Do sự cố rò rỉ lớn trong Bing, các nhà nghiên cứu tại Wiz đã có thể điều chỉnh kết quả tìm kiếm trong Bing. Nguyên nhân là do cấu hình sai trong đám mây Azure.
Các nhà nghiên cứu bảo mật đã phát hiện ra cấu hình sai trong máy chủ đám mây của Microsoft Azure vào đầu năm nay. Điều đó viết Tạp chí Phố Wall. Vấn đề không chỉ giới hạn ở khả năng chỉnh sửa kết quả tìm kiếm: các nhà nghiên cứu còn có quyền truy cập vào hộp thư và dữ liệu khách hàng riêng tư trong Outlook và Teams. Điều đáng chú ý là các kỹ thuật viên có thể thao túng kết quả tìm kiếm trên Bing như vậy.
Bing dễ bị tổn thương bởi Azure
Đã xảy ra cấu hình sai trong Azure Active Directory. Phần nền tảng đám mây đó được sử dụng để định cấu hình các ứng dụng cho phép nhiều tài khoản đăng nhập. Nếu chủ sở hữu không định cấu hình quyền truy cập thì theo mặc định, bất kỳ ai cũng có quyền truy cập. Các nhà nghiên cứu phát hiện ra rằng thông qua những tài khoản như vậy, họ có quyền truy cập vào Bing Trivia CMS, nơi họ có thể điều chỉnh kết quả tìm kiếm. Vì vậy, về mặt lý thuyết, họ có thể đã lan truyền tin giả hoặc tham gia lừa đảo.
Đã đọc hộp thư và tin nhắn trong Nhóm
Cũng không yên tâm lắm khi các nhà nghiên cứu cũng có thể xâm nhập vào tài khoản Microsoft 365 do lỗi tương tự. Họ đã tham khảo tất cả các loại thông tin nhạy cảm: từ hộp thư và lịch Outlook cho đến tin nhắn trò chuyện trong tài liệu Teams và SharePoint. Do đó, việc cấu hình sai trong Azure đã gây ra hậu quả sâu rộng cho tất cả các nền tảng Microsoft hoạt động trên đám mây.
Các nhà nghiên cứu đã báo cáo phát hiện của họ cho Microsoft vào ngày 31 tháng 1 và vấn đề đã được giải quyết vài ngày sau đó (2 Tháng Hai) đã có thể khắc phục nhưng phải đến ngày 20 tháng 3, mọi lỗ hổng tiềm ẩn trên đám mây Azure mới được đóng lại. May mắn thay cho Microsoft và người dùng của hãng, có vẻ như tội phạm mạng đã không tận dụng được lỗ hổng này. Gã khổng lồ phần mềm tuyên bố rằng họ đã thực hiện các biện pháp cần thiết để tránh những rủi ro bảo mật như vậy trong tương lai.
