Vitória Spectre Laptop com HP e The Register
A Microsoft corrigiu um conjunto potencialmente desagradável de vulnerabilidades de autenticação envolvendo Yammer, o "Facebook para negócios" colaboração empresarial e social plataforma de rede.
- As falhas descobertas por Ateeq Khan, um pesquisador de segurança na Equipa de Investigação Laboratório de Vulnerabilidade - teria permitido hackers para burlar o sistema de autenticação de conta Yammer baseado em token, e faça login como usuário sem saber suas senhas correspondentes.
Vulnerabilidade Laboratory descobriram que, graças a uma implementação insegura do OAuth2 protocolo de autenticação na rede Yammer Redmond-owned ", é possível roubar outros perfis de usuário, basta solicitar um token de acesso vazou", o que se vê não são difíceis de encontrar.
Durante os testes, Khan foi capaz de encontrar pelo menos dois tokens válidos utilizando resultados de pesquisa do motor de cache do Google via nada mais elaborado do que o chamado "Dork Google", uma busca por material sensível acidentalmente indexados pela gigante publicitária. Neste caso: site:yammer.com inurl:'access_token' .
Outros testes revelaram que, ao incluir o access_token corda em um posterior pedido HTTPS, foi possível entrar no Yammer como a vítima. A sessão é autenticado sem digitar as credenciais de senha.
"Esta vulnerabilidade resulta em um comprometimento total das contas afetadas, o perfil do usuário eo risco associado é crítica", um aviso de vulnerabilidade Laboratório adverte. "A exploração da vulnerabilidade requer nenhuma interação do usuário e também não conta Yammer registrada é necessária. Para capturar a sessão, o invasor pode usar uma sessão vazia aleatório como forma de pedir."
Em um comunicado, a Microsoft disse que corrigiu o problema na semana passada. Ele disse que as falhas, descritos pelo Laboratório de vulnerabilidade como "crítica", não tinha sido utilizado em ira contra seus clientes:
30 de julho de 2013, nós lançamos uma atualização automática para ajudar a proteger nossos clientes Yammer. Nós não detectaram nenhum ataque e não há ação para os clientes, como eles são protegidos automaticamente.
Vulnerabilidade Laboratório produzido uma demonstração de prova de conceito das falhas de segurança, descobertos em Yammer antes de liberar a assessoria minimalista no domingo e um vídeo que ilustra o potencial para o mal (veja abaixo). O filme mostra como explorar a vulnerabilidade token de sessão é descoberto durante a pesquisa.
Khan pegou sobre a vulnerabilidade em 9 de julho, notificando Microsoft um dia depois, pouco menos de três semanas antes de uma correção foi aplicada.
Os pesquisadores de segurança sugeriu uma série de medidas que a Microsoft poderia tomar no sentido de garantir mais Yammer - incluindo a aplicação sempre em criptografia - e reforçar o armazenamento de crypto segredos (como credenciais simbólicas). No entanto, não está claro se os concurs gigante do software com este conselho, muito menos se é ou não tem a intenção de aplicá-la.
Yammer é comercializado como oferecer uma "rede social privado", que é usado por 200 mil empresas líderes em todo o mundo e um número estimado de 8 milhões de usuários. A Microsoft adquiriu Yammer no ano passado, colocando-o sob o guarda-chuva da Divisão de Microsoft Office. ®
via Alimentar (Feed)
Nenhum comentário:
Postar um comentário