Microsoft đã mất gần sáu tháng để sửa hai lỗ hổng khiến dữ liệu của chúng ta gặp rủi ro

Khi nói về bảo mật trên máy tính, chúng tôi luôn nghĩ đến bộ định tuyến là điểm đầu tiên chúng tôi nên giám sát. Chúng tôi lo lắng về việc kiểm soát an ninh trong môi trường của mình nhưng điều gì sẽ xảy ra khi nó không phụ thuộc vào chúng tôi? Nếu lỗi là do các công ty cung cấp ít dịch vụ cho chúng tôi, chúng tôi có thể làm được.

Chúng tôi đề cập lại đến tính bảo mật của thiết bị của mình và một lần nữa do lỗi bắt nguồn từ các công ty lớn. Nếu như mới đây Google đã công bố một lỗi khiến hàng triệu người dùng gặp rủi ro về bảo mật, thì giờ đây, chính Microsoft đã thông báo rằng dữ liệu của người dùng Outlook, Microsoft Store… đã bị lộ các cuộc tấn công có thể xảy ra

Lỗi trong miền success.office.com có thể khiến người dùng Microsoft gặp rủi ro. Đây là những gì nhà nghiên cứu Sahad Nk cho Thám tử an toàn đã phát hiện ra, người đã đưa ra ánh sáng hai lỗ hổng khiến mọi thứ từ tài liệu Office đến email Outlook của chúng tôi đều bị đe dọa.

Rõ ràng, nó đã phát hiện ra rằng tên miền nói trên không được định cấu hình đúng Một lỗi cho phép cấu hình ứng dụng web từ Azure trỏ tới bản ghi CNAME của miền, để ánh xạ bí danh miền và miền phụ sang miền chính. Điều này cho phép anh ta có toàn quyền kiểm soát miền và trên hết, và điều quan trọng nhất là có quyền truy cập vào tất cả dữ liệu đã được gửi.

"

Tại thời điểm đó lần vi phạm an ninh thứ hai xảy raDo các ứng dụng của Microsoft gửi mã thông báo đăng nhập đã xác thực tới tên miền phụ http://success.office.com, nên tại thời điểm người dùng đăng nhập vào một số ứng dụng, dữ liệu của người đó đã được gửi đến máy chủ của Sahad. Và tất cả điều này mà người dùng không hề hay biết."

Bây giờ chúng ta đã biết về sự tồn tại của hai lỗ hổng này đã được Microsoft khắc phục Điều đáng lo ngại là thời gian mà rằng chúng vẫn hoạt động, dữ liệu có thể đã gặp rủi ro. Các lỗi đã được thông báo vào tháng 6 và đã được khắc phục vào tháng 11 nên chúng đã hoạt động được gần 6 tháng.

Source | Thám tử an toàn