Sahad Nk นักตรวจสอบระบบความปลอดภัยอิสระชาวอินเดีย ได้ตรวจพบ Bug ใน Subdomain ของ Microsoft หรือ “success.office.com” สำหรับเข้าใช้งาน Office 365 ซึ่งยังถูกตั้งค่าไม่ดีพอ เขาจึงเข้าไปช่วยเหลือ
เขาใช้ CNAME (Canonical Name) หรือระเบียนรายชื่อ Subdomain เพื่อตามหา Subdomain ที่มีปัญหาจาก Azure ของเขา และเข้าควบคุม Subdomain ดังกล่าว รวมถึงข้อมูลที่ส่งมาถึง Subdomain นี้
Sahad Nk ยังพบว่า Microsoft Office, Microsoft Store และ Office Sway ก็มีปัญหาเช่นกัน เพราะเขาสามารถเก็บ Login Tokens ของผลิตภัณฑ์ดังกล่าวที่ถูกส่งเข้ามาสู่ Subdomain ที่เขาเข้าควบคุมอยู่ได้
เมื่อเหยื่อคลิกลิงค์สำหรับ Login จาก Email เหยื่อก็จะเข้าสู่ระบบผ่านการกรอกข้อมูล Username และ Password ซึ่งจะสร้าง Access Tokens หรือ Login Tokens เพื่ออำนวจความสะดวกสบายแก่ผู้ใช้งานโดยไม่ต้องกรอกข้อมูล Username และ Password ในครั้งถัดไปที่ต้องการเข้าใช้งานระบบ (กรณีการรั่วไหลของบัญชีผู้ใช้งาน Facebook ก็เกิดจากสาเหตุนี้เช่นกัน)
หากผู้ไม่ประสงค์ดีได้ Access Tokens นี้ไป พวกเขาสามารถเข้าถึงข้อมูลทั้งหมดของผู้ใช้งาน รวมถึงข้อมูลตัวตน โดยที่ระบบรักษาความปลอดภัยไม่สามารถตรวจจับได้แม้แต่น้อย
Sahad Nk และ Paulos Yibelo ผู้ให้ความช่วยเหลือในการตรวจพบ Bug ครั้งนี้ ได้แจ้ง Microsoft เกี่ยวกับปัญหาที่เกิดขึ้นเพื่อกำจัดจุดบกพร่องโดยเร็ว
Microsoft ได้จ่ายค่าตอบแทนสำหรับความช่วยเหลือครั้งนี้ให้แก่ทั้งสอง
Nice chain of bugs by @Sahad_nk https://t.co/zzoa4LEYOd
— Paulos Yibelo (@PaulosYibelo) December 11, 2018
