เกือบหกเดือน Microsoft ใช้เวลาเกือบหกเดือนในการแก้ไขช่องโหว่สองรายการที่ทำให้ข้อมูลของเราตกอยู่ในความเสี่ยง

เมื่อเราพูดถึงความปลอดภัยในคอมพิวเตอร์ เรามักจะนึกถึงเราเตอร์เป็นจุดแรกที่เราควรตรวจสอบ เรากังวลเกี่ยวกับการควบคุมความปลอดภัยในสภาพแวดล้อมของเรา แต่ จะเกิดอะไรขึ้นเมื่อมันไม่ได้ขึ้นอยู่กับเรา หากความล้มเหลวเกิดจากบริษัทที่ให้บริการเล็กๆ น้อยๆ แก่เรา ทำได้.

เราอ้างถึงความปลอดภัยของอุปกรณ์ของเราอีกครั้ง และอีกครั้งเนื่องจากความล้มเหลวที่เกิดขึ้นในบริษัทขนาดใหญ่ หากเมื่อเร็วๆ นี้ Google เป็นผู้ประกาศข้อผิดพลาดที่ทำให้ความปลอดภัยของผู้ใช้หลายล้านคนตกอยู่ในความเสี่ยง ตอนนี้ Microsoft ได้แจ้งแล้วว่าข้อมูลของผู้ใช้ Outlook, Microsoft Store… ถูกเปิดเผย ต่อการโจมตีที่เป็นไปได้

ข้อผิดพลาดในโดเมน success.office.com อาจทำให้ผู้ใช้ Microsoft ตกอยู่ในความเสี่ยง นี่คือสิ่งที่นักวิจัย Sahad Nk for Safety Detective ได้ค้นพบ ซึ่งได้เปิดเผยช่องโหว่ 2 รายการที่ทำให้ทุกอย่างตั้งแต่เอกสาร Office ไปจนถึงอีเมล Outlook ถูกคุกคาม

เห็นได้ชัดว่าพบว่า โดเมนดังกล่าวไม่ได้กำหนดค่าอย่างถูกต้อง จุดบกพร่องที่ทำให้เว็บแอปพลิเคชันสามารถกำหนดค่าจาก Azure ที่ชี้ไปที่ ระเบียน CNAME ของโดเมน เพื่อจับคู่ชื่อแทนโดเมนและโดเมนย่อยกับโดเมนหลัก สิ่งนี้ทำให้เขาสามารถควบคุมโดเมนได้อย่างเต็มที่ และเหนือสิ่งอื่นใด และที่สำคัญที่สุดคือสามารถเข้าถึงข้อมูลทั้งหมดที่ส่งไป

"

ในเวลานั้น การละเมิดความปลอดภัยครั้งที่สองดังก้องเนื่องจากแอปพลิเคชันของ Microsoft ส่งโทเค็นการเข้าสู่ระบบที่ผ่านการรับรองความถูกต้องไปยังโดเมนย่อย http://success.office.com ในขณะที่ผู้ใช้เข้าสู่ระบบในบางแอปพลิเคชัน ข้อมูลของเขา ถูกส่งไปยังเซิร์ฟเวอร์ของซาฮัด และทั้งหมดนี้โดยที่ผู้ใช้ไม่รู้ตัว"

ตอนนี้เราทราบการมีอยู่ของช่องโหว่ทั้งสองนี้แล้ว ซึ่ง ได้รับการแก้ไขแล้วโดย Microsoft สิ่งที่น่ากังวลคือเวลาที่ ข้อมูลเหล่านี้ยังคงทำงานอยู่ ข้อมูลอาจตกอยู่ในความเสี่ยง ข้อผิดพลาดได้รับการแจ้งในเดือนมิถุนายนและได้รับการแก้ไขในเดือนพฤศจิกายน ดังนั้นจึงใช้งานได้เกือบ 6 เดือน

ที่มา | นักสืบความปลอดภัย