(資料圖片)

▲攻擊過程演示，圖源Descope安全軟件公司Descope研究人員將該漏洞命名為“nOAuth”，存在于Azure云服務的ActiveDirectory中，黑客只需要創(chuàng)建一個具有管理員的Azure賬號，并把該賬號的電子郵件地址修改為他人的電子郵件地址，并利用“使用Microsoft登錄”，即可使用他人的Azure賬號登錄第三方網站?！暨^程演示，圖源Descope▲攻擊過程演示，圖源Descope▲攻擊過程演示，圖源DescopeDescope首席安全官ImerCohen表示，微軟在設計“身份驗證”時存在缺陷，從而導致了Azure的“nOAuth”漏洞，該漏洞可能會影響相當一部分Azure用戶。亞匯網注意到，微軟目前已經承認了該漏洞，并發(fā)布警告，提醒用戶不要泄露自己的電子郵件信息，并告知第三方開發(fā)者不應當將Token內置于客戶端中。

關鍵詞：

責任編輯：