Può disconnettersi Compromesso account di posta elettronica? Valutazione del rischio

1

Ricevo costanti segnalazioni di mancata disconnessione dal mio account Outlook. Mi chiedo se questo problema possa compromettere l'account o generare una vulnerabilità (backdoor-path)?

L'impossibilità di disconnettersi significa che l'utente lascia una sessione aperta sull'account e se l'attaccante prende un cookie (sincronizzando la cronologia del browser), può facilmente accedere nuovamente all'account e dirottare la sessione associata.

La chiusura del browser può parzialmente aiutare a prevenire questo tipo di attacco. Tuttavia, la chiusura del browser invalida i cookie solo su user-end, non su server-end (provider di posta elettronica), che potrebbe essere ancora attivo. Inoltre, 2FA è completamente inutile a questo punto, perché la "voce" per l'account è già stata autenticata dall'utente al momento dell'accesso riuscito (con o senza 2FA).

Quindi, come faccio a sapere se una sessione dell'account è scaduta se non riesco a uscire da esso? È possibile che un errore di logout sia un segno che qualcun altro accede al mio account?

    
posta HelpDesk 02.10.2016 - 14:20
fonte

2 risposte

1

So, how do I know if a session to the account has expired if I can't logout from it?

Se riesci ancora ad accedere alle risorse che richiedono la tua autorizzazione, non sei disconnesso. Quindi cerca semplicemente di accedere a nuovi messaggi di posta elettronica o simili in caso di interfaccia web di Outlook.

Could a failure to logout be a sign that someone else accessing my account?

Probabilmente no. Ma i dettagli dipendono dall'applicazione specifica e dal suo stato attuale di implementazione che può variare da un giorno all'altro.

    
risposta data 02.10.2016 - 14:25
fonte
0

I get constant reports of failure to sign-out from my Outlook account. I am wondering if this problem can compromise the account or generate a vulnerability (backdoor-path)?

Ci sono molti problemi con l'autenticazione Microsoft - specialmente con i loro servizi cloud (che presumo tu stia accedendo a Outlook via web). Tecnicamente parlando, se qualcuno dovesse ottenere il token di autenticazione del client in qualsiasi momento (accesso iniziale, uso corrente o alla chiusura) comprometterebbe l'account. Tuttavia, questo sarebbe possibile solo dopo che un altro, più che riguarda la vulnerabilità, è stato sfruttato affinché un aggressore potesse trovarsi in quella posizione di potere. Questo compromesso potrebbe anche generare nuovi exploit e creare persistenza semplicemente inviando al proprio account un messaggio dannoso e aprendolo per loro dal momento che si ha il controllo del proprio account.

So, how do I know if a session to the account has expired if I can't logout from it?

Sono d'accordo con Steffen su questo. Se hai davvero bisogno di prove per la valutazione, suppongo che potresti monitorare il traffico dei pacchetti.

Could a failure to logout be a sign that someone else accessing my account?

Sono d'accordo con Steffen anche su questo.

    
risposta data 03.10.2016 - 00:34
fonte

Leggi altre domande sui tag