L'errata configurazione ha reso Bing e Microsoft 365 vulnerabili agli hacker

Di recente sono successe molte cose con Bing. IL integrazione dell'IA e molte nuove funzionalità hanno costantemente migliorato il motore di ricerca. Ma con l'accadere di molte cose nuove, sono emerse anche alcune vulnerabilità Azzurro AD che ha messo in pericolo i dati degli utenti. Questa errata configurazione ha reso Bing e Microsoft 365 vulnerabile agli hacker.

Scoperto per la prima volta da Researches at Mago, l'errata configurazione è stata rilevata in Azure Active Directory. Se sfruttato, all'hacker sarebbe concesso l'accesso non autorizzato ad applicazioni configurate in modo errato. Secondo il rapporto di Wiz, circa il 25% delle applicazioni multi-tenant ne era vulnerabile. Hanno segnalato i problemi al team MSRC che ora ha risolto l'applicazione vulnerabile.

Secondo il rapporto rilasciato dal Microsoft Security Response Center su questa configurazione errata, ha affermato MSRC, "alcune app sono state configurate in modo errato come applicazioni multi-tenant e altre applicazioni multi-tenant non sono state gestite correttamente controlli di autorizzazione e potrebbe aver autorizzato in modo errato l'accesso a una risorsa in un tenant da un client che non è stato registrato in modo esplicito quell'inquilino».

La vulnerabilità è stata segnalata dal ricercatore Wiz il 31 gennaio 2023 e il bug è stato inizialmente corretto da MSRC il 31 gennaio Gennaio stesso, ma la risoluzione di tutti i problemi ha richiesto molto tempo a MSRC e tutti i bug sono stati corretti da MSRC il 20 marzo 2023. Il bug è stato reso pubblico il 29 marzo 2023.

Con il problema ora risolto, non ci sono state segnalazioni ufficiali sullo sfruttamento di questa vulnerabilità da parte di hacker o gruppi malintenzionati. La questione della sicurezza dei dati si alza di nuovo. Resta sintonizzato con TechCult per rimanere in contatto con tutto ciò che accade nel mondo della tecnologia.

Fonte: WizBlog