(資料圖)

近日，微軟承認(rèn)其旗下Azure云服務(wù)中存在開(kāi)放授權(quán)（OAuth）漏洞。黑客可以利用該漏洞，使用他人的Azure賬號(hào)登錄第三方網(wǎng)站。這一漏洞已被安全軟件公司Descope研究人員命名為“nOAuth”，并表示存在于Azure云服務(wù)的Active Directory中。

黑客要實(shí)施攻擊，只需創(chuàng)建一個(gè)具有管理員權(quán)限的Azure賬號(hào)，并將該賬號(hào)的電子郵件地址修改為他人的電子郵件地址，然后利用“使用Microsoft登錄”，即可使用他人的Azure賬號(hào)登錄第三方網(wǎng)站。Descope首席安全官I(mǎi)mer Cohen表示，微軟在設(shè)計(jì)“身份驗(yàn)證”時(shí)存在缺陷，進(jìn)而導(dǎo)致了Azure的“nOAuth”漏洞。這一漏洞可能對(duì)相當(dāng)一部分Azure用戶構(gòu)成影響。 微軟目前已經(jīng)承認(rèn)了該漏洞，并發(fā)布警告。該公司提醒用戶不要泄露自己的電子郵件信息，并告知第三方開(kāi)發(fā)者不應(yīng)將Token內(nèi)置于客戶端中。

巧念WINDOWS 11企業(yè)版操作/WIN11企業(yè)版/需全新安裝/ 開(kāi)普票 WIN11企業(yè)版 中文64位 郵寄實(shí)物

[經(jīng)銷(xiāo)商]京東商城

[產(chǎn)品售價(jià)]￥600元

進(jìn)入購(gòu)買(mǎi)