Nesten seks måneder tok det Microsoft å rette opp to sårbarheter som har satt dataene våre i fare

Når vi snakker om sikkerhet på datamaskinene våre, tenker vi alltid på ruteren som det første punktet vi bør overvåke. Vi bekymrer oss for å kontrollere sikkerheten i miljøet vårt, men hva skjer når det ikke er avhengig av oss? Hvis feilen er gitt av selskapene som gir oss lite tjenester, kan gjøre.

Vi refererer igjen til sikkerheten til utstyret vårt og igjen på grunn av en feil som oppsto i store selskaper. Hvis det nylig var Google som annonserte en feil som hadde satt sikkerheten til millioner av brukere i fare, nå er det Microsoft som har kommunisert at dataene til brukere av Outlook, Microsoft Store... har blitt avslørt til mulige angrep

En feil i domenet success.office.com kan ha satt Microsoft-brukere i fare. Dette har forskeren Sahad Nk for Safety Detective oppdaget, som har avdekket to sårbarheter som har ført til at alt fra våre Office-dokumenter til Outlook-e-poster har blitt truet.

Tilsynelatende oppdaget den at det nevnte domenet ikke var riktig konfigurert En feil som gjorde at en nettapplikasjon kunne konfigureres fra Azure som pekte til CNAME-posten til domenet, for å kartlegge domenealiaser og underdomener til hoveddomenet. Dette tillot ham å ta full kontroll over domenet og fremfor alt, og det som er viktigst, å ha tilgang til alle dataene som ble sendt.

"

På det tidspunktet et andre sikkerhetsbrudd ble gjentattSiden Microsoft-applikasjoner sender autentiserte påloggingstokener til underdomenet http://success.office.com, på det tidspunktet en bruker var logget på en applikasjon, var dataene hans ble sendt til Sahads server. Og alt dette uten at brukerne er klar over det."

Vi vet nå om eksistensen av disse to sårbarhetene, som allerede er fikset av Microsoft Det bekymringsfulle er tiden da at disse har holdt seg aktive, kan dataene ha vært i fare. Feilene ble kommunisert i juni og er løst i november, så de har vært aktive i snart 6 måneder.

Kilde | Sikkerhetsdetektiv