• شهروند خبرنگار
  • شهروند خبرنگار آرشیو
امروز: -
  • صفحه نخست
  • سیاسی
  • اقتصادی
  • اجتماعی
  • علمی و فرهنگی
  • استانها
  • بین الملل
  • ورزشی
  • عکس
  • فیلم
  • شهروندخبرنگار
  • رویداد
پخش زنده
امروز: -
پخش زنده
نسخه اصلی
کد خبر: ۳۸۰۲۷۸۴
تاریخ انتشار: ۱۱ فروردين ۱۴۰۲ - ۲۱:۱۷
علمی و فرهنگی » علم و فناوری

کشف نقص امنیتی بزرگ در مایکروسافت بینگ

یک پژوهشگر امنیتی می‌گوید ازطریق آسیب‌پذیری در سرویس ابری مایکروسافت توانسته است نتایج جست‌و‌جوی بینگ را تغییر دهد.

به گزارش خبرگزاری صدا و سیما: اوایل سال جاری میلادی آسیب‌پذیری جدیدی به نام «بینگ‌بنگ» کشف شد که میلیون‌ها حساب کاربری سرویس مایکروسافت ۳۶۵ را به خطر می‌انداخت. مایکروسافت ۳۶۵ (آفیس ۳۶۵ سابق) سرویسی بزرگ شامل انواع ابزار‌ها است که بیشتر به درد سازمان‌ها می‌خورد.

پژوهشگران امنیتی گفتند سرویس ابری آژور نقصی امنیتی دارد که ازطریق آن می‌توان به CMS (سیستم مدیریت محتوا) موتور جست‌و‌جوی بینگ دسترسی پیدا کرد و سراغ جمع‌آوری اطلاعات محرمانه‌ی اپلیکیشن‌های مایکروسافت نظیر تیمز، اوت‌لوک و آفیس رفت.

هیلای بن‌ساسن، یکی از پژوهشگران امنیتی شرکت Wiz، در توییتی جدید توضیح داده که او و اعضای تیمش چگونه نتایج جست‌و‌جوی بینگ را دست‌کاری کرده و کنترل «میلیون‌ها حساب آفیس ۳۶۵» را در اختیار گرفته‌اند.

بر اساس گزارش ویندوز سنترال، پژوهشگران شرکت Wiz متوجه وجود یک بردار حمله (اتک‌وکتور) در Azure Active Directory شدند که هکر‌ها از لحاظ تئوری می‌توانستند با اکسپلویت‌کردن آن، به اپلیکیشن‌های مایکروسافت دسترسی پیدا کنند. تقریبا ۲۵ درصد از سرویس‌های مبتنی‌بر معماری اجاره‌ی چندگانه (Multi-Tenancy) در برابر این نقص امنیتی، آسیب‌پذیر بودند. در معماری اجاره‌ی چندگانه چندین نمونه از اپلیکیشنی مشخص روی یک سرور اجرا می‌شوند تا بتوان از طریق آن سرور به چندین مستأجر (Tenant) خدمت‌دهی کرد.

آسیب‌پذیری بینگ‌بنگ باعث می‌شد شماری از اپلیکیشن‌های مایکروسافت در معرض خطر حمله‌ی هکری باشند. پژوهشگران شرکت Wiz موفق شدند نتایج جست‌و‌جوی بینگ را اصلاح کنند و سراغ حملات XSS به کاربران بینگ بروند. اگر حملات این‌چنینی موفقیت‌آمیز باشند، هکر از لحاظ تئوری می‌تواند به ایمیل‌های اوت‌لوک و اسناد شیرپوینت دسترسی پیدا کند. فایل‌های وان‌درایو، رویداد‌های تقویم اوت‌لوک و پیام‌های سرویس تیمز نیز ممکن است به دست هکر‌ها بیفتند.

مدیر ارشد فناوری شرکت Wiz در گفتگو با نشریه‌ی وال‌استریت ژورنال اعلام کرد: «هکر احتمالی می‌توانست روی نتایج جست‌و‌جوی بینگ اثر بگذارد و ایمیل‌های مایکروسافت ۳۶۵ و داده‌های میلیون‌ها نفر را به خطر بیندازد.»

پژوهشگران Wiz به مایکروسافت خبر دادند و این شرکت آسیب‌پذیری بینگ را سریعاً برطرف کرد. این شرکت تحقیقاتی حدوداً یک ماه پیش جزئیات آسیب‌پذیری دیگری را در اختیار مایکروسافت قرار داد. ردموندی‌ها در تاریخ ۲۰ مارس ۲۰۲۳ (۱ فروردین ۱۴۰۱) به Wiz خبر دادند که تمامی مشکلات رفع شده است.

