Microsoftu je trebalo gotovo šest mjeseci da ispravi dvije ranjivosti koje su ugrozile naše podatke

Kada govorimo o sigurnosti na našim računalima, uvijek razmišljamo o usmjerivaču kao prvoj točki koju bismo trebali pratiti. Brinemo se o kontroli sigurnosti u našem okruženju, ali što se događa kada to ne ovisi o nama? Ako kvar uzrokuju tvrtke koje nam pružaju male usluge mogu.

Opet se pozivamo na sigurnost naše opreme i opet zbog kvara koji je nastao u velikim tvrtkama. Ako je nedavno Google objavio pogrešku koja je ugrozila sigurnost milijuna korisnika, sada je Microsoft priopćio da su podaci korisnika Outlooka, Microsoft Storea… razotkriveni na moguće napade

Pogreška u domeni success.office.com možda je ugrozila korisnike Microsofta. To je ono što je otkrio istraživač Sahad Nk za Safety Detective, koji je otkrio dvije ranjivosti koje su uzrokovale da sve, od naših Office dokumenata do Outlook e-pošte, bude ugroženo.

Navodno je otkriveno da gore spomenuta domena nije ispravno konfigurirana Greška koja je omogućila konfiguraciju web aplikacije iz Azurea koja je upućivala na CNAME zapis domene, za mapiranje pseudonima domene i poddomena u glavnu domenu. To mu je omogućilo da preuzme punu kontrolu nad domenom i, prije svega, što je najvažnije, da ima pristup svim podacima koji se šalju.

"

U to vrijeme odjeknuo je drugi sigurnosni probojBudući da Microsoftove aplikacije šalju autentificirane tokene za prijavu na poddomenu http://success.office.com, u trenutku kada je korisnik prijavljen u neku aplikaciju, njegovi podaci je poslan na Sahadov server. I sve to bez da korisnici toga budu svjesni."

Sada znamo za postojanje ove dvije ranjivosti, koje je već popravio Microsoft Ono što zabrinjava je vrijeme u kojem da su oni ostali aktivni, podaci su možda bili ugroženi. Greške su priopćene u lipnju, a riješene su u studenom, tako da su bile aktivne gotovo 6 mjeseci.

Izvor | Detektiv sigurnosti