مایکروسافت بینگ هک شد
تاریخ انتشار: ۱۱ فروردین ۱۴۰۲ | کد خبر: ۳۷۴۲۹۹۵۷
اوایل سال جاری میلادی آسیبپذیری جدیدی به نام «بینگبنگ» کشف شد که میلیونها حساب کاربری سرویس مایکروسافت ۳۶۵ را به خطر میانداخت. مایکروسافت ۳۶۵ (آفیس ۳۶۵ سابق) سرویسی بزرگ شامل انواع ابزارها است که بیشتر به درد سازمانها میخورد.
پژوهشگران امنیتی گفتند سرویس ابری آژور نقصی امنیتی دارد که ازطریق آن میتوان به CMS (سیستم مدیریت محتوا) موتور جستوجوی بینگ دسترسی پیدا کرد و سراغ جمعآوری اطلاعات محرمانهی اپلیکیشنهای مایکروسافت نظیر تیمز، اوتلوک و آفیس رفت.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
هیلای بنساسن، یکی از پژوهشگران امنیتی شرکت Wiz، در توییتی جدید توضیح داده که او و اعضای تیمش چگونه نتایج جستوجوی بینگ را دستکاری کرده و کنترل «میلیونها حساب آفیس ۳۶۵» را در اختیار گرفتهاند.
بر اساس گزارش ویندوز سنترال، پژوهشگران شرکت Wiz متوجه وجود یک بردار حمله (اتکوکتور) در Azure Active Directory شدند که هکرها از لحاظ تئوری میتوانستند با اکسپلویتکردن آن، به اپلیکیشنهای مایکروسافت دسترسی پیدا کنند. تقریبا ۲۵ درصد از سرویسهای مبتنیبر معماری اجارهی چندگانه (Multi-Tenancy) در برابر این نقص امنیتی، آسیبپذیر بودند. در معماری اجارهی چندگانه چندین نمونه از اپلیکیشنی مشخص روی یک سرور اجرا میشوند تا بتوان از طریق آن سرور به چندین مستأجر (Tenant) خدمتدهی کرد.
آسیبپذیری بینگبنگ باعث میشد شماری از اپلیکیشنهای مایکروسافت در معرض خطر حملهی هکری باشند. پژوهشگران شرکت Wiz موفق شدند نتایج جستوجوی بینگ را اصلاح کنند و سراغ حملات XSS به کاربران بینگ بروند. اگر حملات اینچنینی موفقیتآمیز باشند، هکر از لحاظ تئوری میتواند به ایمیلهای اوتلوک و اسناد شیرپوینت دسترسی پیدا کند. فایلهای واندرایو، رویدادهای تقویم اوتلوک و پیامهای سرویس تیمز نیز ممکن است به دست هکرها بیفتند.
مدیر ارشد فناوری شرکت Wiz در گفتوگو با نشریهی والاستریت ژورنال اعلام کرد: «هکر احتمالی میتوانست روی نتایج جستوجوی بینگ اثر بگذارد و ایمیلهای مایکروسافت ۳۶۵ و دادههای میلیونها نفر را به خطر بیندازد.»
پژوهشگران Wiz به مایکروسافت خبر دادند و این شرکت آسیبپذیری بینگ را سریعاً برطرف کرد. این شرکت تحقیقاتی حدوداً یک ماه پیش جزئیات آسیبپذیری دیگری را در اختیار مایکروسافت قرار داد. ردموندیها در تاریخ ۲۰ مارس ۲۰۲۳ (۱ فروردین ۱۴۰۱) به Wiz خبر دادند که تمامی مشکلات رفع شده است.
نسخهی جدید بینگ که از هوش مصنوعی استفاده میکند، تنها چند روز پس از یکی از این آسیبپذیریهای مهم رونمایی شد. اگر آسیبپذیری رفع نمیشد، ممکن بود تعداد زیادی از کاربرانی که بهدلیل قابلیتهای جدید بینگ به سمت این موتور جستوجو هجوم برده بودند در معرض خطر قرار بگیرند. چتبات بینگ به این موتور جستوجو کمک کرد که برای اولین بار به بیش از ۱۰۰ میلیون کاربر فعال روزانه دست پیدا کند.
آسیبپذیری بینگبنگ سالها در موتور جستوجوی مایکروسافت وجود داشت، با اینحال آنطور که پژوهشگران میگویند، هیچ مدرکی وجود ندارد که نشان دهد هکرها از این آسیبپذیری سوءاستفاده کرده باشند.
۵۸۵۸
کد خبر 1749059منبع: خبرآنلاین
کلیدواژه: مایکروسافت موتور جستجوی اینترنتی هکرها جست وجوی بینگ آسیب پذیری موتور جست
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.khabaronline.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «خبرآنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۷۴۲۹۹۵۷ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
مکتب امام صادق مکتب انسان ساز و مسئولیت پذیری است
حجتالاسلام صادق صمدی در گفتگو با خبرنگار مهر، اظهار کرد: مکتب امام صادق مکتب انسان ساز، مسئولیت پذیری و جامع است و عقلانیت، امنیتپذیری و عدالتخواهی از ویژگیهای مکتب جعفری است.
وی خاطرنشان کرد: مکتب امام صادق (ع) در تبیین حقایق دین برای همه کسانی که امروز به دنبال تبیین حقایق انقلاب اسلامی هستند الگو و نمونه است.
رییس اداره تبلیغات اسلامی شهرستان مشگین شهر با اشاره به نقش حضرت امام صادق (ع) در مذهب تشیع گفت: امام صادق (ع) مرد مبارزه، علم و مرد تشکیلات بود به طوری که میدان آموزشی که آن بزرگوار به وجود آورد هم قبل از ایشان و هم بعد از ایشان در تاریخ زندگی امامان شیعه بینظیر بود.
صمدی افزود: همه حرف های درست اسلام و مفاهیم اصیل قرآن که در طول بیش از یک قرن به وسیله مغرضان و مفسدان یا جاهلان تحریف شده بود همه آنها را امام صادق به شکل درست بیان کرد.
وی به مبارزات دینی امام صادق اشاره و تصریح کرد: امام ششم شیعیان مشغول یک مبارزه دامنهدار و پیگیر برای قبضه کردن حکومت و قدرت و به وجود آوردن حکومت اسلامی و علوی شیعه یعنی شبکه حزبی بود.
حجت الاسلام صمدی تربیت شاگردان توسط امام صادق (ع) را یادآور شد و بیان کرد: ویژگیهای شاگردان آن حضرت، تلاش مستمر در کنار تقوا و خدامحوری بود که با استفاده از آیات و روایات توانستند چهره واقعی اسلام ناب محمدی را به مردم معرفی و اسلام واقعی و غیرواقعی را بازشناسانند.
کد خبر 6096078