การกำหนดค่าผิดพลาดทำให้ Bing และ Microsoft 365 เสี่ยงต่อแฮกเกอร์

มีหลายสิ่งเกิดขึ้นกับ Bing เมื่อเร็ว ๆ นี้ เดอะ การรวม AI และฟีเจอร์ใหม่ๆ มากมายได้ปรับปรุงเครื่องมือค้นหาอย่างต่อเนื่อง แต่ด้วยสิ่งใหม่ ๆ ที่เกิดขึ้น ช่องโหว่บางอย่างก็เพิ่มขึ้นเช่นกัน อาซัวร์ AD ซึ่งทำให้ข้อมูลของผู้ใช้ตกอยู่ในอันตราย การกำหนดค่าผิดพลาดนี้ทำให้ Bing และ ไมโครซอฟต์ 365 เสี่ยงต่อแฮกเกอร์

พบครั้งแรกโดยงานวิจัยที่ วิซตรวจพบการกำหนดค่าที่ไม่ถูกต้องใน Azure Active Directory หากถูกโจมตี แฮ็กเกอร์จะได้รับสิทธิ์เข้าถึงแอปพลิเคชันที่กำหนดค่าผิดพลาดโดยไม่ได้รับอนุญาต ตามรายงานของ Wiz ประมาณ 25% ของแอปพลิเคชันหลายผู้เช่ามีความเสี่ยง พวกเขารายงานปัญหาไปยังทีม MSRC ซึ่งได้แก้ไขแอปพลิเคชันที่มีช่องโหว่แล้ว

ให้เป็นไปตาม รายงาน เผยแพร่โดย Microsoft Security Response Center เกี่ยวกับการกำหนดค่าที่ผิดพลาดนี้ MSRC กล่าว, “บางแอปได้รับการกำหนดค่าอย่างไม่ถูกต้องเป็นแอปพลิเคชันแบบหลายผู้เช่า และแอปพลิเคชันแบบหลายผู้เช่าอื่น ๆ จัดการไม่ถูกต้อง ตรวจสอบการอนุญาตและอาจอนุญาตการเข้าถึงทรัพยากรอย่างไม่ถูกต้องในผู้เช่าจากลูกค้าที่ไม่ได้ลงทะเบียนอย่างชัดแจ้งใน ผู้เช่ารายนั้น”

ช่องโหว่ดังกล่าวได้รับการรายงานโดยนักวิจัยของ Wiz เมื่อวันที่ 31 มกราคม 2023 และ MSRC ได้ทำการแก้ไขข้อผิดพลาดในเบื้องต้นเมื่อวันที่ 31 มกราคม มกราคมเอง แต่การแก้ไขปัญหาทั้งหมดนั้นใช้เวลานาน MSRC และข้อผิดพลาดทั้งหมดได้รับการแก้ไขโดย MSRC ในวันที่ 20 มีนาคม 2023. บั๊กถูกเปิดเผยสู่สาธารณะเมื่อวันที่ 29 มีนาคม 2566

ขณะนี้ปัญหาได้รับการแก้ไขแล้ว ยังไม่มีรายงานอย่างเป็นทางการเกี่ยวกับการใช้ประโยชน์จากช่องโหว่นี้โดยแฮกเกอร์หรือกลุ่มที่เป็นอันตรายใดๆ คำถามเกี่ยวกับความปลอดภัยของข้อมูลเกิดขึ้นอีกครั้ง คอยติดตาม TechCult เพื่อเชื่อมต่อกับทุกสิ่งที่เกิดขึ้นในโลกเทคโนโลยี

แหล่งที่มา: วิซบล็อก