Nesprávna konfigurácia spôsobila, že Bing a Microsoft 365 sú zraniteľné voči hackerom

S Bingom sa toho v poslednej dobe stalo veľa. The integrácia AI a množstvo novších funkcií neustále zlepšovalo vyhľadávací nástroj. Ale s množstvom nových vecí, ktoré sa dejú, sa objavili aj niektoré zraniteľné miesta Azure AD, ktorá ponechala údaje používateľov v ohrození. Táto nesprávna konfigurácia spôsobila, že Bing a Microsoft 365 zraniteľné voči hackerom.

Prvýkrát objavený Researches at WizV Azure Active Directory bola zistená nesprávna konfigurácia. V prípade zneužitia by hacker získal neoprávnený prístup k nesprávne nakonfigurovaným aplikáciám. Podľa správy spoločnosti Wiz bolo voči nej zraniteľných približne 25 % aplikácií pre viacerých nájomcov. Problémy nahlásili tímu MSRC, ktorý teraz zraniteľnú aplikáciu opravil.

Podľa správa vydané Microsoft Security Response Center o tejto nesprávnej konfigurácii, povedal MSRC„Niektoré aplikácie boli nesprávne nakonfigurované ako aplikácie pre viacerých nájomníkov a iné aplikácie pre viacerých nájomcov nepracovali správne kontroluje autorizáciu a môže mať nesprávne autorizovaný prístup k zdroju v nájomníkovi od klienta, ktorý nebol výslovne zaregistrovaný ten nájomca."

Zraniteľnosť bola nahlásená výskumníkom Wiz 31. januára 2023 a chyba bola pôvodne opravená MSRC 31. Samotný január, ale odstránenie všetkých problémov trvalo MSRC dlho a všetky chyby boli opravené MSRC 20. marca 2023. Chyba bola zverejnená 29. marca 2023.

Keďže problém je už vyriešený, neexistujú žiadne oficiálne správy o zneužívaní tejto zraniteľnosti hackermi alebo akýmikoľvek škodlivými skupinami. Opäť vyvstáva otázka bezpečnosti údajov. Zostaňte naladení s TechCult, aby ste zostali v kontakte so všetkým, čo sa deje v technologickom svete.

Zdroj: Wiz Blog