查看: 149807|回复: 552

Outlook严重漏洞发现者获得微软24000美元奖励

[复制链接]
  • TA的每日心情
    慵懒
    2024-12-2 09:11
  • 签到天数: 919 天

    [LV.10]以坛为家III

    发表于 2015-10-10 07:45:10 | 显示全部楼层 |阅读模式
    摘要:SYNACK安全研究员Wesley Wineberg,因为在Live.com服务当中发现严重漏洞并且报告了微软,而获得微软奖励24000美元赏金。这个严重漏洞可以被网络罪犯用来渗透到几乎任何账户。据Wesley Wineberg博客文章表示,他向微软提供了这个漏洞细节,以及如何使用这个漏洞来成功进行攻击。
    Wineberg解释说,从一开始他就决定仔细看看Outlook的验证系统Oauth,Oauth允许用户配置他们的应用程序以获取在收件箱中的邮件。Wineberg成功地创造了虚假的应用程序,绕过了OAuth的保护,从而能够自由地访问任何帐户当中内容,下一步就是这个假的应用程序注入到一个网站,然后诱使受害者使用自己的Outlook帐户访问该网页,以注入恶意代码。

    更糟糕的是,微软这个漏洞可以让黑客和攻击者可以永久访问受害者帐户,而这还不是全部的损害。据Wineberg表示,利用该漏洞的蠕虫病毒将不仅能够进入被攻击者的帐户,而且可以盗取所有联系人,并通过电子邮件发送附带病毒或恶意链接的电子邮件,用来传播更多的恶意软件。

    该漏洞在8月23日被首次发现,两天后,Wineberg已经报告给微软。 9月15日,微软不仅修补了安全漏洞,而且向 Wineberg支付了24000美元作为奖励。
    9652F03CC91B1DC33715AD3D6A7022C2.jpg
    回复

    使用道具 举报

    该用户从未签到

    发表于 2015-10-10 09:01:17 | 显示全部楼层
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-10-11 11:02:04 | 显示全部楼层
    感谢楼主的分享~
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-10-12 10:32:24 | 显示全部楼层
    学习学习技术,加油!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-10-13 11:33:52 | 显示全部楼层
    支持,看起来不错呢!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2015-6-21 22:12
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2015-10-13 16:50:17 | 显示全部楼层
    还是不错的哦,顶了
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-10-15 05:03:17 | 显示全部楼层
    学习学习技术,加油!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-10-15 07:29:10 | 显示全部楼层
    还是不错的哦,顶了
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-10-15 17:04:34 | 显示全部楼层
    还是不错的哦,顶了
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-10-16 20:46:29 | 显示全部楼层
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-18 21:00 , Processed in 0.090609 second(s), 16 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部