Bing

Halos anim na buwan ang inabot ng Microsoft para iwasto ang dalawang kahinaan na naglagay sa aming data sa panganib

2025
Halos anim na buwan ang inabot ng Microsoft para iwasto ang dalawang kahinaan na naglagay sa aming data sa panganib
Anonim

Kapag pinag-uusapan natin ang tungkol sa seguridad sa ating mga computer, palagi nating iniisip na ang router ang unang punto na dapat nating subaybayan. Nag-aalala kami tungkol sa pagkontrol sa seguridad sa aming kapaligiran ngunit ano ang mangyayari kapag hindi ito nakasalalay sa amin? Kung ang pagkabigo ay ibinibigay ng mga kumpanyang nagbibigay sa amin ng kaunting serbisyo na namin magagawa.

Tinutukoy namin muli ang seguridad ng aming kagamitan at muli dahil sa pagkabigo na nagmula sa malalaking kumpanya. Kung kamakailan lang ay ang Google ang nag-anunsyo ng error na naglagay sa seguridad ng milyun-milyong user sa panganib, ngayon ay Microsoft ang nagpaalam na ang data ng mga user ng Outlook, Microsoft Storeā€¦ ay nalantad sa mga posibleng pag-atake

Isang error sa success.office.com ng domain ay maaaring naglagay sa panganib ng mga user ng Microsoft. Ito ang natuklasan ng mananaliksik na si Sahad Nk para sa Safety Detective, na nagpahayag ng dalawang kahinaan na naging sanhi ng pagbabanta ng lahat mula sa aming mga dokumento sa Office hanggang sa mga email sa Outlook.

Malamang, natuklasan nito na ang nabanggit na domain ay hindi na-configure nang tama Isang bug na nagpapahintulot sa isang web application na ma-configure mula sa Azure na tumuturo sa ang CNAME record ng domain, upang i-map ang mga domain alias at subdomain sa pangunahing domain. Nagbigay-daan ito sa kanya na ganap na kontrolin ang domain at, higit sa lahat, at kung ano ang pinakamahalaga, magkaroon ng access sa lahat ng data na ipinadala.

"

Noong panahong iyon Isang pangalawang paglabag sa seguridad ang inulitDahil ang mga application ng Microsoft ay nagpapadala ng mga napatunayang token sa pag-log in sa subdomain http://success.office.com, sa oras na naka-log in ang isang user sa ilang application, ang kanyang data ay ipinadala sa server ni Sahad. At lahat ng ito nang hindi nalalaman ng mga gumagamit."

Alam na natin ngayon ang tungkol sa pagkakaroon ng dalawang kahinaang ito, na naayos na ng Microsoft Ang nakababahala ay ang panahon kung saan na ang mga ito ay nanatiling aktibo, ang data ay maaaring nasa panganib. Ipinaalam ang mga error noong Hunyo at nalutas na noong Nobyembre, kaya halos 6 na buwan na silang aktibo.

Pinagmulan | Safety Detective

Bing

Pagpili ng editor

Nawawalan ba ng interes ang HTC sa Windows Phone?

Nawawalan ba ng interes ang HTC sa Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Mga larawan ng kung ano ang maaaring bagong Nokia Lumia EOS

Mga larawan ng kung ano ang maaaring bagong Nokia Lumia EOS

2025
Build 2013 na mga device: naghihintay ng mga manufacturer

Build 2013 na mga device: naghihintay ng mga manufacturer

2025
Back to top button