Microsoftu trvalo takmer šesť mesiacov, kým opravil dve slabé miesta, ktoré ohrozili naše údaje

Keď hovoríme o bezpečnosti na našich počítačoch, vždy myslíme na smerovač ako na prvý bod, ktorý by sme mali sledovať. Obávame sa kontroly bezpečnosti v našom prostredí, ale čo sa stane, keď nezávisí od nás? Ak je zlyhanie spôsobené spoločnosťami, ktoré nám poskytujú málo služieb, môcť urobiť.

Opäť odkazujeme na bezpečnosť našich zariadení a opäť kvôli poruche, ktorá vznikla vo veľkých spoločnostiach. Ak to bol nedávno Google, kto oznámil chybu, ktorá ohrozila bezpečnosť miliónov používateľov, teraz je to Microsoft, kto oznámil, že údaje používateľov Outlooku, Microsoft Store... boli odhalené k možným útokom

Chyba v doméne success.office.com mohla ohroziť používateľov Microsoftu. Toto zistil výskumník Sahad Nk z oddelenia Safety Detective, ktorý odhalil dve zraniteľné miesta, ktoré spôsobili, že je ohrozené všetko od dokumentov balíka Office až po e-maily programu Outlook.

Zjavne sa zistilo, že vyššie uvedená doména nebola správne nakonfigurovaná Chyba, ktorá umožňovala konfiguráciu webovej aplikácie z Azure smerujúcej na záznam CNAME domény, na mapovanie doménových aliasov a subdomén na hlavnú doménu. To mu umožnilo prevziať plnú kontrolu nad doménou a predovšetkým, a čo je najdôležitejšie, mať prístup ku všetkým odoslaným údajom.

"

V tom čase zaznelo druhé narušenie bezpečnostiKeďže aplikácie spoločnosti Microsoft odosielajú overené prihlasovacie tokeny do subdomény http://success.office.com, v čase, keď bol používateľ prihlásený do nejakej aplikácie, jeho údaje bol odoslaný na server Sahad. A to všetko bez toho, aby si to používatelia uvedomovali."

Teraz vieme o existencii týchto dvoch zraniteľností, ktoré už boli opravené spoločnosťou Microsoft Znepokojujúca je doba, v ktorej že tieto zostali aktívne, údaje mohli byť ohrozené. Chyby boli oznámené v júni a boli vyriešené v novembri, takže sú aktívne takmer 6 mesiacov.

Zdroj | Bezpečnostný detektív