微軟MFA系統曝AuthQuake重大安全漏洞,涉及多重認證的賬號驗證器動態碼系統

微軟MFA系統曝AuthQuake重大安全漏洞,涉及多重認證的賬號驗證器動態碼系統

有消息稱,安全公司Oasis近日曝光了微軟MFA多重驗證系統中存在的一項名為AuthQuake的重大安全漏洞。據稱,該漏洞允許黑客通過窮舉暴力破解驗證碼的方式繞過驗證流程,進而訪問用戶賬戶。

據了解,該漏洞主要涉及微軟多重認證的賬號驗證器動態碼系統。通常情況下,用戶在PC網頁端登錄微軟賬號時,需要通過綁定在手機上的微軟賬號驗證器App生成6位動態驗證碼(OTP),並在規定時間內輸入以完成認證。然而,研究人員發現,該認證機製實際上缺乏對驗證頻率的限製。黑客若使用大型計算機,在極短時間內快速生成新會話,並嘗試所有可能的驗證碼排列組合,就有可能成功破解認證機製,接管用戶賬號。

據Oasis公司透露,他們已利用該漏洞成功繞過MFA多重驗證流程,整個測試過程持續約一小時,且系統未向受害者發出任何警告。Oasis在今年6月下旬向微軟通報了這一問題,並在雙方的緊密合作下,微軟分別於7月和10月對該漏洞進行了修復和緩解。

本內容來自創作者:Microsoft 上傳發布,不代表本網站觀點與立場。转载,请注明出处:https://news.kejixun.com/31201.html

讚! (0)
Microsoft的頭像Microsoft投稿者
Previous 2024 年 12 月 15 日
Next 2024 年 12 月 15 日

相关推荐

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

SHARE
TOP