Fejlkonfiguration gjorde Bing og Microsoft 365 sårbare over for hackere

Der er sket meget med Bing på det seneste. Det integration af AI og en masse nyere funktioner har konstant forbedret søgemaskinen. Men med mange nye ting, der sker, er nogle sårbarheder også steget ind Azure AD, som efterlod brugernes data i fare. Denne fejlkonfiguration fik Bing og Microsoft 365 sårbare over for hackere.

Først opdaget af Researches kl Wiz, blev fejlkonfigurationen registreret i Azure Active Directory. Hvis hackeren udnyttes, vil den få uautoriseret adgang til forkert konfigurerede applikationer. Ifølge rapporten fra Wiz var omkring 25 % af applikationer med flere lejere sårbare over for det. De rapporterede problemerne til MSRC-teamet, som nu har rettet den sårbare applikation.

Ifølge rapport udgivet af Microsoft Security Response Center om denne fejlkonfiguration, sagde MSRC, "nogle apps var forkert konfigureret som multi-tenant-applikationer, og andre multi-tenant-applikationer håndterede ikke korrekt autorisationskontroller og kan have ukorrekt autoriseret adgang til en ressource i en lejer fra en klient, der ikke eksplicit var registreret i den lejer."

Sårbarheden blev rapporteret af Wiz-forsker den 31. januar 2023, og fejlen blev oprindeligt rettet af MSRC den 31. januar selv, men at løse alle problemerne tog MSRC lang tid, og alle fejlene blev rettet af MSRC den 20. marts 2023. Fejlen blev offentliggjort den 29. marts 2023.

Med problemet nu løst, har der ikke været nogen officielle rapporter om udnyttelsen af ​​denne sårbarhed af hackere eller ondsindede grupper. Spørgsmålet om datasikkerhed rejser sig igen. Hold dig opdateret med TechCult for at holde kontakten med alt, der sker i den teknologiske verden.

Kilde: Wiz blog