Configuración incorrecta hizo que Bing y Microsoft 365 fueran vulnerables a los piratas informáticos

Mucho ha estado sucediendo con Bing recientemente. El integración de IA y muchas características más nuevas han mejorado constantemente el motor de búsqueda. Pero con muchas cosas nuevas sucediendo, también han surgido algunas vulnerabilidades en Azur AD que puso en peligro los datos de los usuarios. Esta mala configuración hizo que Bing y microsoft 365 vulnerable a los piratas informáticos.

Descubierto por primera vez por Investigaciones en Fenómeno, la configuración incorrecta se detectó en Azure Active Directory. Si se explota, el hacker tendría acceso no autorizado a aplicaciones mal configuradas. Según el informe de Wiz, alrededor del 25 % de las aplicaciones multiusuario eran vulnerables. Informaron los problemas al equipo de MSRC, que ahora ha solucionado la aplicación vulnerable.

De acuerdo con la informe publicado por Microsoft Security Response Center sobre esta mala configuración, dijo MSRC, "algunas aplicaciones se configuraron incorrectamente como aplicaciones multiinquilino y otras aplicaciones multiinquilino no manejaron correctamente verificaciones de autorización y puede tener acceso autorizado incorrectamente a un recurso en un arrendatario de un cliente que no se registró explícitamente en ese inquilino.

El investigador de Wiz informó sobre la vulnerabilidad el 31 de enero de 2023 y MSRC solucionó inicialmente el error el 31 de enero. El mismo mes de enero, pero MSRC tardó mucho tiempo en solucionar todos los problemas y MSRC solucionó todos los errores el 20 de marzo. 2023. El error se reveló públicamente el 29 de marzo de 2023.

Con el problema ahora solucionado, no ha habido informes oficiales sobre la explotación de esta vulnerabilidad por parte de piratas informáticos o grupos maliciosos. La cuestión de la seguridad de los datos vuelve a surgir. Estén atentos a TechCult para mantenerse conectados con todo lo que sucede en el mundo de la tecnología.

Fuente: blog mago