首页 > 聚焦 > 正文

今热点:微软承认旗下Azure云服务存在漏洞,黑客可使用他人账号登录第三方网站

2023-06-23 13:49:00   来源:三言科技Pro  


(资料图片)

微软日前承认旗下Azure云服务中存在开放授权(OAuth) 漏洞,黑客可以利用该漏洞,使用他人的Azure账号登录第三方网站。微软提醒用户不要泄露自己的电子邮件信息,并告知第三方开发者不应当将Token内置于客户端中。

安全软件公司Descope研究人员将该漏洞命名为“nOAuth”,存在于Azure云服务的Active Directory中,黑客只需要创建一个具有管理员的Azure账号,并把该账号的电子邮件地址修改为他人的电子邮件地址,并利用“使用Microsoft登录”,即可使用他人的Azure账号登录第三方网站。(IT之家)

关键词:

推荐内容

Copyright www.caikuang.rexun.cn 版权所有
网站备案号:豫ICP备20005723号-6
邮箱:29 59 11 57 8@qq.com