• شهروند خبرنگار
  • شهروند خبرنگار آرشیو
امروز: -
  • صفحه نخست
  • سیاسی
  • اقتصادی
  • اجتماعی
  • علمی و فرهنگی
  • استانها
  • بین الملل
  • ورزشی
  • عکس
  • فیلم
  • شهروندخبرنگار
  • رویداد
پخش زنده
امروز: -
پخش زنده
نسخه اصلی
کد خبر: ۳۸۰۲۷۸۴
تاریخ انتشار: ۱۱ فروردين ۱۴۰۲ - ۲۱:۱۷
علمی و فرهنگی » علم و فناوری

کشف نقص امنیتی بزرگ در مایکروسافت بینگ

یک پژوهشگر امنیتی می‌گوید ازطریق آسیب‌پذیری در سرویس ابری مایکروسافت توانسته است نتایج جست‌و‌جوی بینگ را تغییر دهد.

به گزارش خبرگزاری صدا و سیما: اوایل سال جاری میلادی آسیب‌پذیری جدیدی به نام «بینگ‌بنگ» کشف شد که میلیون‌ها حساب کاربری سرویس مایکروسافت ۳۶۵ را به خطر می‌انداخت. مایکروسافت ۳۶۵ (آفیس ۳۶۵ سابق) سرویسی بزرگ شامل انواع ابزار‌ها است که بیشتر به درد سازمان‌ها می‌خورد.

پژوهشگران امنیتی گفتند سرویس ابری آژور نقصی امنیتی دارد که ازطریق آن می‌توان به CMS (سیستم مدیریت محتوا) موتور جست‌و‌جوی بینگ دسترسی پیدا کرد و سراغ جمع‌آوری اطلاعات محرمانه‌ی اپلیکیشن‌های مایکروسافت نظیر تیمز، اوت‌لوک و آفیس رفت.

هیلای بن‌ساسن، یکی از پژوهشگران امنیتی شرکت Wiz، در توییتی جدید توضیح داده که او و اعضای تیمش چگونه نتایج جست‌و‌جوی بینگ را دست‌کاری کرده و کنترل «میلیون‌ها حساب آفیس ۳۶۵» را در اختیار گرفته‌اند.

بر اساس گزارش ویندوز سنترال، پژوهشگران شرکت Wiz متوجه وجود یک بردار حمله (اتک‌وکتور) در Azure Active Directory شدند که هکر‌ها از لحاظ تئوری می‌توانستند با اکسپلویت‌کردن آن، به اپلیکیشن‌های مایکروسافت دسترسی پیدا کنند. تقریبا ۲۵ درصد از سرویس‌های مبتنی‌بر معماری اجاره‌ی چندگانه (Multi-Tenancy) در برابر این نقص امنیتی، آسیب‌پذیر بودند. در معماری اجاره‌ی چندگانه چندین نمونه از اپلیکیشنی مشخص روی یک سرور اجرا می‌شوند تا بتوان از طریق آن سرور به چندین مستأجر (Tenant) خدمت‌دهی کرد.

آسیب‌پذیری بینگ‌بنگ باعث می‌شد شماری از اپلیکیشن‌های مایکروسافت در معرض خطر حمله‌ی هکری باشند. پژوهشگران شرکت Wiz موفق شدند نتایج جست‌و‌جوی بینگ را اصلاح کنند و سراغ حملات XSS به کاربران بینگ بروند. اگر حملات این‌چنینی موفقیت‌آمیز باشند، هکر از لحاظ تئوری می‌تواند به ایمیل‌های اوت‌لوک و اسناد شیرپوینت دسترسی پیدا کند. فایل‌های وان‌درایو، رویداد‌های تقویم اوت‌لوک و پیام‌های سرویس تیمز نیز ممکن است به دست هکر‌ها بیفتند.

مدیر ارشد فناوری شرکت Wiz در گفتگو با نشریه‌ی وال‌استریت ژورنال اعلام کرد: «هکر احتمالی می‌توانست روی نتایج جست‌و‌جوی بینگ اثر بگذارد و ایمیل‌های مایکروسافت ۳۶۵ و داده‌های میلیون‌ها نفر را به خطر بیندازد.»

پژوهشگران Wiz به مایکروسافت خبر دادند و این شرکت آسیب‌پذیری بینگ را سریعاً برطرف کرد. این شرکت تحقیقاتی حدوداً یک ماه پیش جزئیات آسیب‌پذیری دیگری را در اختیار مایکروسافت قرار داد. ردموندی‌ها در تاریخ ۲۰ مارس ۲۰۲۳ (۱ فروردین ۱۴۰۱) به Wiz خبر دادند که تمامی مشکلات رفع شده است.

بازدید از صفحه اول
ارسال به دوستان
نسخه چاپی
گزارش خطا
Bookmark and Share
X Share
Telegram Google Plus Linkdin
ایتا سروش
عضویت در خبرنامه
نظر شما
آخرین اخبار
ضرورت احداث کمپ ترک اعتیاد در بستان‌آباد
کشف ۳۱ هزار لیتر سوخت قاچاق در حاجی آبادِ هرمزگان
گسترش همکاری ها بین آذربایجان شرقی و جمهوری آذربایجان
ایران جان، مقوم انسجام و امید ملی
هشدار نارنجی تشدید گردوخاک با منشا عراقی در خوزستان
نظارت هوشمند در جاده‌های سیستان و بلوچستان تقویت می‌شود
اختصاص ۲ آمبولانس پیشرفته به بیمارستان‌های دانشگاه علوم پزشکی زاهدان
اعتبار امروز تبریز ریشه در هویت تاریخی آن دارد
بارش پراکنده باران در سمنان
هم‌اندیشی فرمانده سپاه خوزستان با قضات بسیجی؛ قدردانی از همراهی دستگاه قضا در مأموریت‌ها
لزوم رعایت توصیه‌های ایمنی هنگام استفاده از شوینده‌ها
اضافه شدن یک دستگاه آمبولانس به ناوگان نقلیه بیمارستان بزرگ دزفول
برخورد دستگاه قضایی خوزستان با فساد در طرح‌های فاضلاب
بسته خبر‌های کوتاه ۵ اسفند چهارمحال و بختیاری در یک نگاه
واگذاری زمین باید باتوجه به ملاحظات زیست محیطی انجام شود
توسعه فیبرنوری گامی به سوی ارتقای زیرساخت شبکه ارتباطی خوزستان
اوقات شرعی اهواز، ۶ اسفند ۱۴۰۴
ممنوعیت تردد شناور‌های خودروبر از بنادر چارک و آفتاب به کیش، فردا از ساعت ۱۳
اجرای طرح آسفالت معابر شهر دوگنبدان
درخشش تیم موی تای بانوان زنجان
  • پربازدیدها
  • پر بحث ترین ها
سقوط یک فروند بالگرد در درچه اصفهان
ثریا آقایی به کشور بازگشت
تغییر مسیر خط ۸۰ اتوبوسرانی اصفهان
اعلام آمادگی دولت برای حضور در دانشگاه‌ها
باید به طور کامل در کنار حوزه کارگری ایستاد
عکس‌های منتخب خبری جهان/ ۵ اسفند ۱۴۰۴
سامانه آنلاین برگزاری تجمعات راه‌اندازی می‌شود
شهادت خلبان و کمک خلبان در درچه خمینی شهر
رسیدگی به شکایت داوطلبان رد صلاحیت شده شورا‌ها
تماس تلفنی وزرای امور خارجه ایران و امارات
تقویم و اوقات شرعی سه شنبه ۵ اسفند ۱۴۰۴ به افق قم
پیش بینی خیزش گردوخاک محلی در خوزستان
شیفت عصر مدارس مازندران فردا چهارشنبه تعطیل شد/ فعالیت ادارات تا ۱۲ ظهر
پیش بینی ۴ ایستگاه نوروزی برای راهنمایی و پذیرایی از مسافران نوروزی در میبد
آیین بهره‌برداری از گلخانه سلولزی شهرداری کرمان
ویتکاف: ترامپ از تسلیم نشدن ایرانی‌ها متعجب است  (۷ نظر)
نارضایتی شدید خدمه ناو هواپیمابر فورد برای تمدید ماموریت  (۲ نظر)
سردار اسدی: حضور ناوهواپیمابر در منطقه تبلیغاتی است  (۲ نظر)
عراقچی: احتمالا پنجشنبه با ویتکاف در ژنو دیدار می‌کنم  (۱ نظر)
واگذاری قطعات زمین در کرمان  (۱ نظر)
استقبال از ناوگروه نیروی دریایی سپاه  (۱ نظر)
اعلام جرم علیه دهیاران متخلف در مازندران  (۱ نظر)
محسنی اژه‌ای: کاری کنیم که مفسد از تکرار فساد پشیمان شود  (۱ نظر)
اصلاح قوانین برخورد با حمل سلاح سرد  (۱ نظر)
آماده‌باش نیرو‌های عملیاتی در پی هشدار هواشناسی درباره بارش‌ها  (۱ نظر)
سامانه آنلاین برگزاری تجمعات راه‌اندازی می‌شود  (۱ نظر)
تسلیم نشدن ایرانی‌ها  (۱ نظر)
الزام نانوایی‌های سنگکی و بربری زنجان به پخت نان تا یک ساعت پس از افطار در روزهای تعطیل  (۱ نظر)
آیین بهره‌برداری از گلخانه سلولزی شهرداری کرمان  (۱ نظر)
دعوت مربی چهارمحال و بختیاری با بوکسور‌های نونهال به اردوی تیم ملی  (۱ نظر)