ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
ПротестироватьПриложения Microsoft 365 для Android позволяют любому приложению похищать токены учетной записи из-за оставшегося флага отладки
Флаг разработки, оставленный включенным в производственных сборках нескольких приложений Microsoft 365 для Android, отключал проверку, ограничивающую совместное использование токена учетной записи только доверенными приложениями Microsoft.
Любое другое приложение на том же телефоне могло запросить токен вошедшего в систему пользователя и получить его, а затем читать электронную почту, открывать файлы, просматривать календарь и отправлять сообщения от имени этого пользователя. Без пароля, без экрана входа в систему, без запроса разрешений.
Microsoft исправила эту уязвимость, и если вы используете приложения Microsoft 365 на Android, обновите их.
Ошибка, которую Enclave называет FlagLeft, затронула Word, PowerPoint, Excel, Microsoft 365 Copilot, Microsoft Loop и OneNote — шесть приложений, которые в совокупности были скачаны миллиарды раз. В Teams этот флаг был установлен в значение false, и приложение не пострадало, что Enclave расценивает как оплошность, а не как задумку разработчиков.
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
