गलत कॉन्फ़िगरेशन ने Bing और Microsoft 365 को हैकर्स के लिए असुरक्षित बना दिया

हाल ही में बिंग के साथ बहुत कुछ हो रहा है। एआई का एकीकरण और बहुत सी नई सुविधाओं ने खोज इंजन में लगातार सुधार किया है। लेकिन कई नई चीजें होने के साथ कुछ कमजोरियां भी बढ़ी हैं नीला AD जिसने यूजर्स के डेटा को खतरे में डाल दिया। इस ग़लत कॉन्फ़िगरेशन ने बिंग और माइक्रोसॉफ्ट 365 हैकर्स के लिए असुरक्षित।

सबसे पहले Researches द्वारा खोजा गया जानकार, गलत कॉन्फ़िगरेशन Azure Active Directory में पाया गया था। यदि शोषण किया जाता है, तो हैकर को गलत कॉन्फ़िगर किए गए एप्लिकेशन तक अनधिकृत पहुंच प्रदान की जाएगी। Wiz की रिपोर्ट के अनुसार, लगभग 25% मल्टी-टेनेंट एप्लिकेशन इसकी चपेट में थे। उन्होंने एमएसआरसी टीम को मुद्दों की सूचना दी जिसने अब कमजोर आवेदन को ठीक कर दिया है।

के अनुसार प्रतिवेदन Microsoft सुरक्षा प्रतिक्रिया केंद्र द्वारा इस ग़लतफ़हमी पर जारी किया गया, MSRC ने कहा, "कुछ ऐप गलत तरीके से कॉन्फ़िगर किए गए थे क्योंकि मल्टी-टेनेंट एप्लिकेशन और अन्य मल्टी-टेनेंट एप्लिकेशन सही तरीके से हैंडल नहीं करते थे प्राधिकरण की जाँच करता है और हो सकता है कि किसी टेनेंट में किसी ऐसे क्लाइंट से संसाधन तक गलत तरीके से अधिकृत पहुँच हो जो स्पष्ट रूप से पंजीकृत नहीं था वह किरायेदार।

31 जनवरी 2023 को विज़ शोधकर्ता द्वारा भेद्यता की सूचना दी गई थी और बग को शुरू में MSRC द्वारा 31 जनवरी को तय किया गया था। जनवरी ही लेकिन सभी समस्याओं को ठीक करने में MSRC को काफी समय लगा और MSRC द्वारा सभी बग्स को 20 मार्च को ठीक कर दिया गया 2023. बग को 29 मार्च 2023 को सार्वजनिक रूप से प्रकट किया गया था।

अब समस्या के समाधान के साथ, हैकर्स या किसी दुर्भावनापूर्ण समूहों द्वारा इस भेद्यता के शोषण के बारे में कोई आधिकारिक रिपोर्ट नहीं आई है। डेटा सुरक्षा का सवाल फिर से खड़ा हो गया है। तकनीक की दुनिया में हो रही हर चीज से जुड़े रहने के लिए TechCult के साथ बने रहें।

स्रोत: विज ब्लॉग