Израильские киберисследователи обнаружили брешь в механизме Microsoft, который позволяет пользователям получать доступ к продуктам Microsoft, таким как почтовая программа Outlook.
Амит Серпер из киберкомпании Guardicore провел исследование, касающееся бреши, создающей угрозу большому количеству людей и предприятий, использующих продукты Microsoft по всему миру.
Брешь приводит к утечке имен и паролей пользователей. Эта информация может быть использована злоумышленниками для осуществления кибератаки.
Это проблема возникает из-за того, что Microsoft разработала механизм, который автоматически отправляет имена и пароли в домены. Команда исследователей Guardicore приобрела ряд доменов, на которые отправлялась информация. Вскоре после этого имена пользователей и пароли начали поступать в домены.
В период с 16 апреля по 25 августа исследователи получили более 372 тысяч имен пользователей и паролей, включая пароли, полученные от различных приложений, таких как Microsoft Outlook.
Эта проверка показывает, что пароли могут просочиться за пределы организации с помощью законной услуги, изначально предназначенной для оптимизации операций организации. Это происходит без ведома ИТ-отделов или отделов информационной безопасности.
Киберкомпания Guardicore была основана Дрором Сали, Павлом Гуревичем и Ариэлем Цейтлиным и занимается разработкой комплексного программного обеспечения для защиты корпоративных облачных систем и внутренних серверов для компаний в области финансов, электронной коммерции, технологий и образовательных организаций. В компании работают 350 человек в центрах разработки, продаж и поддержки клиентов в Израиле, США, Канаде, Бразилии, Индии, Мексике, Западной Европе и Украине.
Israeldefense. Е.А. Фото: Pixabay
