[過去ログ]
セキュリティに関するニュースを淡々と伝えるスレ9 [無断転載禁止]©2ch.net (1002レス)
上
下
前
次
1-
新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索
歴削→次スレ
栞削→次スレ
過去ログメニュー
458
: 2019/12/03(火)19:04
AA×
外部リンク:jp.techcrunch.com
[240|
320
|
480
|
600
|
100%
|
JPG
|
べ
|
レス栞
|
レス消
]
458: [sage] 2019/12/03(火) 19:04:23.63 マイクロソフトのログインシステムのバグによるアカウント乗っ取りの危機 https://jp.techcrunch.com/2019/12/03/2019-12-02-microsoft-login-flaw-account-hijack/ Microsoft(マイクロソフト)は、ログインシステムの脆弱性を修正した。イスラエルの サイバーセキュリティ会社であるCyberArkの研究者が、同社がうっかり抜け穴を開いた ままにしていたことを発見した。それが悪用されればアカウントトークンを吸い出され、 まったく気付かれないようユーザーのアカウントにアクセスするために使われる可能性も あったという。 このバグは、攻撃者に、ユーザーのアカウントトークンをこっそりと盗むことを許して しまう。アカウントトークンとは、ユーザーが毎回パスワードを入力しなくても、ウェブ サイトやアプリを使えるようにするためのもの。こうしたトークンは、ユーザーが ログインすると、アプリまたはウェブサイトによって作成され、以後はユーザー名と パスワードの代わりに使われる。これによって、ユーザーはサイトに永続的にログイン したままになる。さらにユーザーは、パスワードをいちいち入力しなくても、サード パーティのアプリやウェブサイトにもアクセスできるようになる。 http://medaka.5ch.net/test/read.cgi/sec/1494932210/458
マイクロソフトのログインシステムのバグによるアカウント乗っ取りの危機 マイクロソフトはログインシステムの脆弱性を修正したイスラエルの サイバーセキュリティ会社であるの研究者が同社がうっかり抜け穴を開いた ままにしていたことを発見したそれが悪用されればアカウントトークンを吸い出され まったく気付かれないようユーザーのアカウントにアクセスするために使われる可能性も あったという このバグは攻撃者にユーザーのアカウントトークンをこっそりと盗むことを許して しまうアカウントトークンとはユーザーが毎回パスワードを入力しなくてもウェブ サイトやアプリを使えるようにするためのものこうしたトークンはユーザーが ログインするとアプリまたはウェブサイトによって作成され以後はユーザー名と パスワードの代わりに使われるこれによってユーザーはサイトに永続的にログイン したままになるさらにユーザーはパスワードをいちいち入力しなくてもサード パーティのアプリやウェブサイトにもアクセスできるようになる
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 544 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
ぬこの手
ぬこTOP
0.044s