شبکه اجتماعی آزمایشگاه امنیت وایت لب
برچسبها:
◽️ به گزارش cyberark، محققان امنیتی شرکت cyberark در پی تحقیقات خود روی حسابهای کاربری Microsoft Azure موفق به کشف حفره امنیتی جدیدی شدند که امکان دسترسی مهاجم به حساب و هر گونه استفاده از حساب کاربری را فراهم میکند.
مشکل امنیتی یافت شده در سرویس OAuth2 این شرکت وجود دارد. در حال حاضر، پروتکل OAuth2 به خودی خود مشکل امنیتی ندارد اما پیادهسازی اشتباه این سرویس اکثرا باعث ایجاد حفرههای امنیتی در این سرویس میگردد.
مهاجم میتواند با ایجاد یک لینک و قرار دادن آن در وبسایتی بدون اطلاع کاربر شناسه او را بدزدد.
