Владелец сервера SharePoint мог воровать учетные данные пользователей Office 365

image

Теги: уязвимость, Office 365, Microsoft

Эксперт компании Adallom опубликовал видео, в котором продемонстрировал эксплуатацию бреши в системе авторизации серверов SharePoint.

Ошибка в системе аутентификации пользователей в облачном сервисе Microsoft Office 365 могла позволить владельцу сервера SharePoint воровать учетные данные других пользователей. Об этом в своем блоге заявил Ноам Лиран (Noam Liran), руководитель отдела по разработке архитектуры программного обеспечения Adallom.

При загрузке документа из SharePoint-сервера служба Office 365 требует у пользователей авторизации с помощью учетных данных. Проверка принятых учетных данных авторизованного пользователя осуществляется при помощи отправки специального авторизационного токена.

Использование подобного токена допустимо только в том случае, когда сервер находится в домене sharepoint.com. Однако, по словам Наома, в случае использования внешнего сервера, отправка, которая осуществляется по той же схеме, как и от легитимного SharePoint-сервера с авторизационным токеном, осуществляется таким же образом.

После того как владелец вредоносного web-сервера получает приватный авторизационный токен, скажем, сотрудника компании, он может зайти на его сайт SharePoint Online и загрузить, либо модифицировать хранящиеся на нем документы. При этом все изменения на сервере будут происходить от имени жертвы.

Эксперт опубликовал видео, на котором демонстрируется процесс эксплуатации данной бреши. Microsoft уже устранила данную уязвимость, ее подробное описание находится здесь.


или введите имя

CAPTCHA