安全供应商Adallom表示,微软(Microsoft)在微软Office 365中插入了一个漏洞,攻击者可以通过这个漏洞获取用户身份,窃取电子邮件和文档。Adallom表示,它发现了这个问题。
Ami Luttwak, Adallom的联合创始人兼首席技术官
Adallom联合创始人兼首席技术官Ami Luttwak表示:“我们发现,如果你通过电子邮件向用户发送链接,而用户打开了文件,攻击者就能访问用户的令牌。”这家安全公司向微软通报了软件即服务(SaaS)漏洞,微软称由于其复杂性,花了几个月时间才修复了这个漏洞。
+更多关于网络世界有个足球雷竞技app云安全联盟提供超高云安全方案+
Luttwak说,Office 365“令牌”是登录Office 365并访问Word或Excel等应用程序的身份验证手段。“从一般意义上说,这是一次身份盗窃攻击,”他说。他说,在修复之前,攻击者可以通过任何设备访问基于saas的文档,并随意上传和下载。
根据Luttwak的说法,代币盗窃问题基本上是一个更广泛的“微软生态圈问题”,它将影响微软Office 365、SharePoint和SkyDrive。Luttwak表示,这种新型的云安全问题超越了Microsoft Office 365,事实上,Adallom正与其他供应商合作,识别并修复在其SaaS应用程序中发现的类似漏洞。
Ellen Messmer是国际数据集团(IDG)旗下出版物和网站N有个足球雷竞技appetwork World的高级编辑,主要报道与信息安全相关的新闻和技术趋势。Twitter: MessmerE。电子邮件:emessmer@nww.com