Microsoft'un verilerimizi riske atan iki güvenlik açığını düzeltmesi neredeyse altı ay sürdü

Bilgisayarlarımızdaki güvenlikten bahsettiğimizde, yönlendiriciyi her zaman ilk izlememiz gereken nokta olarak düşünürüz. Ortamımızdaki güvenliği kontrol etmekten endişe duyuyoruz ama bize bağlı olmadığında ne olur? Başarısızlık bize çok az hizmet sağlayan şirketler tarafından verilirse, biz yapabilir.

Tekrar ekipmanlarımızın güvenliğine ve yine büyük şirketlerden kaynaklanan bir arızaya atıfta bulunuyoruz. Yakın zamanda milyonlarca kullanıcının güvenliğini riske atan bir hatayı duyuran Google idiyse, şimdi Outlook, Microsoft Store kullanıcılarının verilerinin açığa çıktığını bildiren Microsoft'tur… teşhir edildi olası saldırılara

başarılı.office.com etki alanındaki bir hata Microsoft kullanıcılarını riske atmış olabilir. Office belgelerimizden Outlook e-postalarına kadar her şeyin tehdit edilmesine neden olan iki güvenlik açığını gün ışığına çıkaran araştırmacı Sahad Nk for Safety Detective bunu keşfetti.

Görünüşe göre, yukarıda belirtilen etki alanının doğru şekilde yapılandırılmadığını keşfetti Bir web uygulamasının Azure işaret ederek yapılandırılmasına izin veren bir hata alan takma adlarını ve alt alan adlarını ana alanla eşlemek için alanın CNAME kaydı. Bu, alanın tam kontrolünü ele geçirmesine ve her şeyden önce ve en önemlisi gönderilen tüm verilere erişmesine izin verdi.

"

O sırada ikinci bir güvenlik ihlali yankılandıMicrosoft uygulamaları kimliği doğrulanmış oturum açma belirteçlerini http://success.office.com alt etki alanına gönderdiğinden, bir kullanıcı bazı uygulamalarda oturum açtığında, verileri Sahad&39;ın sunucusuna gönderildi. Ve tüm bunlar kullanıcılar farkında olmadan."

Artık Microsoft tarafından zaten düzeltilmiş olan bu iki güvenlik açığının varlığından haberdarız bunların aktif kalması durumunda veriler risk altında olabilir. Hatalar Haziran ayında iletildi ve Kasım ayında çözüldü, yani yaklaşık 6 aydır aktifler.

Kaynak | Güvenlik Dedektifi