• شهروند خبرنگار
  • شهروند خبرنگار آرشیو
امروز: -
  • صفحه نخست
  • سیاسی
  • اقتصادی
  • اجتماعی
  • علمی و فرهنگی
  • استانها
  • بین الملل
  • ورزشی
  • عکس
  • فیلم
  • شهروندخبرنگار
  • رویداد
پخش زنده
امروز: -
پخش زنده
نسخه اصلی
کد خبر: ۳۸۰۲۷۸۴
تاریخ انتشار: ۱۱ فروردين ۱۴۰۲ - ۲۱:۱۷
علمی و فرهنگی » علم و فناوری

کشف نقص امنیتی بزرگ در مایکروسافت بینگ

یک پژوهشگر امنیتی می‌گوید ازطریق آسیب‌پذیری در سرویس ابری مایکروسافت توانسته است نتایج جست‌و‌جوی بینگ را تغییر دهد.

به گزارش خبرگزاری صدا و سیما: اوایل سال جاری میلادی آسیب‌پذیری جدیدی به نام «بینگ‌بنگ» کشف شد که میلیون‌ها حساب کاربری سرویس مایکروسافت ۳۶۵ را به خطر می‌انداخت. مایکروسافت ۳۶۵ (آفیس ۳۶۵ سابق) سرویسی بزرگ شامل انواع ابزار‌ها است که بیشتر به درد سازمان‌ها می‌خورد.

پژوهشگران امنیتی گفتند سرویس ابری آژور نقصی امنیتی دارد که ازطریق آن می‌توان به CMS (سیستم مدیریت محتوا) موتور جست‌و‌جوی بینگ دسترسی پیدا کرد و سراغ جمع‌آوری اطلاعات محرمانه‌ی اپلیکیشن‌های مایکروسافت نظیر تیمز، اوت‌لوک و آفیس رفت.

هیلای بن‌ساسن، یکی از پژوهشگران امنیتی شرکت Wiz، در توییتی جدید توضیح داده که او و اعضای تیمش چگونه نتایج جست‌و‌جوی بینگ را دست‌کاری کرده و کنترل «میلیون‌ها حساب آفیس ۳۶۵» را در اختیار گرفته‌اند.

بر اساس گزارش ویندوز سنترال، پژوهشگران شرکت Wiz متوجه وجود یک بردار حمله (اتک‌وکتور) در Azure Active Directory شدند که هکر‌ها از لحاظ تئوری می‌توانستند با اکسپلویت‌کردن آن، به اپلیکیشن‌های مایکروسافت دسترسی پیدا کنند. تقریبا ۲۵ درصد از سرویس‌های مبتنی‌بر معماری اجاره‌ی چندگانه (Multi-Tenancy) در برابر این نقص امنیتی، آسیب‌پذیر بودند. در معماری اجاره‌ی چندگانه چندین نمونه از اپلیکیشنی مشخص روی یک سرور اجرا می‌شوند تا بتوان از طریق آن سرور به چندین مستأجر (Tenant) خدمت‌دهی کرد.

آسیب‌پذیری بینگ‌بنگ باعث می‌شد شماری از اپلیکیشن‌های مایکروسافت در معرض خطر حمله‌ی هکری باشند. پژوهشگران شرکت Wiz موفق شدند نتایج جست‌و‌جوی بینگ را اصلاح کنند و سراغ حملات XSS به کاربران بینگ بروند. اگر حملات این‌چنینی موفقیت‌آمیز باشند، هکر از لحاظ تئوری می‌تواند به ایمیل‌های اوت‌لوک و اسناد شیرپوینت دسترسی پیدا کند. فایل‌های وان‌درایو، رویداد‌های تقویم اوت‌لوک و پیام‌های سرویس تیمز نیز ممکن است به دست هکر‌ها بیفتند.

مدیر ارشد فناوری شرکت Wiz در گفتگو با نشریه‌ی وال‌استریت ژورنال اعلام کرد: «هکر احتمالی می‌توانست روی نتایج جست‌و‌جوی بینگ اثر بگذارد و ایمیل‌های مایکروسافت ۳۶۵ و داده‌های میلیون‌ها نفر را به خطر بیندازد.»

پژوهشگران Wiz به مایکروسافت خبر دادند و این شرکت آسیب‌پذیری بینگ را سریعاً برطرف کرد. این شرکت تحقیقاتی حدوداً یک ماه پیش جزئیات آسیب‌پذیری دیگری را در اختیار مایکروسافت قرار داد. ردموندی‌ها در تاریخ ۲۰ مارس ۲۰۲۳ (۱ فروردین ۱۴۰۱) به Wiz خبر دادند که تمامی مشکلات رفع شده است.

