Microsoft membutuhkan waktu hampir enam bulan untuk memperbaiki dua kerentanan yang membahayakan data kami
Ketika kita berbicara tentang keamanan di komputer kita, kita selalu menganggap router sebagai poin pertama yang harus kita pantau. Kami khawatir tentang mengendalikan keamanan di lingkungan kami, tetapi apa yang terjadi jika itu tidak bergantung pada kami? Jika kegagalan diberikan oleh perusahaan yang memberi kami sedikit layanan, kami bisa.
Kami mengacu lagi pada keamanan peralatan kami dan sekali lagi karena kegagalan berasal dari perusahaan besar. Jika baru-baru ini Google yang mengumumkan kesalahan yang membahayakan keamanan jutaan pengguna, sekarang Microsoft yang telah mengomunikasikan bahwa data pengguna Outlook, Microsoft Storeā¦ telah terungkap untuk kemungkinan serangan
Kesalahan dalam domain success.office.com mungkin telah membahayakan pengguna Microsoft. Inilah yang ditemukan oleh peneliti Sahad Nk untuk Detektif Keamanan, yang mengungkap dua kerentanan yang menyebabkan segala sesuatu mulai dari dokumen Office kami hingga email Outlook terancam.
Ternyata, ditemukan bahwa domain yang disebutkan di atas tidak dikonfigurasi dengan benar Bug yang memungkinkan aplikasi web dikonfigurasi dari Azure menunjuk ke catatan CNAME domain, untuk memetakan alias domain dan subdomain ke domain utama. Ini memungkinkan dia untuk mengambil kendali penuh atas domain dan, di atas segalanya, dan yang paling penting, untuk memiliki akses ke semua data yang dikirim.
"Saat itu pelanggaran keamanan kedua digaungkanKarena aplikasi Microsoft mengirim token login yang diautentikasi ke subdomain http://success.office.com, pada saat pengguna login di beberapa aplikasi, datanya dikirim ke server Sahad. Dan semua ini tanpa disadari oleh pengguna."
Kita sekarang tahu tentang keberadaan dua kerentanan ini, yang telah diperbaiki oleh Microsoft Hal yang mengkhawatirkan adalah waktu di mana bahwa ini tetap aktif, data mungkin berisiko. Kesalahan dikomunikasikan pada bulan Juni dan telah diselesaikan pada bulan November, sehingga telah aktif selama hampir 6 bulan.
Sumber | Detektif Keamanan