Zaradi napačne konfiguracije sta Bing in Microsoft 365 ranljiva za hekerje

Z Bingom se je v zadnjem času veliko dogajalo. The integracija AI in veliko novejših funkcij nenehno izboljšuje iskalnik. Toda s številnimi novimi stvarmi so se pojavile tudi nekatere ranljivosti Azurno AD, zaradi česar so bili v nevarnosti podatki uporabnikov. Zaradi te napačne konfiguracije sta Bing in Microsoft 365 ranljiv za hekerje.

Prvič so ga odkrili raziskovalci na Wiz, je bila napačna konfiguracija zaznana v Azure Active Directory. Če bi bil izkoriščen, bi hekerju omogočili nepooblaščen dostop do napačno konfiguriranih aplikacij. Po poročilu Wiza je bilo približno 25 % aplikacij z več najemniki ranljivih za to. O težavah so poročali ekipi MSRC, ki je zdaj popravila ranljivo aplikacijo.

Glede na poročilo izdal Microsoftov varnostni odzivni center o tej napačni konfiguraciji, so sporočili iz MSRC, »nekatere aplikacije so bile nepravilno konfigurirane kot aplikacije z več najemniki, druge aplikacije z več najemniki pa niso pravilno obravnavale avtorizacijske preglede in ima lahko nepravilno pooblaščen dostop do vira v najemniku odjemalca, ki ni bil izrecno registriran v ta najemnik."

O ranljivosti je 31. januarja 2023 poročal raziskovalec Wiz, napako pa je 31. januarja prvotno odpravil MSRC Sam januar, vendar je odpravljanje vseh težav MSRC vzelo dolgo časa in MSRC je vse napake odpravil 20. marca 2023. Napaka je bila javno razkrita 29. marca 2023.

Ker je težava zdaj odpravljena, ni uradnih poročil o izkoriščanju te ranljivosti s strani hekerjev ali kakršnih koli zlonamernih skupin. Ponovno se postavlja vprašanje varnosti podatkov. Spremljajte TechCult, da ostanete povezani z vsem, kar se dogaja v tehnološkem svetu.

Vir: Wiz Blog