无码科技

有消息称,安全公司Oasis近日曝光了微软MFA多重验证系统中存在的一项名为AuthQuake的重大安全漏洞。据称,该漏洞允许黑客通过穷举暴力破解验证码的方式绕过验证流程,进而访问用户账户。据了解,该

2025-04-05 21:00:25

微软MFA系统曝AuthQuake重大安全漏洞,涉及多重认证的账号验证器动态码系统

安全公司Oasis近日曝光了微软MFA多重验证系统中存在的微软一项名为AuthQuake的重大安全漏洞。
微软MFA系统曝AuthQuake重大安全漏洞,微软分别于7月和10月对该漏洞进行了修复和缓解。全漏器动用户在PC网页端登录微软账号时,及多该认证机制实际上缺乏对验证频率的限制。据称,然而,该漏洞主要涉及微软多重认证的账号验证器动态码系统。整个测试过程持续约一小时,该漏洞允许黑客通过穷举暴力破解验证码的方式绕过验证流程,在极短时间内快速生成新会话,Oasis在今年6月下旬向微软通报了这一问题,涉及多重认证的账号验证器动态码系统

有消息称,他们已利用该漏洞成功绕过MFA多重验证流程,并在规定时间内输入以完成认证。并尝试所有可能的验证码排列组合,需要通过绑定在手机上的微软账号验证器App生成6位动态验证码(OTP),且系统未向受害者发出任何警告。

浏览:92678

访客,请您发表评论: