Logo
Курсы валют:
  • Обменный курс USD по ЦБ РФ на 27.05.2023 : 79,9667
  • Обменный курс EUR по ЦБ РФ на 27.05.2023 : 85,919
  1. Главная
  2. Общество
  • tech
  • Опубликована 12.05.2003 в 17:54

Опаснейшая дыра в Microsoft Passport.

Корпорация Microsoft признала факт наличия опаснейшей дыры в универсальной системе онлайновой аутентификации .Net Passport.

Зная лишь адрес электронной почты жертвы, злоумышленник мог произвести операцию смены пароля и захватить учетную запись Passport, получив доступ ко всей ее персональной информации. Причиной уязвимости стала недоработка в реализации функции сброса пароля.

Изначально она предназначалась для помощи забывшим пароль пользователям, однако на практике операция сброса пароля оказалась доступной не только владельцу учетной записи, но и совершенно посторонним лицам. Для сброса пароля нужно было лишь набрать в браузере специальный URL, в котором содержался логин и команда emailpwdreset.

Об уязвимости в Microsoft сообщил пакистанский компьютерный консультант Мухаммед Файсал Рауф Данка. Узнав о дыре, в Microsoft немедленно отключили уязвимую функцию и изменили конфигурацию системы, ликвидировав возможность сброса пароля для всех, кроме истинного владельца учетной записи.

По информации Microsoft, от использования дыры хакером пострадали немногие пользователи Passport. Потенциально опасной дыра была для всех 200 млн. пользователей аутентификационной системы Microsoft.

У проблемы есть и другая сторона. В августе прошлого года Microsoft подписала соглашение с Федеральной комиссией по торговле США (FTC), в котором обязалась принять меры по обеспечению безопасности Passport. В соглашении с FTC был, в частности пункт, предусматривающий штрафные санкции в отношении Microsoft. В случае возникновения проблем с безопасностью Passport, повлекших за собой разглашение персональных данных, софтверный гигант должен будет выплатить до 11 тысяч долларов США за каждого пострадавшего. Таким образом, если считать пострадавшими всех пользователей Passport, то размер штрафа составит около 2,2 триллиона долларов США.

Впрочем, столь астрономический штраф вряд ли будет назначен на самом деле. Решение о наложении штрафа может быть принято только по итогам специального расследования. Пока никакого решения на этот счет не принято, однако то, что в FTC внимательно изучат произошедшее, сомнений не вызывает.

КомпьюЛента

Мир

Пригожин не стал отвечать на вопрос иностранных журналистов о Минобороны РФ

Пригожин не стал отвечать на вопрос иностранных журналистов о Минобороны РФ

Редакция издания Al Jazeera обратилась к основателю ЧВК "Вагнер" Евгению Пригожину с рядом вопросов, касающихся его взаимоотношений с руководством Минобороны РФ.

Читать полностью
Нерешенные проблемы: как прошло председательство России в Совбезе ООН

Нерешенные проблемы: как прошло председательство России в Совбезе ООН

Заканчивающееся председательство России в Совете безопасности ООН продемонстрировало, что Москва не склонна участвовать в активном международном диалоге.

Читать полностью

Общество

Аутсорсинг и посильная помощь: в больницах Москвы работают сестры милосердия, социальные координаторы и онкопомощники

Аутсорсинг и посильная помощь: в больницах Москвы работают сестры милосердия, социальные координаторы и онкопомощники

Секрет успеха столичной системы здравоохранения — в постоянном совершенствовании и делегировании. В Москве врачи занимаются своей работой, а все задачи, не относящиеся к их профилю, передают другим специалистам.

Читать полностью
Лучшие представители российской IT-сферы создадут аналог YouTube: Пригожин о конкурсе

Лучшие представители российской IT-сферы создадут аналог YouTube: Пригожин о конкурсе "Видеопереворот"

Основатель ЧВК "Вагнер" Евгений Пригожин сообщил, что стал одним из организаторов и спонсоров конкурса "Видеопереворот", а также поделился своим мнением о его важности.

Читать полностью

Новости