جایزه ۲۴ هزار دلاری مایکروسافت به کاشف حفره امنیتی Hotmail

یک کارشناس امنیتی اعلام کرد به دنبال فعالیت‌های خود در جهت هک کردن خدمات پست الکترونیکی Hotmail و کشف حفره امنیتی درخواست‌های جعلی سایت‌های متصل (CSRF) از شرکت مایکروسافت جایزه ۲۴ هزار دلاری را دریافت کرد. این حفره امنیتی به هکرها امکان می‌داد کنترل کامل حساب‌های کاربری سازمانی را در اختیار بگیرند.

به گزارش متین از رایورز به نقل از اینکوئیرر، «وسلی واینبرگ» در وبلاگ خود توضیح داد که تلاش‌های مذکور را در مرکز Synack Labs انجام داده است. مراکز خبری پس از مشاهده این مطلب روی سایت اینترنتی مایکروسافت جست‌وجوهای خود را انجام دادند و نام او را در لیست افرادی مشکل امنیتی Hotmail را شناسایی کرده است، مشاهده کردند. با این وجود مایکروسافت اعلام نکرده بود که به این فرد چه میزان پاداش داده است.

نام واینبرگ در لیست افرادی منتشر شده بود که به مایکروسافت کمک کردند تا بتواند محافظت بیشتری از سرویس‌های آنلاین خود انجام دهد. به گفته مایکروسافت، تلاش واینبرگ بین ژوئن و ژوئیه ۲۰۱۵ و پیش از آن مورد تقدیر قرار گرفت.

 
در این میان، مابقی توضیحات در سایت اینترنتی مرکز Synack منتشر شد. واینبرگ روی سایت اینترنتی این شرکت توضیح داد که چگونه توانسته است ضعف سیستم‌های مایکروسافت را شناسایی کند و مشکلات کشف شده را در سرویس‌های OAuth ارائه دهد. او در این توضیحات به مشکلات امنیتی مختلف و حفره‌های خطرناک اشاره کرد.

واینبرگ اظهار داشت که به راحتی توانست حملات هکری خود را به Hotmail انجام دهد. زیرا او نقص امنیتی ویژه‌ای را شناسایی کرد که بر اساس آن سیستم شناسایی حساب‌های کاربردی با دیگر ابزارهای کاربردی متصل می‌شود و این امکان را فراهم می‌کرد تا هکرها بتوانند در آن واحد حملات گسترده انجام دهند.
 
منبع : ایتنا