微軟MFA系統(tǒng)曝AuthQuake重大安全漏洞，涉及多重認(rèn)證的賬號(hào)驗(yàn)證器動(dòng)態(tài)碼系統(tǒng)

Microsoft ? 2024年12月15日 17:31:00 ? 新聞

有消息稱(chēng)，安全公司Oasis近日曝光了微軟MFA多重驗(yàn)證系統(tǒng)中存在的一項(xiàng)名為AuthQuake的重大安全漏洞。據(jù)稱(chēng)，該漏洞允許黑客通過(guò)窮舉暴力破解驗(yàn)證碼的方式繞過(guò)驗(yàn)證流程，進(jìn)而訪問(wèn)用戶(hù)賬戶(hù)。

據(jù)了解，該漏洞主要涉及微軟多重認(rèn)證的賬號(hào)驗(yàn)證器動(dòng)態(tài)碼系統(tǒng)。通常情況下，用戶(hù)在PC網(wǎng)頁(yè)端登錄微軟賬號(hào)時(shí)，需要通過(guò)綁定在手機(jī)上的微軟賬號(hào)驗(yàn)證器App生成6位動(dòng)態(tài)驗(yàn)證碼（OTP），并在規(guī)定時(shí)間內(nèi)輸入以完成認(rèn)證。然而，研究人員發(fā)現(xiàn)，該認(rèn)證機(jī)制實(shí)際上缺乏對(duì)驗(yàn)證頻率的限制。黑客若使用大型計(jì)算機(jī)，在極短時(shí)間內(nèi)快速生成新會(huì)話，并嘗試所有可能的驗(yàn)證碼排列組合，就有可能成功破解認(rèn)證機(jī)制，接管用戶(hù)賬號(hào)。

據(jù)Oasis公司透露，他們已利用該漏洞成功繞過(guò)MFA多重驗(yàn)證流程，整個(gè)測(cè)試過(guò)程持續(xù)約一小時(shí)，且系統(tǒng)未向受害者發(fā)出任何警告。Oasis在今年6月下旬向微軟通報(bào)了這一問(wèn)題，并在雙方的緊密合作下，微軟分別于7月和10月對(duì)該漏洞進(jìn)行了修復(fù)和緩解。

原創(chuàng)文章，作者：Microsoft，如若轉(zhuǎn)載，請(qǐng)注明出處：http://www.bdzhitong.com/article/697795.html

AuthQuake 安全漏洞微軟微軟MFA

Microsoft認(rèn)證作者

0 0

新聞

微軟推出免費(fèi)廣告版Office應(yīng)用，基礎(chǔ)編輯功能向Windows用戶(hù)開(kāi)放

近日，微軟悄然推出了一款適用于Windows的免費(fèi)版Microsoft Office應(yīng)用，無(wú)需訂閱Microsoft 365或購(gòu)買(mǎi)Office許可證，用戶(hù)即可享受Word、Exce…

Microsoft
1天前
新聞

Windows 11 引入創(chuàng)新文件共享機(jī)制：屏幕頂部拖拽即享便捷

微軟官方近日正式宣布，Windows 11 操作系統(tǒng)將迎來(lái)一項(xiàng)重大更新，旨在通過(guò)引入創(chuàng)新的文件共享機(jī)制，進(jìn)一步提升用戶(hù)體驗(yàn)。此功能允許用戶(hù)僅需將文件拖拽至屏幕頂部，即可快速啟動(dòng)共享…

Microsoft
2天前
新聞

?Win11 Beta 22635.4950預(yù)覽版發(fā)布：拖拽共享更便捷，全新開(kāi)始菜單來(lái)襲

今日，微軟面向Beta頻道的Windows Insider項(xiàng)目成員推送了KB5052078更新，用戶(hù)安裝后系統(tǒng)版本號(hào)將升至Build 22635.4950。此次更新帶來(lái)了多項(xiàng)實(shí)用改…

Microsoft
4天前
新聞

?微軟Power Pages遭黑客突襲，高危漏洞緊急封堵

微軟昨日發(fā)布安全公告稱(chēng)，其低代碼網(wǎng)站開(kāi)發(fā)平臺(tái)Power Pages存在高危權(quán)限提升漏洞（CVE-2025-24989），且該漏洞已被黑客用于零日攻擊。攻擊者可利用該漏洞繞過(guò)用戶(hù)注冊(cè)…

Microsoft
5天前
新聞

?微軟Microsoft 365漲價(jià)引爭(zhēng)議：用戶(hù)質(zhì)疑Copilot AI成主因，公司稱(chēng)通脹所致

據(jù)外媒Windows Latest報(bào)道，微軟近期向全球Microsoft 365用戶(hù)發(fā)送的訂閱漲價(jià)通知中，將價(jià)格上漲原因歸咎于“通貨膨脹”，但未提及近期集成的Copilot AI功…

Microsoft
6天前
新聞

微軟發(fā)布Win11 24H2預(yù)覽版更新：電池顯示優(yōu)化，壁紙?bào)w驗(yàn)升級(jí)

今日，微軟為Release Preview頻道的Windows Insider項(xiàng)目成員推送了Windows 11 24H2的更新KB5052093，版本號(hào)升至Build 26100…

Microsoft
2025年2月19日
新聞

微軟Win11更新翻車(chē)：文件崩潰、攝像頭罷工，用戶(hù)急求回退方法

微軟最新推出的Windows 11 KB5051987二月更新正引發(fā)大規(guī)模用戶(hù)爭(zhēng)議。這次被標(biāo)榜為“近幾個(gè)月規(guī)模最大”的微軟Win11更新翻車(chē)，在2月17日被曝出導(dǎo)致文件資源管理器異…

