Microsoft je potreboval skoraj šest mesecev, da je odpravil dve ranljivosti, ki sta ogrožali naše podatke

Ko govorimo o varnosti naših računalnikov, vedno pomislimo na usmerjevalnik kot prvo točko, ki jo moramo spremljati. Skrbi nas za nadzor varnosti v našem okolju, toda kaj se zgodi, ko to ni odvisno od nas? Če napako povzročajo podjetja, ki nam zagotavljajo malo storitev, lahko.

Spet se sklicujemo na varnost naše opreme in spet zaradi napake, ki izvira iz velikih podjetij. Če je nedavno Google objavil napako, ki je ogrozila varnost milijonov uporabnikov, je zdaj Microsoft sporočil, da so podatki uporabnikov Outlooka, Microsoft Store… razkriti na možne napade

Napaka v domeni success.office.com je morda ogrozila Microsoftove uporabnike. To je odkril raziskovalec Sahad Nk za Safety Detective, ki je razkril dve ranljivosti, zaradi katerih je ogroženo vse, od naših Officeovih dokumentov do Outlookove e-pošte.

Očitno je odkril, da zgoraj omenjena domena ni bila pravilno konfigurirana Napaka, ki je omogočila konfiguracijo spletne aplikacije iz Azure, ki kaže na zapis CNAME domene za preslikavo vzdevkov domene in poddomen v glavno domeno. To mu je omogočilo popoln nadzor nad domeno in predvsem, kar je najbolj pomembno, dostop do vseh poslanih podatkov.

"

Takrat je odjeknila druga kršitev varnostiKer Microsoftove aplikacije pošiljajo preverjene žetone za prijavo na poddomeno http://success.office.com, so v trenutku, ko je bil uporabnik prijavljen v neki aplikaciji, njegovi podatki je bilo poslano na Sahadov strežnik. In vse to, ne da bi se uporabniki tega zavedali."

Zdaj vemo za obstoj teh dveh ranljivosti, ki ju je že odpravil Microsoft Zaskrbljujoč je čas, v katerem da so ti ostali aktivni, so bili podatki morda ogroženi. Napake so bile sporočene junija in odpravljene novembra, tako da so bile aktivne že skoraj 6 mesecev.

Vir | Varnostni detektiv