Предварительный взлом аккаунта

Атаки с предварительным захватом учетной записи — это класс эксплойтов безопасности, связанных с онлайн-сервисами . Они включают в себя ожидание того, что пользователь зарегистрируется в онлайн-сервисе и зарегистрируется в сервисе от своего имени, а затем захватит его учетную запись, когда он попытается зарегистрировать ее самостоятельно. ^[1]^[2]^[3] Атака основана на путанице между учетными записями, созданными федеративными службами идентификации , и учетными записями, созданными с использованием адресов электронной почты и паролей, а также на неспособности служб правильно разрешить эту путаницу. ^[1]

Предварительный захват был впервые идентифицирован как класс уязвимостей в 2022 году на основе исследования, профинансированного Центром реагирования безопасности Microsoft . ^[4]^[5]

Из 75 опрошенных онлайн-сервисов 35 оказались уязвимыми к различным формам эксплойтов. Уязвимые сервисы включали Dropbox , Instagram , LinkedIn , WordPress и Zoom . О существовании уязвимости было сообщено всем поставщикам услуг еще до публикации статьи. ^[5]

См. также

Ссылки

^ Jump up to: ^а ^б Ковач, Эдуард (24 мая 2022 г.). «Хакеры могут предварительно взломать онлайн-аккаунты до того, как они будут созданы пользователями» . Неделя безопасности . Проверено 31 мая 2022 г.
^ Бринкманн, Мартин (24 мая 2022 г.). «Атаки на учетные записи пользователей, предшествующие взлому, растут» . Новости технологий gHacks . Проверено 31 мая 2022 г.
^ Эндрю Паверд (23 мая 2022 г.). «Новое исследование: Атаки на учетные записи веб-пользователей до взлома» . Центр реагирования безопасности Microsoft . Проверено 31 мая 2022 г.
^ Диксон, Бен (30 мая 2022 г.). «Десятки веб-сайтов с высоким трафиком уязвимы для «предварительного взлома учетных записей», как показало исследование» . Ежедневный глоток . Проверено 31 мая 2022 г.
^ Jump up to: ^а ^б Судходанан, Авинаш; Паверд, Эндрю (20 мая 2022 г.). «Предварительно взломанные учетные записи: эмпирическое исследование нарушений безопасности при создании учетных записей пользователей в Интернете». arXiv : 2205.10174 [ cs.CR ].

Эта о компьютерной безопасности статья незавершена . Вы можете помочь Википедии, расширив ее .

[:0-1] Jump up to: ^а ^б Ковач, Эдуард (24 мая 2022 г.). «Хакеры могут предварительно взломать онлайн-аккаунты до того, как они будут созданы пользователями» . Неделя безопасности . Проверено 31 мая 2022 г.

[2] Бринкманн, Мартин (24 мая 2022 г.). «Атаки на учетные записи пользователей, предшествующие взлому, растут» . Новости технологий gHacks . Проверено 31 мая 2022 г.

[3] Эндрю Паверд (23 мая 2022 г.). «Новое исследование: Атаки на учетные записи веб-пользователей до взлома» . Центр реагирования безопасности Microsoft . Проверено 31 мая 2022 г.

[dickson-4] Диксон, Бен (30 мая 2022 г.). «Десятки веб-сайтов с высоким трафиком уязвимы для «предварительного взлома учетных записей», как показало исследование» . Ежедневный глоток . Проверено 31 мая 2022 г.

[arXiv-5] Jump up to: ^а ^б Судходанан, Авинаш; Паверд, Эндрю (20 мая 2022 г.). «Предварительно взломанные учетные записи: эмпирическое исследование нарушений безопасности при создании учетных записей пользователей в Интернете». arXiv : 2205.10174 [ cs.CR ].

[1]

[2]

[3]

[4]

[5]