Microsoft ist dank des großen Erfolgs von ChatGPT und der exponentiellen Zunahme seiner Nutzung in sehr guter Stimmung Bing-Suchejedoch ist nicht alles rosig für das Unternehmen.
Wie Wiz-Forscher im vergangenen Januar herausfanden, gab es eine kritische Sicherheitslücke in der Bing-Suchmaschine, die es Hackern ermöglichte, nicht nur die Suchbegriffe jedes Benutzers zu sehen, sondern auch die Ergebnisse zu manipulieren und Zugriff auf ihre Daten im Dienst zu erhalten. Office 365 ( Kalender, Nachrichten in Teams, Dateien in OneDrive, E-Mails in Outlook usw.).
Laut The Verge war das Problem eine Fehlkonfiguration im Azure-Cloud-Dienst (insbesondere Azure Active Directory) und die Mehrfachzugriffsberechtigungen, die einige Apps vergeben. Normalerweise sollten App-Entwickler Authentifizierungssysteme für Benutzer, die auf Daten zugreifen, in ihren Code einbauen, aber 25 % dieser Apps tun dies nicht.
Eine solche Anwendung war Bing Trivia, die es Wiz-Forschern ermöglichte, sich mit ihren eigenen Azure-Konten anzumelden, um auf ein Content-Management-System (CMS) zuzugreifen, von dem aus sie die Suchergebnisse der Bing-Engine in Echtzeit sehen und sie nach Belieben necken konnten.
Insgesamt identifizierten sie mehr als 1000 Apps und Websites mit derselben Schwachstelle und benachrichtigten Microsoft am 31. Januar 2023, um die Schwachstelle zu beheben. Dies geschah am 20. März 2023 und bisher ist glücklicherweise kein schwerwiegender Missbrauch der Schwachstelle bekannt geworden.
[via]
*Folge es Techgear.gr auf Google News, um sofort über alle neuen Artikel informiert zu werden!
:format(webp)/cloudfront-us-east-1.images.arcpublishing.com/grupoclarin/3NJ67RQZ4JC6NDVX24I7ZC5UTM.jpg?fit=300%2C300&ssl=1)
