Русский хакер нашел уязвимость в Outlook

[grozdniyandy]

Всеволод Кокорин, исследователь безопасности из SolidLab, опубликовал сообщение на X, ранее известной как Twitter, выражая разочарование в адрес Microsoft после того, как он обнаружил и ответственно сообщил о серьезной уязвимости, влияющей на электронную почту Outlook, но ему сказали, что ее невозможно воспроизвести.

Ошибка, технические детали которой Кокорин справедливо отказывается предоставлять в данный момент, позволяет любому, отправляющему электронное письмо другому пользователю Outlook, выдавать себя за официальные корпоративные аккаунты Microsoft. Как показано в примере, опубликованном на X, это означает, что письмо может выглядеть как отправленное командой безопасности Microsoft, со всеми вытекающими последствиями для фишинга, распространения вредоносного ПО и киберпреступности.

Источник: https://www.forbes.com/sites/daveyw...-million-outlook-users-as-email-bug-revealed/

Никто не просил но моё личное мнение на эту тему:
Знакомый нашел уязвимость которая обходит 2фа в аутлук, отписал в майкрософт и уже как год нормального ответа от них нет + Слонсер очень хороший вебщик, так что по ходу история правдива. Билл-у не помешало бы как Трамп работников уволнять (you are fired).

 

[TESTAROSSA]

Вас таких дебилов по гос измене нужно привлекать, раз не умейте молчать.

 

[Victory]

Выложи в паблик, мы точно сможем воспроизвести.

 

[serge_gk]

Если Всеволод в паблик выдаст POC так может кто-то и зачешется у мелкомягких.

 

[dobrokot]

Да это они так говорят чтоб все резко юзать не перестали их почту

 

[proexp]

это не хакер, наивный мальчик какой то

 

[weaver]

Билл-у не помешало бы как Трамп работников уволнять (you are fired).

Какой еще Билл, он давно уже отошел от дел

 

[Лохотронщик]

Да это они так говорят чтоб все резко юзать не перестали их почту

а вот кстати была ли (или есть) дыра в qtox? может проехались по ушам мол продам сплойт, а дыры то может никакой и нет.

 

[mainnet]

Почта сама по себе не очень то и надежная была и есть