Bing

Σχεδόν έξι μήνες πήρε η Microsoft για να διορθώσει δύο τρωτά σημεία που έθεσαν τα δεδομένα μας σε κίνδυνο

2024
Σχεδόν έξι μήνες πήρε η Microsoft για να διορθώσει δύο τρωτά σημεία που έθεσαν τα δεδομένα μας σε κίνδυνο
Anonim

Όταν μιλάμε για ασφάλεια στους υπολογιστές μας, σκεφτόμαστε πάντα τον δρομολογητή ως το πρώτο σημείο που πρέπει να παρακολουθούμε. Ανησυχούμε για τον έλεγχο της ασφάλειας στο περιβάλλον μας, αλλά τι συμβαίνει όταν δεν εξαρτάται από εμάς; Εάν η αποτυχία δίνεται από τις εταιρείες που μας παρέχουν ελάχιστες υπηρεσίες, μπορώ.

Αναφερόμαστε ξανά στην ασφάλεια του εξοπλισμού μας και πάλι λόγω αστοχίας που προήλθε από μεγάλες εταιρείες. Αν πρόσφατα ήταν η Google που ανακοίνωσε ένα σφάλμα που είχε θέσει σε κίνδυνο την ασφάλεια εκατομμυρίων χρηστών, τώρα είναι η Microsoft που κοινοποίησε ότι τα δεδομένα των χρηστών του Outlook, Microsoft Store… έχουν εκτεθεί σε πιθανές επιθέσεις

Ένα σφάλμα στον τομέα success.office.com μπορεί να έχει θέσει τους χρήστες της Microsoft σε κίνδυνο. Αυτό ανακάλυψε ο ερευνητής Sahad Nk for Safety Detective, ο οποίος έφερε στο φως δύο τρωτά σημεία που έχουν προκαλέσει απειλές από τα έγγραφα του Office μέχρι τα email του Outlook.

Προφανώς, ανακάλυψε ότι ο προαναφερόμενος τομέας δεν είχε ρυθμιστεί σωστά Ένα σφάλμα που επέτρεπε τη διαμόρφωση μιας εφαρμογής Ιστού από το Azure που δείχνει την εγγραφή CNAME του τομέα, για να αντιστοιχίσετε ψευδώνυμα τομέα και υποτομείς στον κύριο τομέα. Αυτό του επέτρεψε να αναλάβει τον πλήρη έλεγχο του τομέα και, κυρίως, και το πιο σημαντικό, να έχει πρόσβαση σε όλα τα δεδομένα που στάλθηκαν.

"

Εκείνη την ώρα αποκρίθηκε μια δεύτερη παραβίαση ασφαλείαςΕφόσον οι εφαρμογές της Microsoft στέλνουν πιστοποιημένα διακριτικά σύνδεσης στον υποτομέα http://success.office.com, τη στιγμή που ένας χρήστης ήταν συνδεδεμένος σε κάποια εφαρμογή, τα δεδομένα του στάλθηκε στον διακομιστή του Sahad. Και όλα αυτά χωρίς να το γνωρίζουν οι χρήστες."

Γνωρίζουμε πλέον την ύπαρξη αυτών των δύο ευπάθειων, τα οποία έχουν επιδιορθωθεί ήδη από τη Microsoft Το ανησυχητικό είναι ο χρόνος κατά τον οποίο ότι αυτά παρέμειναν ενεργά, τα δεδομένα μπορεί να κινδύνευαν. Τα σφάλματα κοινοποιήθηκαν τον Ιούνιο και επιλύθηκαν τον Νοέμβριο, επομένως είναι ενεργά εδώ και σχεδόν 6 μήνες.

Πηγή | Ντετέκτιβ ασφαλείας

Bing

Η επιλογή των συντακτών

Χάνει η HTC το ενδιαφέρον της για το Windows Phone;

Χάνει η HTC το ενδιαφέρον της για το Windows Phone;

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Εικόνες για το τι θα μπορούσε να είναι το νέο Nokia Lumia EOS

Εικόνες για το τι θα μπορούσε να είναι το νέο Nokia Lumia EOS

2024
Κατασκευή συσκευών 2013: αναμονή κατασκευαστών

Κατασκευή συσκευών 2013: αναμονή κατασκευαστών

2024
Back to top button