Как сообщает издание Forbes, компания Microsoft по достоинству оценила труд исследователя, обнаружившего CSRF-баг на сервисах Live.com. Уэсли Вайнберг из Synack продемонстрировал захват Outlook-аккаунта в обход OAuth и получил $24 тыс. в рамках программы Bug Bounty. Обнаруженная исследователем брешь была закрыта в середине сентября.

По словам Вайнберга, это классическая уязвимость подделки межсайтовых запросов, и использовать ее просто — нужно лишь заманить пользователя на вредоносную страницу. Более того, она предоставляет атакующему удобную возможность для массового взлома путем создания почтового червя вроде ILOVEYOU.

«Главная опасность данной уязвимости кроется в том, что ее легко растиражировать — по примеру классических почтовых червей десятилетней давности, — предупреждает исследователь. — После компрометации первого аккаунта ее можно использовать и далее, распространяя вредоносную ссылку по всем контактам жертв».

Напомним, несколько ранее на Outlook была обнаружена еще одна серьезная проблема. Злоумышленникам удалось скомпрометировать Outlook-аккаунты сотрудников американской компании, использующих OWA, установить в корпоративной сети бэкдор и с его помощью перехватывать все запросы к HTTPS-серверу.

Категории: Уязвимости