תצורה שגויה הפכה את Bing ו-Microsoft 365 לפגיעות להאקרים
Miscellanea / / April 02, 2023
הרבה קורה עם בינג לאחרונה. ה אינטגרציה של AI והרבה תכונות חדשות יותר שיפרו כל הזמן את מנוע החיפוש. אבל עם הרבה דברים חדשים שקורים, כמה נקודות תורפה עלו גם כן צבע תכלת AD שהותירה את נתוני המשתמשים בסכנה. תצורה שגויה זו גרמה לבינג ו Microsoft 365 פגיע להאקרים.
התגלה לראשונה על ידי מחקרים ב קוֹסֵם, התצורה השגויה זוהתה ב- Azure Active Directory. אם הוא מנוצל, ההאקר יקבל גישה בלתי מורשית ליישומים שהוגדרו בצורה שגויה. על פי הדיווח של Wiz, כ-25% מהאפליקציות של ריבוי דיירים היו פגיעות לכך. הם דיווחו על הבעיות לצוות MSRC אשר תיקן כעת את היישום הפגיע.
על פי להגיש תלונה פורסם על ידי Microsoft Security Response Center על תצורה שגויה זו, אמר MSRC, "חלק מהאפליקציות הוגדרו באופן שגוי כיישומי ריבוי דיירים ויישומי ריבוי דיירים אחרים לא טיפלו בצורה נכונה בדיקת הרשאות וייתכן שאישרה גישה שגויה למשאב בדייר מלקוח שלא היה רשום במפורש ב השוכר הזה."
הפגיעות דווחה על ידי חוקר Wiz ב-31 בינואר 2023 והבאג תוקן תחילה על ידי MSRC ב-31 ינואר עצמו אבל תיקון כל הבעיות לקח ל-MSRC זמן רב וכל הבאגים תוקנו על ידי MSRC ב-20 במרץ 2023. הבאג נחשף בפומבי ב-29 במרץ 2023.
כשהבעיה תוקנה כעת, לא היו דיווחים רשמיים על ניצול הפגיעות הזו על ידי האקרים או קבוצות זדוניות כלשהן. שאלת בטיחות הנתונים עולה שוב. הישאר מעודכן עם TechCult כדי להישאר מחובר לכל מה שקורה בעולם הטכנולוגיה.
מָקוֹר: בלוג Wiz