Vale konfiguratsioon muutis Bingi ja Microsoft 365 häkkerite suhtes haavatavaks
Miscellanea / / April 02, 2023
Bingiga on viimasel ajal palju juhtunud. The AI integreerimine ja paljud uuemad funktsioonid on otsingumootorit pidevalt täiustanud. Kuid paljude uute asjade toimumisega on esile kerkinud ka mõned haavatavused Azure AD, mis jättis kasutajate andmed ohtu. See vale konfiguratsioon muutis Bingi ja Microsoft 365 häkkerite suhtes haavatav.
Esmakordselt avastas Researches kell Wiz, tuvastati Azure Active Directory vale konfiguratsioon. Kui seda ära kasutatakse, antakse häkkerile volitamata juurdepääs valesti konfigureeritud rakendustele. Wizi aruande kohaselt oli umbes 25% mitme rentniku rakendustest selle suhtes haavatavad. Nad teatasid probleemidest MSRC meeskonnale, kes on haavatava rakenduse nüüd parandanud.
Vastavalt aruanne Microsoft Security Response Center avaldas selle valekonfiguratsiooni kohta, teatas MSRC, "mõned rakendused olid valesti konfigureeritud mitme rentniku rakendustena ja teised mitme rentniku rakendused ei käsitlenud õigesti kontrollib volitusi ja tal võib olla valesti volitatud juurdepääs üürniku ressursile kliendilt, kes ei olnud selgesõnaliselt registreeritud see üürnik."
Wizi teadur teatas haavatavusest 31. jaanuaril 2023 ja MSRC parandas vea algselt 31. jaanuar ise, kuid kõigi probleemide parandamine võttis MSRC-l kaua aega ja MSRC parandas kõik vead 20. märtsil 2023. Viga avalikustati 29. märtsil 2023.
Kuna probleem on nüüd lahendatud, pole ametlikke teateid selle haavatavuse ärakasutamise kohta häkkerite või pahatahtlike rühmade poolt. Taas kerkib küsimus andmeohutusest. Olge TechCultiga kursis, et olla kursis kõigega, mis tehnikamaailmas toimub.
Allikas: Wizi ajaveeb