الخريطة التفاعلية
غلق الخريطة
﴿إِنَّ اللَّهَ مَعَ الَّذينَ اتَّقَوا وَالَّذينَ هُم مُحسِنونَ﴾.. تلاوة خاشعة للشيخ «عبدالله الجهني» من صلاة الفجر

﴿إِنَّ اللَّهَ مَعَ الَّذينَ اتَّقَوا وَالَّذينَ هُم مُحسِنونَ﴾.. تلاوة خاشعة للشيخ «عبدالله الجهني» من صلاة ...

ولي العهد يصل منطقة الجوف

ولي العهد يصل منطقة الجوف

بلدي الرياض يتابع مطالب حي الموسى مع شركة المياه

بلدي الرياض يتابع مطالب حي الموسى مع شركة المياه

مجهول متنكر في «زي نسائي» يحرق سيارة فارهة بجدة (فيديو وصور)

مجهول متنكر في «زي نسائي» يحرق سيارة فارهة بجدة (فيديو وصور)

ذئبان يتجولان في ‎روضة نورة شمال الرياض‎ (فيديو)

ذئبان يتجولان في ‎روضة نورة شمال الرياض‎ (فيديو)

مدني بريدة يحذر: لا تقتربوا من هذا الوادي

مدني بريدة يحذر: لا تقتربوا من هذا الوادي

وفاة وإصابة 6 أشخاص في تصادم مروع على طريق «الخرمة- رنية»

وفاة وإصابة 6 أشخاص في تصادم مروع على طريق «الخرمة- رنية»

الإطاحة بمقيم انتحل صفة رجل أمن في جدة.. عقوبة صارمة بانتظاره

الإطاحة بمقيم انتحل صفة رجل أمن في جدة.. عقوبة صارمة بانتظاره

ثغرة خطيرة بـ«مايكروسوفت» تؤدي لسرقة حسابات «أوفيس»

ثغرة خطيرة بـ«مايكروسوفت» تؤدي لسرقة حسابات «أوفيس»

تواصل- وكالات:

اكتشف متتبع الثغرات والعلل البرمجية الهندي Sahad Nk أن النطاق الفرعي لمايكروسوفت success.office.com لم يتم تكوينه بالشكل الصحيح مما أتاح له الاستيلاء عليه بوساطة اللجوء لسجل CNAME وإعادة توجيه النطاق الفرعي إلى مثيله المشابه في منصة Azure وربطه به مما مكنه للوصول لأي بيانات يتم إرسالها عبرة ووفقاً لتقرير لـ Techcrunch.

فيما كان الجزء الأهم من اكتشاف المبرمج الهندي أن كل من تطبيقات الأوفيس وSway والمتجر التابعة لمايكروسوفت يمكن استغلالها بنفس الطريقة والحصول على بيانات من خلال تسجيل الدخول عبر النظام الرسمي لمايكروسوفت كون جميع تلك التطبيقات تملك تعبيراً نمطياً عادياً يجعل عملية الوثوق بامتدادات office.com عملية بسيطة مما فيها النطاق الأخير الذي تمت السيطرة عليه من قبل Nk.

فيما قام قسم الحماية والاستجابة في مايكروسوفت بتتبع القضية في الشهر الماضي محاولاً التخفيف من مدى الخطر التي تسببه الثغرة التي توصل إليها المتتبع الهندي، فيما أفادت الشركة أن تم إصلاح هذا العيب وحذف سجل CNAME المسبب لهذه العطل.

التعليقات (٠)اضف تعليق

التعليقات مغلقة