Các chuyên gia an ninh mạng nghiên cứu Microsoft Azure đã phát hiện ra lỗ hổng ảnh hưởng đến Bing. Nhờ lỗ hổng này, cả kết quả tìm kiếm của Bing đều có thể bị thao túng và tài khoản của người dùng Microsoft đều có thể bị truy cập.
Microsoft, công ty đã đầu tư hàng triệu đô la vào OpenAI, tuyên bố rằng họ đã mang lại sự hỗ trợ trí tuệ nhân tạo cho nhiều ứng dụng và phần mềm, đặc biệt là Bing. Ngoài những phần mềm này, không ngừng phát triển và tăng khả năng đặt câu hỏi. Một lỗ hổng nghiêm trọng đã được phát hiện trong Bing.
Hacker mũ trắng cố gắng đẩy giới hạn của Bing dù kết quả tìm kiếm của Bing có thể thay đổi. Họ đã phát hiện ra một lỗ hổng quan trọng cho phép tất cả tài khoản Microsoft truy cập thông tin của họ.. Hơn nữa, bạn thậm chí có thể vô tình phát hiện ra lỗ hổng này khi giả mạo Microsoft Azure.
Bạn có thể dễ dàng đọc e-mail của tất cả người dùng trên toàn thế giới.
Một trong những hacker mũ trắng của Wiz, một trong những công ty an ninh mạng nổi bật những năm gần đây. Hillai Ben Sasson và nhóm của anh ấy khi nghiên cứu hệ thống Azure của Microsoft “khám phá một cài đặt nơi họ có thể điều khiển một hệ thống có tên . Khi kích hoạt Bing Trivia, nhóm tuyên bố rằng hệ thống có thể được sử dụng để sửa đổi kết quả tìm kiếm của Bing. Ben-Sasson và nhóm của anh ấy, sử dụng phần mềm này ban đầu được tạo ra để sửa lỗi ngay lập tức trong Bing, cũng gặp phải một lỗ hổng nghiêm trọng hơn nhiều.
Kiểm tra dữ liệu Bing gửi, nhóm nhận thấy điều kỳ lạ là Bing mới sử dụng hệ thống liên lạc của Office 365. Các nhà nghiên cứu kiểm tra hệ thống này một cách chặt chẽ, sử dụng mạng này, sử dụng một dữ liệu nhỏ được lấy từ máy tính của người mà họ muốn. tới email Outlookvào lịch của bạn, Gửi tin nhắn của nhómnhận ra rằng họ có thể truy cập các tệp OneDrive và thậm chí cả tệp Word.
May mắn thay, Microsoft đã ngay lập tức thu hẹp khoảng cách.
Ghi lại thông tin họ thu được và đề xuất của họ để đóng lỗ hổng, Ben-Sasson và nhóm của ông đã gửi e-mail tới Microsoft, nói rằng họ đã giải thích tình huống và nhận được phản hồi rằng lỗ hổng đã được sửa trong vòng vài giờ. Ngoài ra, Ben-Sasson xác nhận rằng khoảng cách đã được đóng lại.
Các quan chức của Microsoft đã trao cho nhóm giải thưởng trị giá 40.000 USD, trong khi Ben-Sasson là người nhận giải thưởng này. thông báo rằng nó sẽ được quyên góp cho tổ chức từ thiện. Lỗ hổng nghiêm trọng này có thể gây nguy hiểm cho dữ liệu cá nhân của nhiều người dùng, Nó đã bị đóng cửa mà không bị những kẻ ác ý phát hiện.
