شنبه ۳ آذر ۱۴۰۳ , 23 Nov 2024
جالب است ۰
نقص امنیتی بزرگی که بینگ امکان تغییر نتایج جستجو و دسترسی به اطلاعات اوت‌لوک را فراهم می‌کرد، توسط مایکروسافت رفع شد.
منبع : دیجیاتو
دیجیاتو: نقص امنیتی بزرگی که بینگ امکان تغییر نتایج جستجو و دسترسی به اطلاعات اوت‌لوک را فراهم می‌کرد، توسط مایکروسافت رفع شد.

به گزارش افتانا، موتور جستجوی بینگ مایکروسافت در چند ماه گذشته با وجود نسخه‌ای پیشرفته‌تر از ChatGPT موردتوجه بسیاری از کاربران قرار گرفته است. بااین‌حال، اکنون مشخص شده که پیش از راه‌اندازی این چت‌بات، یک شرکت تحقیقاتی امنیتی به نام Wiz یک نقص امنیتی بزرگ در بینگ را پیدا کرده بود که به هکرها اجازه می‌داد اطلاعات شخصی کاربران را به‌دست آورند و حتی نتایج جستجو آن‌ها را تغییر دهند.

طبق گزارش وال استریت ژورنال، «هیلای بن ساسون» از شرکت Wiz، در یک رشته توییت، نتایج و یافته‌های تیم خود را منتشر کرد. طبق این رشته توییت، تیم Wiz در ماه ژانویه «یک پیکربندی عجیب در Azure» پیدا کرد. بن ساسون ادعا می‌کند که موفق شده است از این پیکربندی برای ورود به Bing Trivia مایکروسافت استفاده کند. او در ادامه نیز متوجه شد که می‌تواند از این ویژگی برای ایجاد تغییراتی در نتایج جستجوی بینگ استفاده کند.

این نقص همچنین به Wiz اجازه داد تا «برای کاربران آفیس توکن صادر کند»؛ به این معنی که هکرها می‌توانند از این نقص برای دریافت اطلاعات شخصی کاربران بینگ، ازجمله ایمیل‌های Outlook، چت‌های Teams و موارد دیگری سوءاستفاده کنند.

بااین‌حال، مایکروسافت اکنون مشکلات گزارش‌شده توسط Wiz برای Azure و Bing را برطرف کرده است. غول فناوری در پست وبلاگ خود درباره آن نوشت: Azure AD به‌روزرسانی‌ شده است تا صدور توکن‌های دسترسی به مشتریانی که اطلاعات آن‌ها در منابع ما ثبت‌نشده را متوقف کند. با وجود این به‌روزرسانی، حتی اگر یک برنامه به‌درستی بررسی مجوز را انجام نداده باشد نیز از بروز این مشکل جلوگیری می‌کند.

علاوه‌براین، بن ساسون در توییت دیگری اعلام کرد که مایکروسافت مبلغ ۴۰ هزار دلار جایزه برای کشف و گزارش این مشکل به شرکت Wiz اعطا کرده است.
کد مطلب : 20582
https://aftana.ir/vdcgxn9x.ak9z74prra.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی