标签：安全缺陷

Azure AD OAuth中的“nOAuth”安全缺陷

Microsoft Azure AD OAuth 中的严重“nOAuth”缺陷导致黑客可以使用他人帐户登录第三方网站

该安全缺陷绰号为 nOAuth，被描述为身份验证实现缺陷，攻击者只需将其Azure AD管理账户上的电子邮件改为受害者的电子邮件地址，并使用 ” 使用 Microsoft 登录 “功能就可以在有漏洞的应用程序或网站上进行授权。

“在通常的 OAuth 和 OpenID Connect 实施中，用户的电子邮件地址被应用程序用作唯一标识符。然而，在 Microsoft Azure AD 中，返回的“电子邮件”声明是可变的且未经验证，因此不可信，”Descope 解释道。

—— descope.com

2024年12月5日
苹果T2安全芯片存在缺陷被破解

密码恢复公司宣称已攻破苹果T2安全芯片

尽管苹果为新款 Mac 引入了 T2 安全芯片，但一家名叫 Passware 的密码恢复公司，还是成功地利用了芯片中的一个缺陷。

最终其通过暴力破解的方式，获取了 Mac 用户的登录凭据。虽然耗时相当长，但在该公司定制软件的加持下，他们还是得以在短短 10 小时内解锁弱密码保护的 Mac 。

据悉，Passware 是一家销售基于软件的黑客解决方案的老牌企业，迄今已有将近 25 年的历史。该公司的相关工具，已被用于取证和数据恢复等合法场景。

—— cnBeta

2024年12月5日

WP Twitter Auto Publish Powered By : XYZScripts.com