Microsoft Domain’lerinde Büyük Zafiyet

Vullnerability.com’dan Numan ÖZDEMİR ve Ozan AĞDEPE’nin keşfettiği ve ortaya çıkardığı zafiyet ile Microsoft’ta ait onlarca subdomainin kolay bir şekilde ele geçirilebileceğini ortaya koydu.

Bu şu anlama geliyor, Microsoft’ta ait sandığınız bir alan adı aslında saldırganlara ait olabilir ve kandırılıyor olabilirsiniz.

Microsoft yaptığı açıklamada “Bu tür raporların farkındayız” dedi ve “hizmetlerin ve müşterilerin korunmasına yardımcı olmak için gereken önlemleri alıyoruz.” şeklinde açıklama yapmasına rağmen onlarca subdomain güvensiz olarak durmaya devam ediyor.

Numan Özdemir yaptığı açıklamada Ozan Ağdepe ile geliştirdikleri bir araç ile bu domainleri belirlendikten sonra, çerezleri ve kimlik bilgilerini çalarak ve açık yönlendirme korumasını atlayarak domainleri ele geçirdiklerini açıkladılar.

Başarılı iki Türk güvenlik araştırmacısı tüm bulguları Microsoft ile paylaşıldığını söylüyor ve bunu ile ilgili bir video çekip yayınlamışlar izlemek için buraya tıklayabilirsiniz.

Kaynak 1

Kaynak 2

Exit mobile version