Feilkonfigurasjon gjorde Bing og Microsoft 365 sårbare for hackere
Miscellanea / / April 02, 2023
![Feilkonfigurasjon gjorde Bing og Microsoft 365 sårbare for hackere](/f/c98bc2b71cce249a3e69831170abbe3b.png)
Det har skjedd mye med Bing den siste tiden. De integrering av AI og mange nyere funksjoner har stadig forbedret søkemotoren. Men med mange nye ting som skjer, har noen sårbarheter også steget inn Azure AD som satte brukernes data i fare. Denne feilkonfigurasjonen gjorde at Bing og Microsoft 365 sårbare for hackere.
![Feilkonfigurasjon gjorde Bing og Microsoft 365 sårbare for hackere](/f/628d7f4fd599993ffbfaf49a494631b3.png)
Først oppdaget av Researches at Wiz, ble feilkonfigurasjonen oppdaget i Azure Active Directory. Hvis den blir utnyttet, vil hackeren få uautorisert tilgang til feilkonfigurerte applikasjoner. I følge rapporten fra Wiz var omtrent 25 % av multi-tenant-applikasjonene sårbare for det. De rapporterte problemene til MSRC-teamet som nå har fikset det sårbare programmet.
Ifølge rapportere utgitt av Microsoft Security Response Center på denne feilkonfigurasjonen, sa MSRC, "noen apper ble feil konfigurert som multi-tenant-applikasjoner og andre multi-tenant-applikasjoner behandlet ikke riktig autorisasjonskontroller og kan ha feilaktig autorisert tilgang til en ressurs i en leietaker fra en klient som ikke var eksplisitt registrert i den leietakeren."
Sårbarheten ble rapportert av Wiz-forsker 31. januar 2023, og feilen ble opprinnelig rettet av MSRC 31. januar selv, men å fikse alle problemene tok MSRC lang tid, og alle feilene ble fikset av MSRC 20. mars 2023. Feilen ble offentliggjort 29. mars 2023.
Med problemet nå løst, har det ikke vært noen offisielle rapporter om utnyttelse av denne sårbarheten av hackere eller ondsinnede grupper. Spørsmålet om datasikkerhet reiser seg igjen. Følg med med TechCult for å holde kontakten med alt som skjer i teknologiverdenen.
Kilde: Wiz-bloggen