Nästan sex månader tog det för Microsoft att korrigera två sårbarheter som har utsett våra data på spel

När vi pratar om säkerhet på våra datorer tänker vi alltid på routern som den första punkten vi bör övervaka. Vi oroar oss för att kontrollera säkerheten i vår miljö men vad händer när det inte beror på oss? Om felet ges av företagen som tillhandahåller oss lite tjänster vi kan göra.

Vi hänvisar återigen till säkerheten för vår utrustning och återigen på grund av ett fel som har sitt ursprung i stora företag. Om det nyligen var Google som tillkännagav ett fel som hade satt säkerheten för miljontals användare på spel, så är det nu Microsoft som har kommunicerat att data från användare av Outlook, Microsoft Store... har exponerats till möjliga attacker

Ett fel i domänen success.office.com kan ha utsatt Microsoft-användare i riskzonen. Det här har forskaren Sahad Nk for Safety Detective upptäckt, som har uppdagat två sårbarheter som har gjort att allt från våra Office-dokument till Outlook-e-post har hotats.

Tydligen upptäckte den att ovannämnda domän inte var korrekt konfigurerad En bugg som gjorde att en webbapplikation kunde konfigureras från Azure som pekade på domänens CNAME-post för att mappa domänalias och underdomäner till huvuddomänen. Detta gjorde att han kunde ta full kontroll över domänen och framför allt, och det som är viktigast, att ha tillgång till all data som skickades.

"

Vid den tiden ekade ett andra säkerhetsbrottEftersom Microsoft-program skickar autentiserade inloggningstoken till underdomänen http://success.office.com, vid den tidpunkt då en användare var inloggad i någon applikation, var hans data skickades till Sahads server. Och allt detta utan att användarna är medvetna om det."

Vi vet nu om förekomsten av dessa två sårbarheter, som redan har åtgärdats av Microsoft Det oroande är den tid då att dessa har förblivit aktiva kan uppgifterna ha varit i fara. Felen kommunicerades i juni och har åtgärdats i november, så de har varit aktiva i nästan 6 månader.

Källa | Säkerhetsdetektiv