Configurarea greșită a făcut Bing și Microsoft 365 vulnerabile la hackeri

Recent s-au întâmplat multe cu Bing. The integrarea AI și o mulțime de funcții mai noi au îmbunătățit constant motorul de căutare. Dar odată cu multe lucruri noi care se întâmplă, au apărut și unele vulnerabilități Azur AD care a pus în pericol datele utilizatorilor. Această configurare greșită a făcut ca Bing și Microsoft 365 vulnerabil la hackeri.

Descoperit pentru prima dată de Cercetări la Wiz, configurația greșită a fost detectată în Azure Active Directory. Dacă este exploatat, hackerului i se va acorda acces neautorizat la aplicațiile configurate greșit. Potrivit raportului Wiz, aproximativ 25% dintre aplicațiile multi-chiriași au fost vulnerabile la aceasta. Ei au raportat problemele echipei MSRC, care a remediat acum aplicația vulnerabilă.

In conformitate cu raport lansat de Microsoft Security Response Center cu privire la această configurare greșită, a spus MSRC, „unele aplicații au fost configurate incorect ca aplicații multi-tenant, iar alte aplicații multi-tenant nu s-au gestionat corect verifică autorizarea și poate avea acces incorect autorizat la o resursă dintr-un chiriaș de la un client care nu a fost înregistrat în mod explicit în acel chiriaș.”

Vulnerabilitatea a fost raportată de cercetătorul Wiz pe 31 ianuarie 2023, iar eroarea a fost remediată inițial de MSRC pe 31. Ianuarie în sine, dar remedierea tuturor problemelor a durat mult timp MSRC și toate erorile au fost remediate de MSRC pe 20 martie 2023. Bug-ul a fost dezvăluit public pe 29 martie 2023.

Odată cu rezolvarea problemei, nu au existat rapoarte oficiale despre exploatarea acestei vulnerabilități de către hackeri sau grupuri rău intenționate. Problema siguranței datelor se ridică din nou. Rămâneți la curent cu TechCult pentru a rămâne conectat cu tot ce se întâmplă în lumea tehnologiei.

Sursă: Blogul Wiz