أدى سوء التكوين إلى جعل Bing و Microsoft 365 عرضة للقراصنة
منوعات / / April 02, 2023
لقد حدث الكثير مع Bing مؤخرًا. ال تكامل الذكاء الاصطناعي والكثير من الميزات الجديدة تعمل باستمرار على تحسين محرك البحث. ولكن مع حدوث العديد من الأشياء الجديدة ، ظهرت أيضًا بعض نقاط الضعف أزور AD التي تركت بيانات المستخدمين في خطر. هذا التكوين الخاطئ جعل Bing و مايكروسوفت 365 عرضة للقراصنة.
تم اكتشافه لأول مرة بواسطة الأبحاث في الحذق، تم الكشف عن التكوين الخاطئ في Azure Active Directory. إذا تم استغلاله ، فسيتم منح المتسلل وصولاً غير مصرح به إلى التطبيقات التي تمت تهيئتها بشكل خاطئ. وفقًا لتقرير Wiz ، فإن حوالي 25 ٪ من التطبيقات متعددة المستأجرين كانت عرضة له. لقد أبلغوا فريق MSRC الذي قام الآن بإصلاح التطبيق الضعيف.
بحسب ال تقرير صدر عن Microsoft Security Response Center بشأن هذا التهيئة الخاطئة ، حسبما قال MSRC، "تمت تهيئة بعض التطبيقات بشكل غير صحيح على أنها تطبيقات متعددة المستأجرين ولم تتعامل التطبيقات الأخرى متعددة المستأجرين بشكل صحيح عمليات التحقق من التفويض وقد يكون قد أذن بشكل غير صحيح بالوصول إلى مورد في المستأجر من عميل لم يتم تسجيله صراحةً في هذا المستأجر ".
تم الإبلاغ عن الثغرة الأمنية بواسطة باحث Wiz في 31 يناير 2023 وتم إصلاح الخطأ في البداية بواسطة MSRC في 31st يناير نفسه ولكن إصلاح جميع المشكلات استغرق MSRC وقتًا طويلاً وتم إصلاح جميع الأخطاء بواسطة MSRC في 20 مارس 2023. تم الكشف عن الخطأ علنًا في 29 مارس 2023.
مع إصلاح المشكلة الآن ، لم ترد أي تقارير رسمية حول استغلال هذه الثغرة الأمنية من قبل المتسللين أو أي مجموعات ضارة. تبرز مسألة سلامة البيانات مرة أخرى. ابق على اتصال مع TechCult للبقاء على اتصال مع كل ما يحدث في عالم التكنولوجيا.
مصدر: مدونة الحذق