Web Analytics Made Easy - Statcounter
به نقل از «خبرگزاری صدا و سیما»
2024-04-28@19:49:13 GMT

کشف نقص امنیتی بزرگ در مایکروسافت بینگ

تاریخ انتشار: ۱۱ فروردین ۱۴۰۲ | کد خبر: ۳۷۴۳۰۳۳۰
[درخواست حذف این خبر]

اوایل سال جاری میلادی آسیب‌پذیری جدیدی به نام «بینگ‌بنگ» کشف شد که میلیون‌ها حساب کاربری سرویس مایکروسافت ۳۶۵ را به خطر می‌انداخت. مایکروسافت ۳۶۵ (آفیس ۳۶۵ سابق) سرویسی بزرگ شامل انواع ابزار‌ها است که بیشتر به درد سازمان‌ها می‌خورد.

پژوهشگران امنیتی گفتند سرویس ابری آژور نقصی امنیتی دارد که ازطریق آن می‌توان به CMS (سیستم مدیریت محتوا) موتور جست‌و‌جوی بینگ دسترسی پیدا کرد و سراغ جمع‌آوری اطلاعات محرمانه‌ی اپلیکیشن‌های مایکروسافت نظیر تیمز، اوت‌لوک و آفیس رفت.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!



هیلای بن‌ساسن، یکی از پژوهشگران امنیتی شرکت Wiz، در توییتی جدید توضیح داده که او و اعضای تیمش چگونه نتایج جست‌و‌جوی بینگ را دست‌کاری کرده و کنترل «میلیون‌ها حساب آفیس ۳۶۵» را در اختیار گرفته‌اند.

بر اساس گزارش ویندوز سنترال، پژوهشگران شرکت Wiz متوجه وجود یک بردار حمله (اتک‌وکتور) در Azure Active Directory شدند که هکر‌ها از لحاظ تئوری می‌توانستند با اکسپلویت‌کردن آن، به اپلیکیشن‌های مایکروسافت دسترسی پیدا کنند. تقریبا ۲۵ درصد از سرویس‌های مبتنی‌بر معماری اجاره‌ی چندگانه (Multi-Tenancy) در برابر این نقص امنیتی، آسیب‌پذیر بودند. در معماری اجاره‌ی چندگانه چندین نمونه از اپلیکیشنی مشخص روی یک سرور اجرا می‌شوند تا بتوان از طریق آن سرور به چندین مستأجر (Tenant) خدمت‌دهی کرد.

آسیب‌پذیری بینگ‌بنگ باعث می‌شد شماری از اپلیکیشن‌های مایکروسافت در معرض خطر حمله‌ی هکری باشند. پژوهشگران شرکت Wiz موفق شدند نتایج جست‌و‌جوی بینگ را اصلاح کنند و سراغ حملات XSS به کاربران بینگ بروند. اگر حملات این‌چنینی موفقیت‌آمیز باشند، هکر از لحاظ تئوری می‌تواند به ایمیل‌های اوت‌لوک و اسناد شیرپوینت دسترسی پیدا کند. فایل‌های وان‌درایو، رویداد‌های تقویم اوت‌لوک و پیام‌های سرویس تیمز نیز ممکن است به دست هکر‌ها بیفتند.

مدیر ارشد فناوری شرکت Wiz در گفتگو با نشریه‌ی وال‌استریت ژورنال اعلام کرد: «هکر احتمالی می‌توانست روی نتایج جست‌و‌جوی بینگ اثر بگذارد و ایمیل‌های مایکروسافت ۳۶۵ و داده‌های میلیون‌ها نفر را به خطر بیندازد.»

پژوهشگران Wiz به مایکروسافت خبر دادند و این شرکت آسیب‌پذیری بینگ را سریعاً برطرف کرد. این شرکت تحقیقاتی حدوداً یک ماه پیش جزئیات آسیب‌پذیری دیگری را در اختیار مایکروسافت قرار داد. ردموندی‌ها در تاریخ ۲۰ مارس ۲۰۲۳ (۱ فروردین ۱۴۰۱) به Wiz خبر دادند که تمامی مشکلات رفع شده است.

منبع: خبرگزاری صدا و سیما

کلیدواژه: مایکروسافت آسیب پذیری

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.iribnews.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «خبرگزاری صدا و سیما» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۷۴۳۰۳۳۰ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

پایش مزارع خرمشهر پژوهشگران

یاسر شریفی مدیر جهاد کشاورزی شهرستان خرمشهر گفت : نقش تغذیه اصولی در کاهش آفات و بیماری های نخلستان در طرح ترویجی پایین به بالا در سطح ۶۰ هکتار از نخلستانهای خرمشهر بررسی شد.

او از برگزاری برنامه های ترویجی در جهت کاهش آفات و بیماری ها در نخلستان خبر داد و گفت : بررسی نقش تغذیه اصولی در کاهش آفات و بیماری های نخلستان در طرح ترویجی پایین به بالا در سطح ۶۰ هکتار از نخلستانهای این شهرستان انجام شد.

