Fast sechs Monate hat Microsoft gebraucht, um zwei Schwachstellen zu beheben, die unsere Daten gefährdet haben

Wenn wir über die Sicherheit unserer Computer sprechen, denken wir immer zuerst an den Router, den wir überwachen sollten. Wir sorgen uns um die Kontrolle der Sicherheit in unserer Umgebung, aber was passiert, wenn es nicht von uns abhängt? Wenn der Ausfall von den Unternehmen gegeben wird, die uns wenig Dienstleistungen anbieten, wir tun können.

Wir beziehen uns erneut auf die Sicherheit unserer Geräte und erneut auf einen Ausfall, der in großen Unternehmen entstanden ist. War es kürzlich Google, das einen Fehler ankündigte, der die Sicherheit von Millionen von Benutzern gefährdet hatte, so ist es jetzt Microsoft, das mitgeteilt hat, dass die Daten von Benutzern von Outlook, Microsoft Store… offengelegt wurden zu möglichen Angriffen

Ein Fehler in der Domäne success.office.com hat möglicherweise Microsoft-Benutzer gefährdet. Das hat der Forscher Sahad Nk für Safety Detective herausgefunden, der zwei Schwachstellen ans Licht gebracht hat, die dazu geführt haben, dass alles von unseren Office-Dokumenten bis zu Outlook-E-Mails bedroht ist.

Anscheinend wurde festgestellt, dass die oben genannte Domäne nicht korrekt konfiguriert war Ein Fehler, der es ermöglichte, eine Webanwendung von Azure aus zu konfigurieren, der auf den CNAME-Eintrag der Domain, um Domain-Aliase und Subdomains der Hauptdomain zuzuordnen. Dadurch konnte er die volle Kontrolle über die Domain übernehmen und vor allem und was am wichtigsten ist, Zugriff auf alle gesendeten Daten haben.

"

Damals wurde eine zweite Sicherheitsverletzung wiederholtDa Microsoft-Anwendungen authentifizierte Anmeldetoken an die Subdomäne http://success.office.com senden, werden zu dem Zeitpunkt, zu dem ein Benutzer in einer Anwendung angemeldet war, seine Daten gespeichert wurde an Sahads Server gesendet. Und das alles, ohne dass es den Benutzern bewusst ist."

Wir wissen jetzt von der Existenz dieser beiden Schwachstellen, die von Microsoft bereits behoben wurden Das Besorgniserregende ist die Zeit, in der dass diese aktiv geblieben sind, könnten die Daten gefährdet gewesen sein. Die Fehler wurden im Juni mitgeteilt und im November behoben, sie sind also seit fast 6 Monaten aktiv.

Quelle | Sicherheitsdetektiv