TECHNOLOGY UPDATE :

นักวิจัยพบช่องโหว่บน Outlook.com

หลังจากตกเป็นข่าวตลอดสัปดาห์ที่ผ่านมาสำหรับช่องโหว่ที่ถูกตรวจพบใน Outlook.com ของไมโครซอฟท์ โดย Christy Philip Mathew นักวิจัยของ The Hacker News ได้ตรวจพบช่องโหว่ดังกล่าว โดยกล่าวว่าช่องโหว่นี้สามารถนำเข้าคุกกี้ของเหยื่อแม้ว่าเหยื่อจะออกจากระบบไปแล้วทำให้สามารถอ่านอิเมลและข้อมูลทั้งหมดที่อยู่ในบัญชี Outlook ของเหยื่อได้

การทำงานของ Outlook โดยปรกติก็คือเมื่อผู้ใช้ออกจากระบบเซสชั่นที่ถูกเรียกใช้ก็จะปิดตัวลงไปด้วย แต่หากมีการส่งออกคุกกี้ในตอนที่อยู่ในระบบและนำคุกกี้ดังกล่าวมาเข้าระบบอีกครั้งแม้ว่าผู้ใช้จะปิดระบบไปแล้วก็จะสามารถเข้าถึงข้อมูลทุกอย่างได้ และทุกครั้งที่ต้องการ



ทางห้องวิจัย The Hacker News ได้ส่งข้อมูลช่องโหว่ดังกล่าวนี้ไปให้กับ Microsoft Security Team แต่อิเมลที่ตอบกลับมากลับพูดถึงเรื่องของการเปลี่ยนรหัสผ่านแทนที่จะเป็นเรื่องของการเข้าถึงข้อมูลของผู้ใช้ใน Outlook ทาง The Hacker News จึงตัดสินใจที่นำเรื่องดังกล่าวออกเผยแพร่สู่สาธารณะ โดยให้เหตุผลว่าไมโครซอฟท์ไม่เข้าใจประเด็น


อิเมลตอบกลับของไมโครซอฟท์จนนำไปสู่การเผยแพร่ช่องโหว่ดังกล่าว

บทความที่เกี่ยวข้อง

กลับไป ด้านบน

Thaiza update: