微軟日前承認旗下 Azure 云服務(wù)中存在開(kāi)放授權(OAuth) 漏洞，黑客可以利用該漏洞，使用他人的 Azure 賬號登錄第三方網(wǎng)站。

圖片來(lái)自網(wǎng)絡(luò )/侵刪

　　安全軟件公司 Descope 研究人員將該漏洞命名為“nOAuth”，存在于 Azure 云服務(wù)的 Active Directory 中，黑客只需要創(chuàng )建一個(gè)具有管理員的 Azure 賬號，并把該賬號的電子郵件地址修改為他人的電子郵件地址，并利用“使用 Microsoft 登錄”，即可使用他人的 Azure 賬號登錄第三方網(wǎng)站。

　　Descope 首席安全官 Imer Cohen 表示，微軟在設計“身份驗證”時(shí)存在缺陷，從而導致了 Azure 的 “nOAuth”漏洞，該漏洞可能會(huì )影響相當一部分 Azure 用戶(hù)。

　　微軟目前已經(jīng)承認了該漏洞，并發(fā)布警告，提醒用戶(hù)不要泄露自己的電子郵件信息，并告知第三方開(kāi)發(fā)者不應當將 Token 內置于客戶(hù)端中。
　?。?a href="http://www.wxlp666.cn">碼上科技）

微軟對 Bing Chat 進(jìn)...

最后一頁(yè)