بازدید از صفحه اول
ارسال به دوستان
نسخه چاپی
گزارش خطا
Bookmark and Share
X Share
Telegram Google Plus Linkdin
ایتا سروش
عضویت در خبرنامه
نظر شما
آخرین اخبار
جریمه ۴۸ میلیارد ریالی واحد های نانوایی متخلف
همایش الگوی حکمرانی علم و فناوری در یاسوج
آذربایجان غربی معطر به شمیم شهادت
گولسیانی: ما نماینده بهترین تیم ایران هستیم
تامین آب شرب بیش از هزار خانوار روستایی در چالدران
نتایج و رده‌بندی هفته دوازدهم لیگ برتر والیبال ایران
شکست شمس آذر در مقابل ذوب آهن اصفهان
پیام تسلیت استاندار گیلان در پی درگذشت هنرمند پیشکسوت تئاتر و تلویزیون
گاریدو: برای بازی فردا آماده هستیم و می‌دانیم که به برد نیاز داریم
برداشت پول از صندوق توسعه ملی باید خط قرمز دولت‌ها باشد
نواخته شدن زنگ بیمه در یکی از مدارس شهر ایلام
رشد ۵۰ درصدی صدور پروانه تردد بارهای ترافیکی در آذربایجان‌غربی
چتر حمایتی تامین اجتماعی بر سر زوج‌های نابارور
وداع با پیکر پاک شهید خوشنام در زندان نیشابور 
افتتاح نمایشگاه پایگاه های برتر اسوه
فردا؛ قطعی گاز در بوکان
برگزاری یادواره ۲۰۰ دانش آموز شهید شوشتر
تشییع شهید خوشنام در زیلایی
یادواره ۱۷۳ شهید والامقام شهر فرهادگرد برگزار شد 
فردا؛ قطعی آب در برخی نقاط شیراز
  • پربازدیدها
  • پر بحث ترین ها
دمای خراسان رضوی به زیر صفر درجه رسید
تصاویر بمباران مقر عملیاتی تروریست‌های سوریه
تسریع ساخت دیوار مرزی برای کنترل تردد اتباع بیگانه
احداث ۹ باب مجتمع خدماتی ـ رفاهی بین راهی جدید در استان یزد 
دمای ۳۳ شهر در استان اصفهان زیر صفر
ارتش عراق در مرز با سوریه مستقر شد
رتبه اول جهاد کشاورزی آذربایجان شرقی در صیانت از خاک
آخرین تحولات حلب
سکوت کنید، دودش به چشم خودتان می‌رود
تخصیص امتیاز برای معلمان غیررسمی در آزمون استخدامی
سوریه آماده برای حملات سنگین به گروه‌های تروریستی
تکریم و معارفه استاندار مازندران با حضور وزیر کشور
قیمت نهایی ارز حج تمتع مشخص شد
شناسایی ۸۰ غار در استان مرکزی
تاکید بر نقش کلیدی دانشگاه در گره‌گشایی از مشکلات کشور
تکریم و معارفه استاندار مازندران با حضور وزیر کشور  (۳ نظر)
کنترل بیماری ایدز در کشور  (۳ نظر)
در خشش یک معلم گیلانی و ۸ دانش آموز پژوهشگر در کشور  (۲ نظر)
تصاویر بمباران مقر عملیاتی تروریست‌های سوریه  (۱ نظر)
تسریع ساخت دیوار مرزی برای کنترل تردد اتباع بیگانه  (۱ نظر)
توافق ایران و اروپا برای ادامه گفتگوهای دیپلماتیک  (۱ نظر)
انتشار چاپ دوم کتاب «من تکاورم»  (۱ نظر)
هشدار سازمان بورس درباره پیامک پرداخت سود ۵ میلیونی سهام عدالت  (۱ نظر)
تصادف زنجیره‌ای ۸ خودرو در محور سبزوار - نیشابور با ۱۰ مصدوم   (۱ نظر)
بقائی تعرض عناصر تکفیری به سرکنسولگری ایران را محکوم کرد  (۱ نظر)
بررسی تحولات سوریه در گفتگوی وزرای خارجه ایران و روسیه  (۱ نظر)
نایب قهرمانی تیم جودو خوزستان در کشور  (۱ نظر)
تخصیص بیش از چهار هزار ربع سکه ضرب ۱۴۰۳ در حراج مرکز مبادله ایران  (۱ نظر)
حضور گسترده مردم در محل شهادت سید حسن نصرالله   (۱ نظر)
حضور مشمولان در مراکز وظیفه عمومی به حداقل برسد  (۱ نظر)