کشف نقص امنیتی بزرگ در مایکروسافت بینگ
تاریخ انتشار: ۱۱ فروردین ۱۴۰۲ | کد خبر: ۳۷۴۳۰۳۳۰
اوایل سال جاری میلادی آسیبپذیری جدیدی به نام «بینگبنگ» کشف شد که میلیونها حساب کاربری سرویس مایکروسافت ۳۶۵ را به خطر میانداخت. مایکروسافت ۳۶۵ (آفیس ۳۶۵ سابق) سرویسی بزرگ شامل انواع ابزارها است که بیشتر به درد سازمانها میخورد.
پژوهشگران امنیتی گفتند سرویس ابری آژور نقصی امنیتی دارد که ازطریق آن میتوان به CMS (سیستم مدیریت محتوا) موتور جستوجوی بینگ دسترسی پیدا کرد و سراغ جمعآوری اطلاعات محرمانهی اپلیکیشنهای مایکروسافت نظیر تیمز، اوتلوک و آفیس رفت.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
هیلای بنساسن، یکی از پژوهشگران امنیتی شرکت Wiz، در توییتی جدید توضیح داده که او و اعضای تیمش چگونه نتایج جستوجوی بینگ را دستکاری کرده و کنترل «میلیونها حساب آفیس ۳۶۵» را در اختیار گرفتهاند.
بر اساس گزارش ویندوز سنترال، پژوهشگران شرکت Wiz متوجه وجود یک بردار حمله (اتکوکتور) در Azure Active Directory شدند که هکرها از لحاظ تئوری میتوانستند با اکسپلویتکردن آن، به اپلیکیشنهای مایکروسافت دسترسی پیدا کنند. تقریبا ۲۵ درصد از سرویسهای مبتنیبر معماری اجارهی چندگانه (Multi-Tenancy) در برابر این نقص امنیتی، آسیبپذیر بودند. در معماری اجارهی چندگانه چندین نمونه از اپلیکیشنی مشخص روی یک سرور اجرا میشوند تا بتوان از طریق آن سرور به چندین مستأجر (Tenant) خدمتدهی کرد.
آسیبپذیری بینگبنگ باعث میشد شماری از اپلیکیشنهای مایکروسافت در معرض خطر حملهی هکری باشند. پژوهشگران شرکت Wiz موفق شدند نتایج جستوجوی بینگ را اصلاح کنند و سراغ حملات XSS به کاربران بینگ بروند. اگر حملات اینچنینی موفقیتآمیز باشند، هکر از لحاظ تئوری میتواند به ایمیلهای اوتلوک و اسناد شیرپوینت دسترسی پیدا کند. فایلهای واندرایو، رویدادهای تقویم اوتلوک و پیامهای سرویس تیمز نیز ممکن است به دست هکرها بیفتند.
مدیر ارشد فناوری شرکت Wiz در گفتگو با نشریهی والاستریت ژورنال اعلام کرد: «هکر احتمالی میتوانست روی نتایج جستوجوی بینگ اثر بگذارد و ایمیلهای مایکروسافت ۳۶۵ و دادههای میلیونها نفر را به خطر بیندازد.»
پژوهشگران Wiz به مایکروسافت خبر دادند و این شرکت آسیبپذیری بینگ را سریعاً برطرف کرد. این شرکت تحقیقاتی حدوداً یک ماه پیش جزئیات آسیبپذیری دیگری را در اختیار مایکروسافت قرار داد. ردموندیها در تاریخ ۲۰ مارس ۲۰۲۳ (۱ فروردین ۱۴۰۱) به Wiz خبر دادند که تمامی مشکلات رفع شده است.
منبع: خبرگزاری صدا و سیما
کلیدواژه: مایکروسافت آسیب پذیری
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.iribnews.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «خبرگزاری صدا و سیما» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۷۴۳۰۳۳۰ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
پایش مزارع خرمشهر پژوهشگران
یاسر شریفی مدیر جهاد کشاورزی شهرستان خرمشهر گفت : نقش تغذیه اصولی در کاهش آفات و بیماری های نخلستان در طرح ترویجی پایین به بالا در سطح ۶۰ هکتار از نخلستانهای خرمشهر بررسی شد.
او از برگزاری برنامه های ترویجی در جهت کاهش آفات و بیماری ها در نخلستان خبر داد و گفت : بررسی نقش تغذیه اصولی در کاهش آفات و بیماری های نخلستان در طرح ترویجی پایین به بالا در سطح ۶۰ هکتار از نخلستانهای این شهرستان انجام شد.
این مسئول گفت : تغذیه اصولی و صحیح، نقش مهمی در مدیریت تلفیقی آفات دارد و در این برنامه های آموزشی ترویجی که طبق دستورالعمل طرح ترویجی پایین به بالا اجرا خواهد شد نقش این عامل در کاهش میزان آسیب آفات و بیماری ها در در نخلستان های این شهرستان بررسی و برای کشاورز شرح داده میشود.
باشگاه خبرنگاران جوان آبادان آبادان