up_icon
Internet Microsoft Security

Ευπάθεια στο Microsoft Bing επέτρεπε την αλλαγή των αποτελεσμάτων αναζήτησης και όχι μόνο

31 Μαρτίου 2023 Christos Elpidis

Ευπάθεια στο Microsoft Bing επέτρεπε την αλλαγή των αποτελεσμάτων αναζήτησης και όχι μόνο

Η Microsoft βρίσκεται σε ένα πολύ καλό φεγγάρι χάριν στην τεράστια επιτυχία που σημειώνει το ChatGPT και την εκθετική άνοδο στην χρήση του Bing Search, ωστόσο, δεν είναι όλα ρόδινα για την εταιρεία.

Όπως ανακάλυψαν οι ερευνητές της Wiz τον περασμένο Ιανουάριο, υπήρχε ένα πολύ σημαντικό κενό ασφαλείας στη μηχανή αναζήτησης Bing που επέτρεπε στους hackers όχι μόνο να δουν τους όρους αναζήτησης του κάθε χρήστη, αλλά και να πειράξουν τα αποτελέσματα και να αποκτήσουν πρόσβαση στα δεδομένα τους στην υπηρεσία Office 365 (ημερολόγια, μηνύματα στο Teams, αρχεία στο OneDrive, emails στο Outlook κλπ.).

Σύμφωνα με την ιστοσελίδα The Verge, το πρόβλημα ήταν μια κακή ρύθμιση στην cloud υπηρεσία Azure (συγκεκριμένα στο Azure Active Directory) και στις πολλαπλές άδειες πρόσβασης που δίνουν ορισμένες εφαρμογές. Κανονικά οι δημιουργοί των εφαρμογών θα πρέπει να ενσωματώνουν στον κώδικα τους συστήματα πιστοποίησης των χρηστών που αποκτούν πρόσβαση στα δεδομένα, όμως, το 25% αυτών των εφαρμογών δεν διαθέτουν κάτι τέτοιο.

Μία από αυτές τις εφαρμογές ήταν το Bing Trivia που επέτρεψε στους ερευνητές της Wiz να συνδεθούν χρησιμοποιώντας τους δικούς τους λογαριασμούς Azure για να εισέλθουν σε ένα σύστημα διαχείρισης περιεχομένου (CMS) απ’ όπου έβλεπαν σε πραγματικό χρόνο τα αποτελέσματα αναζήτησης της μηχανής Bing και μπορούσαν να τα πειράξουν όπως επιθυμούσαν.

Συνολικά εντόπισαν περισσότερες από 1000 εφαρμογές και ιστοσελίδες με την ίδια ευπάθεια και ενημέρωσαν τη Microsoft στις 31 Ιανουαρίου 2023 για να διορθώσει την ευπάθεια. Αυτό έγινε στις 20 Μαρτίου 2023 και μέχρι στιγμής δεν έχει έρθει στη δημοσιότητα, ευτυχώς, κάποια σοβαρή κατάχρηση της ευπάθειας.

[via]

*Ακολουθήστε το Techgear.gr στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα!

Christos Elpidis

Το ταξίδι ξεκίνησε από έναν Atari ST 520 στα '80s για μια μακρά περίοδο καψίματος στο gaming με το Kick Off 2 (αν είχε eSports τότε θα ήμουν εκατομμυριούχος...) και τα κλασικά adventures. Μετά ήρθαν τα PCs, το Internet, τα MP3s, τα Mac, τα κινητά, τα smartphones και όλα τα μαραφέτια που ορίζουν την καθημερινότητα μας σήμερα.

Για όλα αυτά τα λέμε τα τελευταία 10+ χρόνια μέσα από το Techgear.gr! Θα με βρείτε σε Twitter, Instagram και φυσικά στη Darkpony Digital!

ΣΧΟΛΙΑΣΤΕ
ΣΧΟΛΙΑ
read more

Ποια ήταν τα ενδιαφέροντα των παιδιών στο διαδίκτυο τον περασμένο χρόνο

08 Ιουνίου 2023 Techgear Team

Μια νέα έρευνα του Kaspersky Safe Kids αποκάλυψε τα ενδιαφέροντα των παιδιών με τις περισσότερες προβολές μεταξύ Μαΐου 2022 και Απριλίου 2023. Το Miraculous: Tales of Ladybug & Cat Noir και το MSA previously My...

Web browsers: Νέα πτώση για τον Microsoft Edge, κερδίζει κι άλλο έδαφος ο Safari

01 Ιουνίου 2023 Christos Elpidis

Ήρθε στη δημοσιότητα η νέα μηνιαία αναφορά της Statcounter για το μερίδιο που κατέχει ο κάθε web browser στην αγορά, με τον Google Chrome να παραμένει φυσικά με άνεση στην κορυφή τόσο στα desktops, όσο και στις...

Kaspersky: Για την αποτροπή επιθέσεων DDoS σε εκπαιδευτικά ιδρύματα κλειδί η επαρκής προετοιμασία

31 Μαΐου 2023 Techgear Team

Η Kaspersky τοποθετήθηκε με αφορμή τα προβλήματα που προέκυψαν από την πρόσφατη επίθεση DDoS στην Τράπεζα Θεμάτων. Όπως αναφέρει ο Alexander Gutnikov, ειδικός ασφάλειας στην Kaspersky,Οι ψηφιακές επιθέσεις...

Τέλος εποχής: Έκλεισε το RARBG!

31 Μαΐου 2023 Christos Elpidis

Τέλος εποχής για ένα από τα ιστορικότερα torrent sites στον κόσμο, καθώς το RARBG αποχαιρέτησε και επίσημα τους εκατομμύρια επισκέπτες του! Με μια σύντομη ανακοίνωση που αναρτήθηκε στην κεντρική σελίδα, οι ...

Google Flood Hub: Προβλέψεις πλημμύρων και στην Ελλάδα

31 Μαΐου 2023 Techgear Team

Το Flood Hub επεκτείνεται σε 80 χώρες, συμπεριλαμβανομένης της Ελλάδας, παρέχοντας προβλέψεις έως και 7 ημέρες πριν από μια πλημμύρα, σε 460 εκατομμύρια ανθρώπους. Όπως αναφέρεται σε σχετική ανακοίνωση, ...

Επιθέσεις ransomware: Από που ξεκινούν συνήθως

30 Μαΐου 2023 Techgear Team

Μια νέα έκθεση της Kaspersky έδειξε ότι η πλειονότητα των επιθέσεων ransomware το 2022 ξεκίνησε με την εκμετάλλευση public-facing εφαρμογών, λήψη δεδομένων από παραβιασμένους λογαριασμούς χρηστών και κακόβουλα ...

Πέντε απλές στρατηγικές για να μείνετε κάτω από το ραντάρ στο διαδίκτυο

29 Μαΐου 2023 Techgear Team

Πόσες φορές χρειάστηκε να δώσετε τη διεύθυνση του email σας ή τον αριθμό του τηλεφώνου σας για να εγγραφείτε σε μια ηλεκτρονική υπηρεσία, να αποκτήσετε πρόσβαση σε κάποια ιστοσελίδα ή κάποια εφαρμογή, για να ...

Τέλος για τα YouTube Stories, το βάρος στα Community posts και τα YouTube Shorts

26 Μαΐου 2023 Christos Elpidis

Με το βάρος να έχει πείσει, φυσιολογικά, στα YouTube Shorts, ήταν αναμενόμενο ότι η Google θα προχωρούσε σε ορισμένες αλλαγές στη δημοφιλή υπηρεσία για να μην υπερφορτώνονται οι servers της και μπερδεύονται οι ...

Google: Ξεκίνησε το λανσάρισμα του νέου τρόπου αναζήτησης μέσω AI

26 Μαΐου 2023 Christos Elpidis

Από τις σημαντικότερες ανακοινώσεις της Google στο πρόσφατο συνέδριο Google I/O 2023 ήταν η νέα προσέγγιση στον τρόπο αναζήτησης μέσα από το Google Search, η οποία είναι αφήνει στην άκρη τα κλασικά links και ...

Deepfake: Τα τρία απειλητικά σενάρια που αντιμετωπίζουν οι χρήστες το 2023

25 Μαΐου 2023 Techgear Team

Σύμφωνα με το Παγκόσμιο Οικονομικό Φόρουμ (WEF), o αριθμός των deepfake βίντεο στο διαδίκτυο αυξάνεται ετησίως περίπου κατά 900%. Πολλές περιπτώσεις απάτης μέσω deepfake έχουν πάρει μεγάλη δημοσιότητα, με τις ...

Loader
please wait
techgear_icon