21.12.2016, 20:18
|
|
Новичок
Регистрация: 06.12.2009
Сообщений: 1
С нами:
8647616
Репутация:
0
|
|
Сообщение от V777
↑
Какой же бред (восьмизначный код 100000000 комбинаций )... Еще можно написать , что атакующий
может угадать пароль
))))
угу, притом угадывают его с нескольких попыток, в этом и состоит уязвимость, читай статью на хабре,
правда как я понял этот код использовался для удаления аккаунтов, а не для получения к ним доступа, и эта уязвимость сейчас уже не работает
Сообщение от None
Через несколько часов после оплаты на почту посыпались письма с Microsoft Security Code, как на скриншоте выше.
За 10 часов пришло 24 письма с кодами. Забегая вперед скажу, что атакующий в итоге угадывал код подтверждения.
Сообщение от None
Было достоверно известно, что атакующий называет правильный код оператору. Иногда со второй-третьей попытки. Стыдно признаться, но мне так и не удалось выяснить как, именно это происходило. Сперва мне казалось, что код генерируется от времени, и поэтому атакующий пытается запросить как можно больше кодов в течение одной минуты, что видно по времени получения писем, но я не смог найти зависимости кода от времени. Возможно, был уязвим сам сервис чатов liveperson.net.
|
|
|