[過去ログ] セキュリティに関するニュースを淡々と伝えるスレ9 [無断転載禁止]©2ch.net (1002レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
458: 2019/12/03(火)19:04 AAS
マイクロソフトのログインシステムのバグによるアカウント乗っ取りの危機
外部リンク:jp.techcrunch.com
Microsoft(マイクロソフト)は、ログインシステムの脆弱性を修正した。イスラエルの
サイバーセキュリティ会社であるCyberArkの研究者が、同社がうっかり抜け穴を開いた
ままにしていたことを発見した。それが悪用されればアカウントトークンを吸い出され、
まったく気付かれないようユーザーのアカウントにアクセスするために使われる可能性も
あったという。
このバグは、攻撃者に、ユーザーのアカウントトークンをこっそりと盗むことを許して
しまう。アカウントトークンとは、ユーザーが毎回パスワードを入力しなくても、ウェブ
サイトやアプリを使えるようにするためのもの。こうしたトークンは、ユーザーが
ログインすると、アプリまたはウェブサイトによって作成され、以後はユーザー名と
パスワードの代わりに使われる。これによって、ユーザーはサイトに永続的にログイン
したままになる。さらにユーザーは、パスワードをいちいち入力しなくても、サード
パーティのアプリやウェブサイトにもアクセスできるようになる。
上下前次1-新書関写板覧索設栞歴
あと 544 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.008s