В облачном сервисе Microsoft Office 365 существует ошибка в системе аутентификации пользователей, которая ставила под угрозу учетные данные пользователей. Эту информацию раскрыл в своем блоге Ноам Лиран (Noam Liran), руководитель отдела по разработке архитектуры программного обеспечения Adallom.

Office 365 требует от пользователей авторизации в их учетной записи, и при загрузке документа с сервиса SharePoint он сверяет логин и пароль вошедшего пользователя, отправляя токен проверки подлинности.

Токен должен отправляться только в том случае, когда сервер находится в домене sharepoint.com. Но Лиран выяснил, что, запустив собственный сервер, который будет работать точно так же, как подлинный сервер SharePoint, компьютер пользователя все равно отправит на него токен проверки подлинности.

«Теперь мой вредоносный веб-сервер, который располагает вашим токеном проверки подлинности для Office 365, и я могу зайти на ваш сайт SharePoint, загрузить все документы, изменить их или осуществить любое другое действие. Вы никогда от этом не узнаете. Это идеальное преступление», — заявил Лиран.

Для того чтобы продемонстрировать, что хищение токенов реально, в Adallom создали специальное видео:

Microsoft отреагировала на существующую уязвимость, выпустив бюллетень безопасности.