Bing

Het kostte Microsoft bijna zes maanden om twee kwetsbaarheden te verhelpen die onze gegevens in gevaar brachten

2025
Het kostte Microsoft bijna zes maanden om twee kwetsbaarheden te verhelpen die onze gegevens in gevaar brachten
Anonim

Als we het hebben over de beveiliging van onze computers, denken we altijd aan de router als het eerste punt dat we moeten bewaken. We maken ons zorgen over het beheersen van de veiligheid in onze omgeving, maar wat gebeurt er als het niet van ons afhangt? Als de storing wordt veroorzaakt door de bedrijven die ons weinig diensten kan doen.

We verwijzen opnieuw naar de beveiliging van onze apparatuur en opnieuw vanwege een storing die is ontstaan ​​bij grote bedrijven. Als het onlangs Google was die een fout aankondigde die de veiligheid van miljoenen gebruikers in gevaar had gebracht, is het nu Microsoft die heeft meegedeeld dat de gegevens van gebruikers van Outlook, Microsoft Store… zijn blootgesteld op mogelijke aanvallen

Een fout in het domein success.office.com kan Microsoft-gebruikers in gevaar hebben gebracht. Dit is wat de onderzoeker Sahad Nk van Safety Detective heeft ontdekt, die twee kwetsbaarheden aan het licht heeft gebracht die ervoor hebben gezorgd dat alles, van onze Office-documenten tot Outlook-e-mails, wordt bedreigd.

Blijkbaar ontdekte het dat het bovengenoemde domein niet correct was geconfigureerd Een bug waardoor een webtoepassing vanuit Azure kon worden geconfigureerd die naar het CNAME-record van het domein, om domeinaliassen en subdomeinen toe te wijzen aan het hoofddomein. Hierdoor kreeg hij de volledige controle over het domein en vooral, en wat het belangrijkste is, toegang tot alle gegevens die werden verzonden.

"

Op dat moment werd een tweede inbreuk op de beveiliging herhaaldAangezien Microsoft-applicaties geauthenticeerde inlogtokens naar het subdomein http://success.office.com sturen, werden zijn gegevens werd naar de server van Sahad gestuurd. En dit alles zonder dat de gebruikers het doorhebben."

We weten nu van het bestaan ​​van deze twee kwetsbaarheden, die al zijn verholpen door Microsoft Het verontrustende is de tijd waarin dat deze actief zijn gebleven, liepen de gegevens mogelijk gevaar. De fouten zijn in juni gecommuniceerd en in november opgelost, ze zijn dus bijna 6 maanden actief geweest.

Bron | Veiligheidsdetective

Bing

Bewerkers keuze

Verliest HTC interesse in Windows Phone?

Verliest HTC interesse in Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Afbeeldingen van wat de nieuwe Nokia Lumia EOS zou kunnen zijn

Afbeeldingen van wat de nieuwe Nokia Lumia EOS zou kunnen zijn

2025
Build 2013-apparaten: wachten op fabrikanten

Build 2013-apparaten: wachten op fabrikanten

2025
Back to top button