Microsoft потребовалось почти шесть месяцев, чтобы исправить две уязвимости, которые поставили наши данные под угрозу

Когда мы говорим о безопасности на наших компьютерах, мы всегда думаем о маршрутизаторе как о первой точке, которую мы должны контролировать. Мы беспокоимся о контроле безопасности в нашей среде, но что происходит, когда это не зависит от нас? сможет сделать.

Мы снова обращаемся к безопасности нашего оборудования и снова из-за сбоев, возникших в крупных компаниях. Если недавно Google объявил об ошибке, которая поставила под угрозу безопасность миллионов пользователей, то теперь Microsoft сообщила, что данные пользователей Outlook, Microsoft Store… были раскрыты к возможным атакам

Ошибка в домене success.office.com может подвергнуть пользователей Microsoft риску. Это то, что обнаружил исследователь Сахад Нк из Safety Detective, который выявил две уязвимости, из-за которых все, от документов Office до электронной почты Outlook, подвергалось угрозе.

Видимо, было обнаружено, что вышеупомянутый домен был настроен неправильно Ошибка, позволившая настроить веб-приложение из Azure, указывающее на запись CNAME домена для сопоставления псевдонимов и поддоменов домена с основным доменом. Это позволило ему получить полный контроль над доменом и, самое главное, иметь доступ ко всем отправляемым данным.

"

В то время было повторено второе нарушение безопасностиПоскольку приложения Microsoft отправляют аутентифицированные токены входа в поддомен http://success.office.com, в момент входа пользователя в какое-либо приложение его данные был отправлен на сервер Саада. И все это без ведома пользователей."

Теперь мы знаем о существовании этих двух уязвимостей, которые уже были исправлены Microsoft Тревожным моментом является время, в которое что они оставались активными, данные могли быть под угрозой. Ошибки были сообщены в июне и исправлены в ноябре, поэтому они активны уже почти 6 месяцев.

Источник | Детектив по безопасности