我們擅長商業策略與用戶體驗的完美結合。
歡迎瀏覽我們的案例。
微軟日前承認旗下 Azure 云服務中存在開放授權(OAuth) 漏洞,黑客可以利用該漏洞,使用他人的 Azure 賬號登錄第三方網站。
安全軟件公司 Descope 研究人員將該漏洞命名為“nOAuth”,存在于 Azure 云服務的 Active Directory 中,黑客只需要創建一個具有管理員的 Azure 賬號,并把該賬號的電子郵件地址修改為他人的電子郵件地址,并利用“使用 Microsoft 登錄”,即可使用他人的 Azure 賬號登錄第三方網站。
Descope 首席安全官 Imer Cohen 表示,微軟在設計“身份驗證”時存在缺陷,從而導致了 Azure 的 “nOAuth”漏洞,該漏洞可能會影響相當一部分 Azure 用戶。
微軟目前已經承認了該漏洞,并發布警告,提醒用戶不要泄露自己的電子郵件信息,并告知第三方開發者不應當將 Token 內置于客戶端中。
(碼上科技)
