取了一些控制措施来防止此类攻击bqg84◇com”
“尽管在发送正确的安全码时出现错误,但是并没有出现我们在初始测试中遇到的阻止用户的迹象,所以我的希望并没有完全破灭bqg84◇com”
“之后我突然意识到,如果我们发送的所有请求没有同时到达服务器,则服务器会将IP地址列入黑名单bqg84◇com即使请求之间的延迟间隔只有几毫秒,服务器仍可以检测到攻击并进行组织bqg84◇com想通这一点后,我立即调整了代码以处理这种情况,并再次对其进行测试bqg84◇combqg84◇com”
“令人惊讶的是,它生效了,这次我获得了成功的响应bqg84◇com我一共发送了约1000个左右七位数的密码,其中包含正确的那一个密码,并能够成功进行下一步更改密码bqg84◇com”
张莹:“我有个问题,刚刚你说的,上面的过程仅对未启用双因素身份验证的用户有效,因为如果用户启用了双因素验证,我们必须绕过双因素身份验证代码才能更改密码bqg84◇com”
刘鑫点了点头道:“是的,我对一个启用了双因素验证的帐户进行了测试,我发现其同样也容易受到此类攻击bqg84◇com启用双因素验证的账户在重置密码时,首先会被要求输入由身份验证器应用程序生成的6位数字代码,验证通过后,才会被要求输入发送到其电子邮件或电话号码中的7位数字代码bqg84◇com
“这意味着,攻击者必须同时发送6位和7位安全码的所有可能性,我计算了一下大约会有1100万次请求尝试,以更改任意微软帐户的密码bqg84◇com”
“要发送如此大量的并发请求并不是一件容易的事,攻击者需要需要大量的计算资源以及数千个IP地址才可能成功进行攻击bqg84◇com所以我没有办法进行更进一步测试了,但是以我目前的成果,应该可以拿到那5万美金的奖金了bqg84◇com”
张莹:“五万美元的奖金,那换算成人民币岂不是有30万,刘鑫你发财了啊bqg84◇com没想到还能有这种方法赚钱bqg84◇com”
谷/span刘鑫点了点头道:“我也没想到我能成功,我其实一开始也只是试着玩一玩,并没有觉得自己能成功,不过我觉得这个赚钱方式还是挺适合我的bqg84◇com”
“发现这个漏洞后,我立即用视频记录下了所有绕过的过程,并将其连同漏洞复现的详细步骤提交给微软安全团队,我希望我的发现能给他们带来帮助,并支付给我5万美元的奖金bqg84◇com”
张莹:“哈哈
点击读下一页,继续阅读 隔壁刘总 作品《影视世界从欢乐颂开始》第一百三十五章 黑客刘鑫拿下5万美金