微软 MFA 多重验证曝 AuthQuake 重大漏洞,黑客可暴力穷举破解动态码登录系统
https://www.ithome.com/0/817/705.htm
研究人员提到,微软账号系统出现如此问题的原因是该公司在设计验证手机 App 验证码时考虑到相关动态密码每 30 秒就会刷新一次,而认证系统与用户访问时间实际存在延迟,因此延长了验证码的有效时长,最长可达 3 分钟。这一设计给黑客提供了暴力破解机会。
====玉米糊====
理论存在,但是你要真这么攻击你需要在三分钟内发送百万个网络请求
https://www.ithome.com/0/817/705.htm
研究人员提到,微软账号系统出现如此问题的原因是该公司在设计验证手机 App 验证码时考虑到相关动态密码每 30 秒就会刷新一次,而认证系统与用户访问时间实际存在延迟,因此延长了验证码的有效时长,最长可达 3 分钟。这一设计给黑客提供了暴力破解机会。
====玉米糊====
理论存在,但是你要真这么攻击你需要在三分钟内发送百万个网络请求
