Майже шість місяців знадобилося корпорації Майкрософт, щоб виправити дві вразливості, які поставили під загрозу наші дані
Коли ми говоримо про безпеку наших комп’ютерів, ми завжди думаємо про маршрутизатор як про перше місце, за яким слід стежити. Ми турбуємося про контроль безпеки в нашому середовищі, але що відбувається, коли це не залежить від нас? Якщо збій спричинений компаніями, які надають нам мало послуг, ми можна зробити.
Ми знову посилаємося на безпеку нашого обладнання і знову через збій у великих компаніях. Якщо нещодавно Google оголосив про помилку, яка поставила під загрозу безпеку мільйонів користувачів, то тепер Microsoft повідомила, що дані користувачів Outlook, Microsoft Store… були розкриті до можливих атак
Помилка в домені success.office.com могла поставити користувачів Microsoft під загрозу. Ось що виявив дослідник Sahad Nk для Safety Detective, який виявив дві вразливості, через які все, від документів Office до електронних листів Outlook, опинилися під загрозою.
Мабуть, було виявлено, що вищезазначений домен налаштовано неправильно Помилка, яка дозволяла налаштовувати веб-програму з Azure, що вказує на запис CNAME домену, щоб зіставити псевдоніми домену та субдомени з основним доменом. Це дозволило йому отримати повний контроль над доменом і, що найголовніше, отримати доступ до всіх даних, які надсилалися.
"Тоді було відлуння про друге порушення безпекиОскільки програми Microsoft надсилають автентифіковані маркери входу до піддомену http://success.office.com, під час входу користувача в певну програму його дані було надіслано на сервер Sahad. І все це без відома користувачів."
Тепер ми знаємо про існування цих двох уразливостей, які вже усунуто Microsoft Тривожним моментом є час, за який якщо вони залишалися активними, дані могли бути під загрозою. Про помилки було повідомлено в червні та виправлено в листопаді, тому вони були активними майже 6 місяців.
Джерело | Детектив безпеки