Pogrešna konfiguracija učinila je Bing i Microsoft 365 ranjivima na hakere
Miscelanea / / April 02, 2023
![Pogrešna konfiguracija učinila je Bing i Microsoft 365 ranjivima na hakere](/f/c98bc2b71cce249a3e69831170abbe3b.png)
Nedavno se mnogo toga dogodilo s Bingom. The integracija AI i puno novijih značajki neprestano su poboljšavale tražilicu. No s mnogo novih stvari koje se događaju, pojavile su se i neke ranjivosti Azurno AD zbog čega su podaci korisnika bili ugroženi. Ova pogrešna konfiguracija učinila je Bing and Microsoft 365 ranjiv na hakere.
![Pogrešna konfiguracija učinila je Bing i Microsoft 365 ranjivima na hakere](/f/628d7f4fd599993ffbfaf49a494631b3.png)
Prvo su otkrili istraživači na Talentovana osoba, pogrešna konfiguracija je otkrivena u Azure Active Directory. Ako se iskorištava, haker bi dobio neovlašteni pristup pogrešno konfiguriranim aplikacijama. Prema izvješću Wiza, oko 25% aplikacija s više korisnika bilo je ranjivo na njega. Prijavili su probleme MSRC timu koji je sada popravio ranjivu aplikaciju.
Prema izvješće objavio Microsoft Security Response Center o ovoj pogrešnoj konfiguraciji, priopćio je MSRC, "neke su aplikacije bile neispravno konfigurirane kao aplikacije s više korisnika, a druge aplikacije s više korisnika nisu ispravno rukovale provjerava autorizaciju i može imati neispravno autoriziran pristup resursu u zakupcu od klijenta koji nije izričito registriran u taj podstanar«.
Ranjivost je prijavio Wizov istraživač 31. siječnja 2023., a MSRC je prvotno ispravio pogrešku 31. Sam siječanj, ali rješavanje svih problema MSRC-u je dugo trajalo, a MSRC je popravio sve greške 20. ožujka 2023. Greška je javno objavljena 29. ožujka 2023.
Budući da je problem sada riješen, nije bilo službenih izvješća o iskorištavanju ove ranjivosti od strane hakera ili bilo koje zlonamjerne skupine. Ponovno se postavlja pitanje sigurnosti podataka. Pratite TechCult kako biste ostali povezani sa svime što se događa u svijetu tehnologije.
Izvor: Wiz blog