Мицрософту је било потребно скоро шест месеци да исправи две рањивости које су довеле наше податке у опасност

Када говоримо о безбедности на нашим рачунарима, увек мислимо на рутер као на прву тачку коју треба да надгледамо. Бринемо о контроли безбедности у нашем окружењу, али шта се дешава када то не зависи од нас? Ако грешку дају компаније које нам пружају мало услуга, ми могу урадити.

Поново се позивамо на безбедност наше опреме и опет због квара настао у великим компанијама. Ако је недавно Гоогле објавио грешку која је угрозила безбедност милиона корисника, сада је Мицрософт саопштио да су подаци корисника Оутлоок-а, Мицрософт Сторе-а… откривени на могуће нападе

Грешка у домену суццесс.оффице.цом је можда довела Мицрософт кориснике у опасност. Ово је открио истраживач Сахад Нк за детектива за безбедност, који је открио две рањивости због којих је све, од наших Оффице докумената до Оутлоок имејлова, било угрожено.

Очигледно, открио је да горе поменути домен није исправно конфигурисан Грешка која је омогућила конфигурисање веб апликације из Азуре-а која указује на ЦНАМЕ запис домена, за мапирање псеудонима домена и поддомена у главни домен. То му је омогућило да преузме пуну контролу над доменом и, пре свега, и што је најважније, да има приступ свим подацима који су послати.

"

У то време одјекнула је друга повреда безбедностиПошто Мицрософт апликације шаљу аутентификоване токене за пријаву на поддомен хттп://суццесс.оффице.цом, у време када је корисник пријављен у неку апликацију, његови подаци је послато на Сахадов сервер. И све то а да корисници тога нису свесни."

Сада знамо за постојање ове две рањивости, које је Мицрософт већ исправио Забрињава време у којем да су они остали активни, подаци су можда били у опасности. Грешке су саопштене у јуну и отклоњене у новембру, тако да су активне скоро 6 месеци.

Извор | Детектив за безбедност