این مسئول گفت : تغذیه اصولی و صحیح، نقش مهمی در مدیریت تلفیقی آفات دارد و در این برنامه های آموزشی ترویجی که طبق دستورالعمل طرح ترویجی پایین به بالا اجرا خواهد شد نقش این عامل  در کاهش میزان آسیب آفات و بیماری ها در در نخلستان های این شهرستان بررسی و برای کشاورز شرح داده میشود.

باشگاه خبرنگاران جوان آبادان آبادان

دیگر خبرها

  • مهر۱۳ ساعت قبل
  • دو محصول ایرانی به جمع فینالیست‌های جشنواره صنعت بازی منا پیوست
  • به گزارش خبرنگار مهر، با اعلام اسامی فینالیست‌های بخش‌های مختلف فستیوال MENA Games Industry Awards ۲۰۲۴، دو محصول گیم آپ (GameUp) و ریمیت (Reymit) از استودیو «سورنا گیمز» نیز نامزد دریافت جایزه از این فستیوال شده‌اند. این جایزه برای شرکت‌هایی است که از اکوسیستم MENA از طریق ابزارهای توسعه اختصاصی - موتور بازی، هوش مصنوعی، میان‌افزار و غیره - یا امکان کسب درآمد از طریق تبلیغات (یا ابزارهای دیگر) پشتیبانی می‌کنند. سرویس ریمیت (Reymit) سرویس دریافت حمایت مالی آنلاین از استریمرها است و به گفته حسن مهدی اصل مدیرعامل سورنا...
  • مشرق۱ روز قبل
  • فناوری جدیدی برای دیدن درون سلول‌های سرطانی
  • پژوهشگران فناوری جدیدی را توسعه داده‌اند که با آن می‌توانند محتویات چربی یا همان لیپیدهای موجود در سلول‌های سرطانی را مشاهده و مطالعه کنند. به گزارش مشرق، دانشمندان فناوری تصویربرداری جدیدی را ابداع کرده‌اند که به آنها اجازه می‌دهد تا درون یک سلول سرطانی را به صورت زنده ببینند و نحوه تعامل آن با محیط اطراف خود را مشاهده کنند. به نقل از آی‌ای، این تیم به رهبری دانشگاه ساری(Surrey) در انگلیس به دنبال مشاهده و مطالعه محتوای چربی‌های(لیپیدها) موجود در سلول‌های سرطانی بود. لیپیدها اجزای کلیدی سلول‌ها هستند و...
  • خبرگزاری صدا و سیما۱ روز قبل
  • پاکسازی غزه از آوار و بمب‌، ۱۴ سال طول می‌کشد
  •    به گزارش­ سرویس بین الملل خبرگزاری صدا و سیما روزنامه گاردین در پایگاه اینترنتی خود در تحلیلی به قلم، اما گراهام هریسون نوشت: یک مقام ارشد امور مین زدایی سازمان ملل گفت: جنگ اسرائیل در غزه ۳۷ میلیون تن آوار ایجاد کرده که بخش زیادی از آن با بمب‌های منفجر نشده همراه است که پاکسازی آنها ممکن است بیش از یک دهه طول بکشد. پهر لودمار، رئیس سابق سرویس مبارزه با مین گذاری سازمان ملل در عراق در یک کنفرانس خبری گفت: تقریباً هفت ماه از این جنگ می‌گذرد...
  • تسنیم۱ روز قبل
  • آب شرب روستاهای مناطق سیل‌زده خراسان جنوبی وصل شد
  • مدیرعامل شرکت آب و فاضلاب خراسان جنوبی از وصل‌شدن آب شرب ۱۰۰ درصد روستاهای مناطق تحت تأثیر سیلاب استان خبر داد. - اخبار استانها - به گزارش خبرگزاری تسنیم از  زیرکوه، مهدی دوستی صبح امروز در بازدید از مناطق سیل زده زیرکوه اظهار داشت:  16 روستا و 14 پاسگاه مرزی با جمعیت متأثر 7200 نفر درگیر پیامدهای سیلاب شدند که در حال حاضر مشکل آب شرب این روستاها به صورت موقت برطرف شده است.وی ادامه داد: اکیپ‌های عملیاتی از مرکز استان و شهرهای همجوار در کنار اکیپ های مستقر در شهرستان...
  • تسنیم۱ روز قبل
  • دومینوی آسیب‌ها با میکاپ دختربچه‌ها
  • پربازدید شدن ویدئوهایی از آموزش میکاپ برای دختران زیر ۱۰ سال در شبکه‌های‌اجتماعی بهانه‌ای شد تا از پاسخ والدین در برابر چنین خواسته‌هایی بگوییم. - اخبار رسانه ها - به گزارش گروه رسانه‌های خبرگزاری تسنیم، امروزه جوامع بشری تغییرات‌اجتماعی و رشد فرهنگ مصرفی فزاینده‌ای را تجربه می‌کنند که بخشی از آن به زیباسازی چهره و بدن افراد برمی‌گردد. در این حوزه آرایش صورت در بین دختران جوان عمومیت و رواج زیادی یافته است به‌ویژه که سن آرایش پایین‌تر آمده و گاهی شاهد کودکان کم سن‌و‌سالی هستیم که در مجالس و مهمانی‌ها نه...
  • ایسنا۲ روز قبل
  • دومینوی آسیب‌
  • علاقه به استفاده از لوازم‌آرایش توسط کودکان به‌ویژه دختران زیر ۷ سال از جمله نگرانی‌های بسیاری از خانواده‌هاست و مشکل اصلی زمانی پیش می‌آید که والدین نمی‌دانند در مقابل این خواسته و کنجکاوی فرزندشان چه پاسخی بدهند و چطور با او و خواسته‌اش برخورد کنند. به گزارش ایسنا،روزنامه خراسان در گزارشی با این عنوان به ویدئوهای پربازدید آموزش میکاپ برای دختران زیر ۱۰ سال در شبکه‌های‌اجتماعی و آسیب‌های آن برای کودکان از دیدگاه یک کارشناس‌ارشد مشاوره توان‌بخشی پرداخته و نوشته است: امروزه جوامع بشری تغییرات‌اجتماعی و رشد فرهنگ مصرفی فزاینده‌ای...
  • ایسنا۲ روز قبل
  • دانشگاه‌های انگلیس بابت ارتباط با چین زیر ذره‌بین سرویس‌ امنیتی می‌روند
  • به گزارش تایمز، در بحبوحه برنامه‌های دولت لندن برای سرکوب جاسوسی ادعایی چین، دانشگاهیان و محققان دانشگاه‌های بریتانیا توسط سرویس‌های امنیتی این کشور بررسی خواهند شد. به گزارش ایسنا، بنا بر گزارش‌ها، این اقدامات پس از نشست روز پنجشنبه بین کن مک‌کالوم، مدیرکل ام‌آی۵ و معاونان ده‌ها دانشگاه برجسته، از جمله دانشگاه‌های آکسفورد و کمبریج، اعلام شد. طبق گزارش‌ها، مک‌کالوم به مسوولان این دانشگاه‌ها هشدار داد که کشورهای متخاصم به طور فعال دانشگاه‌ها را هدف قرار می‌دهند تا فناوری‌هایی را که می‌تواند «اولویت‌های اقتدارگرا، نظامی و تجاری آنها را...
  • ایسنا۲ روز قبل
  • اشتراک‌پذیری بیش از ۱۰ هزار مشترک جدید در مناطق شهری و روستایی ایلام
  • ایسنا/ایلام مدیر بهره‌برداری شرکت گاز استان ایلام از اشتراک پذیری ۱۰ هزار و  ۲۳۶ مشترک جدید در طول سال ۱۴۰۲ در مناطق شهری و روستایی ایلام خبر داد.  «مجتبی بهادری» در گفت‌وگو با ایسنا ، با اعلام این خبر اظهار کرد: از این تعداد ۴ هزارو ۲۰۸ مورد در ایلام، ۲۰۵ مورد در چوار، ۵۲۴ مورد در ایوان، ۴۳۰ مورد در دره شهر، ۵۶۵ مورد در آبدانان، ۸۴۵ مورد در دهلران، ۲۲۲ مورد در صالح آباد، ۱۱۳ مورد در آسمان آباد، ۶۶۴ مورد در ملکشاهی، ۳۰۷ مورد در مهران،...
  • باشگاه خبرنگاران۲ روز قبل
  • پایش مزارع خرمشهر پژوهشگران
  • یاسر شریفی مدیر جهاد کشاورزی شهرستان خرمشهر گفت : نقش تغذیه اصولی در کاهش آفات و بیماری های نخلستان در طرح ترویجی پایین به بالا در سطح ۶۰ هکتار از نخلستانهای خرمشهر بررسی شد. او از برگزاری برنامه های ترویجی در جهت کاهش آفات و بیماری ها در نخلستان خبر داد و گفت : بررسی نقش تغذیه اصولی در کاهش آفات و بیماری های نخلستان در طرح ترویجی پایین به بالا در سطح ۶۰ هکتار از نخلستانهای این شهرستان انجام شد. این مسئول گفت : تغذیه اصولی و صحیح، نقش مهمی...
  • باشگاه خبرنگاران۳ روز قبل
  • میدان مغناطیسی زمین ۳.۷ میلیارد ساله است
  • پژوهشگران دانشگاه آکسفورد و موسسه فناوری ماساچوست (MIT) سابقه‌ای از میدان مغناطیسی زمین را کشف کرده‌اند که قدمت آن به ۳.۷ میلیارد سال قبل می‌رسد. در مورد منشاء میدان مغناطیسی سیاره زمین که ساکنان خود را از بمباران بی‌امان ذرات باردار ساطع شده از خورشید محافظت می‌کند، بحث‌های مختلف و بلند مدتی وجود دارد. بدون سپر محافظ زمین که همان میدان مغناطیسی آن است، ذرات باردار یا باد خورشیدی، جو زمین را از بین می‌بردند. پژوهشگران برای تعیین زمان شکل‌گیری میدان مغناطیسی زمین، سنگ‌های باستانی حاوی آهن را در...

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها