Koko Microsoft-tuoteperhe kaapattavissa

win-tiedottaja

"Koko Microsoft-tuoteperhe kaapattavissa ja 400 miljoonaa käyttäjää vaarassa

Sahad Nk löysi kasan vakavia haavoittuvuuksia Microsoftin ohjelmistoista. Niitä hyödyntämällä voi kaapata kokonaan haltuunsa niin uhrin Office-sovellukset kuin sähköpostinkin.

Nk havaitsi, että hän sai kaapattua Microsoftin alidomain success.office.comin haltuunsa, koska sitä ei oltu konfiguroitu oikein.

Nk kehitti Azure-verkkosovelluksen, joka ohjasi liikenteensä alidomainin cnameen, nimipalvelun tietueeseen. Cname pitää yllä karttaa domainin aliaksista sekä alidomaineista. Sovelluksensa avulla Nk iski cname-tiedostoon ja sai sitä kautta koko Microsoftin alidomainin haltuunsa.

Tämä tarkoitti myös kaikkea sen läpi kulkevaa liikennettä.

Nk ei tyytynyt tähän, vaan selvitti miten alidomainia voitaisiin käyttää muiden haavoittuvuuksien löytämiseen.

Kauaa ei tarvinnut etsiä.

Kun Microsoft-tilin käyttäjä kirjautuu Officeen, Outlookiin, Storeen tai Sway-sovellukseen, ne lähettävät varmennetietoja juurikin success.office.com -alidomainiin. Kun Microsoft-käyttäjä kirjautuu Microsoft Liveen login.live.com-sivuston kautta, myös sen varmennetiedot vuotavat kyseiselle alidomainille.

Koska alidomain oli Nk:n hallussa, hänellä oli harvinaisen hyvä sauma melkoiselle konnuudelle, hänen olisi vain tarvinnut lähettää kirjautuvalle käyttäjälle sähköpostia suoraan Microsoftin omalta palvelimelta, ja pyytää tätä klikkaamaan mukana olevaa linkkiä.

Vipuun lankeava käyttäjä päästäisi Nk:n käsiksi uhrin koko Microsoft-tiliin, sähköposteineen, Office-tiedostoineen päivineen.

Koska täysin autenttisen näköinen viesti olisi helppo laatia, ja koska se tulisi suoraan Microsoftilta, ei edes vainoharhaisella vastaanottajalla olisi syytä epäillä mitään. Samoista syistä kikkailu menisi myös täysin läpi kaikista phishing-suodattimista.

Kärsivällinen hyökkääjä olisi voinut lymytä alidomainilla aikansa, ja hiljalleen uhrien määrä olisi kasvanut satoihin miljooniin.

Nk:n työnantaja SafetyDetective kertoo, että Nk ilmoitti löydöksestään Microsoftille kesäkuussa 2018, ja yhtiö tilkitsi vakavat haavoittuvuudet marraskuussa."

Yli puolivuotta oli reikäinen ja piti korjausta odotella, kovin on tahmaista meininkiä.

14

123

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Reikäjuustoooo

      Windows on täynnä reikijä ja muutkin microsoftin tuoteet!

      • Linuks_suuri_valhe

        https://postimg.cc/LgM6JcTk

        Katsohan uudelleen tuota kuvakaappausta artikelista ja näe sanat 'olisi' ja totea; Pieleen meni arvauksesi. Pelkkiä olettamuksia kaikki, koska mitään ei ehtinyt tapahtua!

      • Kolli-bannaan
        Linuks_suuri_valhe kirjoitti:

        https://postimg.cc/LgM6JcTk

        Katsohan uudelleen tuota kuvakaappausta artikelista ja näe sanat 'olisi' ja totea; Pieleen meni arvauksesi. Pelkkiä olettamuksia kaikki, koska mitään ei ehtinyt tapahtua!

        suksi sörsse mäkeen valheines!

      • Anonyymi
        Kolli-bannaan kirjoitti:

        suksi sörsse mäkeen valheines!

        wherrasmiehet se edellen kirjoitelee jatkuvasti vihaa solvauksia ja valheita mm, Linuxista, Ubuntusta ja Firefoxista!

      • Anonyymi
        Anonyymi kirjoitti:

        wherrasmiehet se edellen kirjoitelee jatkuvasti vihaa solvauksia ja valheita mm, Linuxista, Ubuntusta ja Firefoxista!

        Pataatti oli sama hemmo.

      • Anonyymi

        Poistin windowsin.

      • Anonyymi

        Reikäjuustoo on MS tuotteet!

    • WindowsOnTuskaa

      Varsin kamala on Microsoftin reikäisyys!

      • MS-sontapoiskoneesta

        Paha vuoto ja edelleen auki

      • Anonyymi

        Edelleen kirjoitelee jatkuvasti vihaa solvauksia ja valheita mm, Linuxista, Ubuntusta ja Firefoxista!

      • Anonyymi

        Mene sinä valehtelija nyt muolle!

    • Anonyymi

      Avaus on asiaa!

    • Anonyymi

      Nyt lähti windows koneelta!

    • Anonyymi

      Savossa päinkö niitä kaapataan?

    Ketjusta on poistettu 5 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. YLE Äänekosken kaupunginjohtaja saa ankaraa arvostelua

      Kaupungin johtaja saa ankaraa kritiikkiä äkkiväärästä henkilöstöjohtamisestaan. Uusin häirintäilmoitus päivätty 15 kesä
      Äänekoski
      81
      1588

    2. Euroopan lämpöennätys, 48,8, astetta, on mitattu Italian Sisiliassa

      Joko hitaampikin ymmärtää. Se on aivan liikaa. Ilmastonmuutos on totta Euroopassakin.
      Maailman menoa
      267
      1516

    3. Asiakas iski kaupassa varastelua tehneen kanveesiin.

      https://www.iltalehti.fi/kotimaa/a/33a85463-e4d5-45ed-8014-db51fe8079ec Oikein. Näin sitä pitää. Kyllä kaupoissa valtava
      Maailman menoa
      266
      1242

    4. Martina lähdössä Ibizalle

      Eikä Eskokaan tiennyt matkasta. Nyt ollaan jännän äärellä.
      Kotimaiset julkkisjuorut
      169
      1242

    5. Avustikset peruttu.

      Aettokosken ampuraan rahat otettu poekkeen valtiolle.
      Suomussalmi
      56
      857

    6. Toivon että jätät tämän päivän jälkeen minut lopullisesti rauhaan mies

      Ihan kokonaan, kiitos.
      Ikävä
      65
      834

    7. Jos ei tiedä mitä toisesta haluaa

      Älä missään nimessä anna mitään merkkejä kiinnostuksesta. Ole haluamatta mitään. Täytyy ajatella toistakin. Ei kukaan em
      Ikävä
      64
      817

    8. Miksi mies tuntee näin?

      Eli olen mies ja ihastuin naiseen. Tykkään hänestä ja koskaan hän ei ole ollut minulle ilkeä. Silti ajoittain tunnen kui
      Ikävä
      40
      811

    9. Se nainen näyttää hyvältä vaikka painaisi 150kg

      parempi vaan jos on vähän muhkeammassa kunnossa 🤤
      Ikävä
      44
      771

    10. Määpä tiijän että rakastat

      Minua nimittäin. Samoin hei! Olet mun vastakappaleeni.
      Ikävä
      37
      767
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt