„Microsoft“ prireikė beveik šešių mėnesių, kad ištaisytų du pažeidžiamumus, dėl kurių kilo pavojus mūsų duomenims

Kai kalbame apie savo kompiuterių saugumą, visada galvojame apie maršruto parinktuvą kaip apie pirmąjį tašką, kurį turėtume stebėti. Mes nerimaujame dėl saugumo kontrolės savo aplinkoje, bet kas atsitiks, kai tai nepriklauso nuo mūsų? Jei nesėkmę sukelia įmonės, teikiančios mums mažai paslaugų, mes gali padaryti.

Vėl kalbame apie savo įrangos saugumą ir vėl dėl gedimo, kilusio didelėse įmonėse. Jei neseniai „Google“ paskelbė apie klaidą, dėl kurios kilo pavojus milijonų vartotojų saugumui, tai dabar „Microsoft“ pranešė, kad buvo atskleisti „Outlook“, „Microsoft Store“ vartotojų duomenys… į galimus išpuolius

Klaida domene success.office.com galėjo kelti pavojų Microsoft vartotojams. Tai atrado saugos detektyvo tyrėjas Sahadas Nk, kuris išaiškino du pažeidžiamumus, dėl kurių kilo grėsmė viskam – nuo ​​mūsų Office dokumentų iki Outlook el. laiškų.

Matyt, ji aptiko, kad minėtas domenas nebuvo tinkamai sukonfigūruotas Klaida, leidžianti sukonfigūruoti žiniatinklio programą iš Azure, nukreipiančio į domeno CNAME įrašas, kad domeno slapyvardžiai ir padomeniai būtų susieti su pagrindiniu domenu. Tai leido jam visiškai valdyti domeną ir, svarbiausia, kas svarbiausia, turėti prieigą prie visų išsiųstų duomenų.

"

Tuo metu pasikartojo antras saugumo pažeidimasKadangi „Microsoft“ programos siunčia autentifikuotus prisijungimo prieigos raktus į subdomeną http://success.office.com, tuo metu, kai vartotojas buvo prisijungęs prie tam tikros programos, jo duomenys buvo išsiųstas į Sahado serverį. Ir visa tai naudotojams to nežinant."

Dabar žinome apie šių dviejų pažeidžiamumų, kuriuos „Microsoft“ jau ištaisė, egzistavimą Nerimą kelia laikas, kai kad jie išliko aktyvūs, duomenims galėjo kilti pavojus. Apie klaidas buvo pranešta birželio mėnesį, o lapkritį jos buvo išspręstos, todėl jos buvo aktyvios beveik 6 mėnesius.

Š altinis | Saugos detektyvas