Microsoft
2025年2月17日
新聞

微軟推送Win11測(cè)試更新：手機(jī)電腦接力辦公、任務(wù)欄能直接傳文件

今日，微軟向Dev和Beta頻道的Windows Insider用戶(hù)推送了KB5052086更新，將系統(tǒng)版本升級(jí)至Build 26120.3281。此次更新聚焦跨設(shè)備協(xié)作與系統(tǒng)穩(wěn)定…

Microsoft
2025年2月15日
新聞

微軟推送Win11 Beta版重要更新：文件管理器性能大提升

今日，微軟面向Beta頻道的Windows Insider用戶(hù)推送了KB5052084更新包，將Windows 11 23H2版本號(hào)升級(jí)至Build 22635.4945。本次更新…

Microsoft
2025年2月15日
新聞

微軟發(fā)布Win11 RP 22631.4969預(yù)覽版更新

微軟今日正式發(fā)布適用于Windows 11 23H2的KB5052094更新，版本號(hào)升至Build 22631.4969，讓廣大用戶(hù)感受到了微軟的貼心與關(guān)懷。此次更新任務(wù)欄文件分…

Microsoft
2025年2月14日
新聞

微軟發(fā)布Win10重要更新，優(yōu)化中文輸入法及講述人功能

今日，微軟正式面向Release Preview頻道的Windows Insider項(xiàng)目成員推送了KB5052077更新，將Windows 10 22H2的版本號(hào)提升至了Build…

Microsoft
2025年2月14日
新聞

微軟發(fā)布Windows 11二月累積更新，新增功能與修復(fù)問(wèn)題齊上陣

微軟公司在本月補(bǔ)丁星期二（2月11日）活動(dòng)中，為Windows 11用戶(hù)推送了全新的累積更新。此次更新針對(duì)不同版本的系統(tǒng)進(jìn)行了優(yōu)化和升級(jí)。對(duì)于24H2版本的用戶(hù)，安裝KB5051…

Microsoft
2025年2月12日
新聞

Windows 11開(kāi)始菜單功能更新：可直接顯示所有應(yīng)用

據(jù)最新消息，Windows 11即將推出針對(duì)開(kāi)始菜單的重大更新，其中一項(xiàng)重要功能便是允許用戶(hù)打開(kāi)開(kāi)始菜單時(shí)直接顯示所有應(yīng)用列表。據(jù)了解，目前Windows 11的開(kāi)始菜單默認(rèn)顯示…

Microsoft
2025年2月11日
新聞

蘋(píng)果推送iOS 18.3.1更新，修復(fù)安全漏洞

今日，蘋(píng)果公司向廣大iPhone用戶(hù)推送了全新的iOS 18.3.1系統(tǒng)更新。這次更新距離上次正式版發(fā)布僅隔14天，蘋(píng)果再次展現(xiàn)了其高效的更新速度。據(jù)了解，本次iOS 18.3.…

Apple
2025年2月11日
新聞

微軟發(fā)布Win11 Beta預(yù)覽版更新：修復(fù)問(wèn)題并增強(qiáng)畫(huà)圖AI功能

今日，微軟公司針對(duì)Windows Insider項(xiàng)目中的Beta頻道成員，發(fā)布了適用于Windows 11的KB5052100更新。此次更新后，用戶(hù)的系統(tǒng)版本將升級(jí)至Build 2…

Microsoft
2025年2月8日
游戲

微軟：將于2月25日攜手IGN舉辦ID@Xbox獨(dú)立游戲展會(huì)

今日，微軟官方宣布，將于北京時(shí)間 2 月 25 日凌晨 2 點(diǎn)，攜手知名游戲媒體 IGN 共同舉辦 ID@Xbox 獨(dú)立游戲展示會(huì)。并且，該活動(dòng)將作為 IGN Fan Fest 的…

Microsoft
2025年2月7日
新聞

微軟發(fā)布Win11 Canary 27788預(yù)覽版，多項(xiàng)功能更新

昨日，微軟發(fā)布博文，邀請(qǐng) Canary 頻道的 Windows Insider 項(xiàng)目成員測(cè)試 Windows 11 Build 27788 預(yù)覽版，并宣布暫不發(fā)布 27xxx 系列…

Microsoft
2025年2月6日
新聞

Windows Server 2025域控制器引發(fā)客戶(hù)端密碼更新問(wèn)題

今日，有外媒發(fā)文稱(chēng)，Windows Server 2025 域控制器出現(xiàn)信任關(guān)系問(wèn)題，致使 Windows 11 客戶(hù)端密碼更新失敗。一位管理員在帖子中透露，其管理環(huán)境中有四個(gè)已…

Microsoft
2025年2月5日
新聞

微軟官宣Build 2025開(kāi)發(fā)者大會(huì)時(shí)間：5月19 – 22日在西雅圖舉行

今日，微軟官方宣布了Build 2025開(kāi)發(fā)者大會(huì)時(shí)間。微軟Build 2025開(kāi)發(fā)者大會(huì)將于5月19日至22日舉行，舉辦地點(diǎn)依舊是美國(guó)華盛頓州的西雅圖。目前，微軟官網(wǎng)尚未列出 …

Microsoft
2025年2月5日
新聞

微軟Win10付費(fèi)擴(kuò)展支持計(jì)劃更新：定價(jià)與許可細(xì)節(jié)明晰

近日，微軟在Windows 10擴(kuò)展安全更新（ESU）計(jì)劃上有新動(dòng)作。早在2024年4月，微軟便首次公布該計(jì)劃定價(jià)信息，10月底又補(bǔ)充了5×5激活方式的批量許可定價(jià)內(nèi)容。據(jù)了解，…

Microsoft
2025年2月4日