Pogrešna konfiguracija učinila je Bing i Microsoft 365 ranjivima na hakere

Nedavno se mnogo toga dogodilo s Bingom. The integracija AI i puno novijih značajki neprestano su poboljšavale tražilicu. No s mnogo novih stvari koje se događaju, pojavile su se i neke ranjivosti Azurno AD zbog čega su podaci korisnika bili ugroženi. Ova pogrešna konfiguracija učinila je Bing and Microsoft 365 ranjiv na hakere.

Prvo su otkrili istraživači na Talentovana osoba, pogrešna konfiguracija je otkrivena u Azure Active Directory. Ako se iskorištava, haker bi dobio neovlašteni pristup pogrešno konfiguriranim aplikacijama. Prema izvješću Wiza, oko 25% aplikacija s više korisnika bilo je ranjivo na njega. Prijavili su probleme MSRC timu koji je sada popravio ranjivu aplikaciju.

Prema izvješće objavio Microsoft Security Response Center o ovoj pogrešnoj konfiguraciji, priopćio je MSRC, "neke su aplikacije bile neispravno konfigurirane kao aplikacije s više korisnika, a druge aplikacije s više korisnika nisu ispravno rukovale provjerava autorizaciju i može imati neispravno autoriziran pristup resursu u zakupcu od klijenta koji nije izričito registriran u taj podstanar«.

Ranjivost je prijavio Wizov istraživač 31. siječnja 2023., a MSRC je prvotno ispravio pogrešku 31. Sam siječanj, ali rješavanje svih problema MSRC-u je dugo trajalo, a MSRC je popravio sve greške 20. ožujka 2023. Greška je javno objavljena 29. ožujka 2023.

Budući da je problem sada riješen, nije bilo službenih izvješća o iskorištavanju ove ranjivosti od strane hakera ili bilo koje zlonamjerne skupine. Ponovno se postavlja pitanje sigurnosti podataka. Pratite TechCult kako biste ostali povezani sa svime što se događa u svijetu tehnologije.

Izvor: Wiz blog