بازدید از صفحه اول
ارسال به دوستان
نسخه چاپی
گزارش خطا
Bookmark and Share
X Share
Telegram Google Plus Linkdin
ایتا سروش
عضویت در خبرنامه
نظر شما
آخرین اخبار
کشت دیم حبوبات
دستگیری عامل تخریب درختان جنگلی در سلسله
کشف بیش از ۴۰۰ آب‌نبات دودزا در تنگستان
تکمیل باغ موزه دفاع مقدس اهواز در دستورکار ویژه شورای اسلامی شهر+فیلم
اختصاص ۵۶ میلیارد تومان برای آبرسانی به مرز چیلات
تصویب واگذاری جایگاه‌های سوخت و ستاره خلیج فارس در هیئت واگذاری
جریمه سنگین برای قاچاق دام در سقز
تزریق ۴ میلیارد تومان به بوریابافان زرقان
دستگیری تعدادی دیگر از تخریب گران اموال عمومی در اردبیل
اختصاص ۴ میلیارد تومان به بوریابافان شهرستان زرقان
اعتراف مقام پیشین پاکستانی به خطای راهبردی پاکستان در قبال طالبان
افزایش ۸۰ درصدی قیمت تضمینی پیله‌تر ابریشم
تولید دانش‌بنیان بذور هیبرید برای تکمیل زنجیره تولیدات گلخانه‌ای در یزد
ضرورت مدیریت مصرف آب در آستانه سال نو وایام خانه‌تکانی
کمک به نیازمندان در ماه رمضان رنگ و بوی خاصی دارد
افزایش حدود ۴ درصدی جان‌باختگان تصادفات
حمله تروریستی به پلیس پاکستان ۷ کشته و زخمی برجای گذاشت
تاکید بر خودمراقبتی مردان در هرمزگان
افشای مخالفت ارتش آمریکا با طرح ترامپ برای جنگ با ایران
برگزاری چهارمین جلسه شورای تحول اداری وزارت ارتباطات
  • پربازدیدها
  • پر بحث ترین ها
سقوط یک فروند بالگرد در درچه اصفهان
بزرگترین پل فلزی زیرقوسی در شمال کشور به ایستگاه پایانی رسید
هواشناسی اردبیل در مورد سامانه بارشی زودگذر هشدار داد
رقابت قرآنی دانش آموزی در شهرستان جویم
افزایش ۲۸ درصدی تعداد داوطلبان انتخابات شورا‌ها
کشف ۲ هزار لیتر گازوئیل قاچاق در بیضا استان فارس
پزشکیان: مذاکرات اخیر شامل پیشنهاد عملی و امیدوارکننده‌ بود
محسنی اژه‌ای: کاری کنیم که مفسد از تکرار فساد پشیمان شود
باید به طور کامل در کنار حوزه کارگری ایستاد
واگذاری قطعات زمین در کرمان
تصویب پیش‌نویس آیین‌نامه حذف چهار صفر از پول ملی
تقویم و اوقات شرعی زنجان ۴ اسفند ماه ۱۴۰۴
واکنش ایرانیان به درخواست دشمن
بقائی: ادعای توافق موقت ایران و آمریکا؛ بی مبناست
بارش پراکنده و وزش باد شدید در برخی استان‌ها
ایران موشکی دارد که می‌تواند ناو آمریکا را غرق کند  (۸ نظر)
ویتکاف: ترامپ از تسلیم نشدن ایرانی‌ها متعجب است  (۶ نظر)
سردار اسدی: حضور ناوهواپیمابر در منطقه تبلیغاتی است  (۲ نظر)
عراقچی: احتمالا پنجشنبه با ویتکاف در ژنو دیدار می‌کنم  (۱ نظر)
پاکستان رژیم صهیونیستی را به رسمیت نمی‌شناسد  (۱ نظر)
پایان پرونده‌های تکراری فروش ملک در قم  (۱ نظر)
کشف ۱۶۵ قبضه سلاح جنگی در مرز‌ها  (۱ نظر)
استقبال از ناوگروه نیروی دریایی سپاه  (۱ نظر)
محسنی اژه‌ای: کاری کنیم که مفسد از تکرار فساد پشیمان شود  (۱ نظر)
لیدر اغتشاشات فردیس دستگیر شد  (۱ نظر)
سرریز شدن آب سد گاران  (۱ نظر)
آماده‌باش نیرو‌های عملیاتی در پی هشدار هواشناسی درباره بارش‌ها  (۱ نظر)
تسلیم نشدن ایرانی‌ها  (۱ نظر)
نتایج بررسی صلاحیت‌ داوطلبان انتخابات شورا‌ها درهمدان  (۱ نظر)
الزام نانوایی‌های سنگکی و بربری زنجان به پخت نان تا یک ساعت پس از افطار در روزهای تعطیل  (۱ نظر)