אותרה פרצה משמעותית במנוע החיפוש של מיקרוסופט
חוקרי חברת Wiz זיהו פרצה שאפשרה להתחבר לממשק ניהול וגם להשיג מידע של גולשים • במיקרוסופט אישרו את המידע והיא תוקנה
קובי עוזיאלי | טכנולוגיה 2.4.2023 | 11:59
חוקרים של חברת אבטחת המידע Wiz הפועלת בתחום הסייבר, זיהו וקטור תקיפה משמעותי שסיכן את מנוע החיפוש bing של מייקרוסופט.
הפרצה שנמצאה אפשרה לחוקרים להתחבר לממשק ניהול תוכן של מנוע החיפוש וכך לשנות התוצאות ואפילו להשיג גישה למידע הפרטי של מיליוני גולשים. במיקרוסופט אישרו את המידע.
בעיית האבטחה דווחה למיקרוסופט במסגרת תהליך דיווח החולשות הרשמי, ותוקנה בצורה מהירה על ידי החברה. אם הבעיה הייתה מתגלה על ידי גורם זדוני, היא הייתה יכולה לאפשר להם לשלוט ב-bing ואפילו להכניס מגוון לינקים זדוניים או להריץ קמפיינים זדוניים.
צוות המחקר אף הראה שדרך הגישה ל-bing, התוקף היה יכול להשיג גישה לחשבונות office356 של מיליוני משתמשים וכך לגשת למיילים הפרטיים שלהם ועוד.
