnä reikijä ja muutkin microsoftin tuoteet!

      • Linuks_suuri_valhe

        https://postimg.cc/LgM6JcTk

        Katsohan uudelleen tuota kuvakaappausta artikelista ja näe sanat 'olisi' ja totea; Pieleen meni arvauksesi. Pelkkiä olettamuksia kaikki, koska mitään ei ehtinyt tapahtua!

      • Kolli-bannaan
        Linuks_suuri_valhe kirjoitti:

        https://postimg.cc/LgM6JcTk

        Katsohan uudelleen tuota kuvakaappausta artikelista ja näe sanat 'olisi' ja totea; Pieleen meni arvauksesi. Pelkkiä olettamuksia kaikki, koska mitään ei ehtinyt tapahtua!

        suksi sörsse mäkeen valheines!

      • Anonyymi
        Kolli-bannaan kirjoitti:

        suksi sörsse mäkeen valheines!

        wherrasmiehet se edellen kirjoitelee jatkuvasti vihaa solvauksia ja valheita mm, Linuxista, Ubuntusta ja Firefoxista!

      • Anonyymi
        Anonyymi kirjoitti:

        wherrasmiehet se edellen kirjoitelee jatkuvasti vihaa solvauksia ja valheita mm, Linuxista, Ubuntusta ja Firefoxista!

        Pataatti oli sama hemmo.

      • Anonyymi

        Poistin windowsin.

      • Anonyymi

        Reikäjuustoo on MS tuotteet!

    • WindowsOnTuskaa

      Varsin kamala on Microsoftin reikäisyys!

      • MS-sontapoiskoneesta

        Paha vuoto ja edelleen auki

      • Anonyymi

        Edelleen kirjoitelee jatkuvasti vihaa solvauksia ja valheita mm, Linuxista, Ubuntusta ja Firefoxista!

      • Anonyymi

        Mene sinä valehtelija nyt muolle!

    • Anonyymi

      Avaus on asiaa!

    • Anonyymi

      Nyt lähti windows koneelta!

    • Anonyymi

      Savossa päinkö niitä kaapataan?

    Ketjusta on poistettu 5 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. IS - Tapani Kansa kuoli leikkauspöydälle!

      Puoliso kertoo Tapani Kansan viimeisistä hetkistä – kuoli leikkauspöydälle – Hänelle tuli kovia kipuja alavatsaan. Yhtä
      Maailman menoa
      543
      8834

    2. 40% kansasta pitää Yleä selkeästi vasemmistolaisena

      Vähän kylmä suihku epäilijöille. "Yle Uutiset sijoitettiin kyselyssä suurista medioista selvästi eniten vasemmistolaise
      Maailman menoa
      270
      1707

    3. Keksitkö mies

      mistä biisistä tulee sä ja mä mieleen?
      Ikävä
      121
      1522

    4. Suomessa miesten työttömyys on korkeinta koko EU:ssa. Hienoa Orpo-Purra

      Työttömyys lisääntyi helmikuussa – Suomen miesten tilanne synkin EU:ssa Tilastokeskuksen mukaan työttömiä 15–74-vuotiai
      Maailman menoa
      185
      1504

    5. Hokki on konkurssissa!

      Aivan uskomattoman hienosti on lähtenyt rahoituskierros käyntiin! ❤️ https://hokki.fi/ajankohtaista/hokki-kainuu-oy-hak
      Kajaani
      56
      1498

    6. Ihanaa aurinkoista

      Huomenta päivää tiistaina. 🌞☺️ Kesän kukkasia odotellessa 💛🌱
      Ikävä
      335
      1221

    7. Vasuri ehdokas pilaa koko puolamgan.

      On siinä vasureilla Kova riita pukari ehdokkaana vaaleissa. Jos "pääsisi" ei yhtään kokousta ettei tule valituksia. Eikö
      Puolanka
      58
      1136

    8. Olet kaikella todennäköisyydellä

      Ainut ihminen tällä pallolla, josta menen täysin hämilleni ja tuntuu että ÄO laskee samantien neandertalin tasolle. Kaik
      Ikävä
      39
      1095

    9. Mitä jos vietettäis

      Vuorokausi yhdessä? Mitenhän se menisi?
      Ikävä
      83
      1067

    10. Kyllä on paha mieli

      Olen niin luottavainen kaikesta huolimatta ollut sinuun. Luottanut että välität ihan oikeasti etkä halua minua satuttaa.
      Ikävä
      25
      1003
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt