כ' חשון התשפ"ה
21.11.2024
תוקנה אודות לדיווח

אותרה פרצה משמעותית במנוע החיפוש של מיקרוסופט

חוקרי חברת Wiz זיהו פרצה שאפשרה להתחבר לממשק ניהול וגם להשיג מידע של גולשים • במיקרוסופט אישרו את המידע והיא תוקנה

אותרה פרצה משמעותית במנוע החיפוש של מיקרוסופט
אילוסטרציה צילום: unsplash

חוקרים של חברת אבטחת המידע Wiz הפועלת בתחום הסייבר, זיהו וקטור תקיפה משמעותי שסיכן את מנוע החיפוש bing של מייקרוסופט.

הפרצה שנמצאה אפשרה לחוקרים להתחבר לממשק ניהול תוכן של מנוע החיפוש וכך לשנות התוצאות ואפילו להשיג גישה למידע הפרטי של מיליוני גולשים. במיקרוסופט אישרו את המידע.

בעיית האבטחה דווחה למיקרוסופט במסגרת תהליך דיווח החולשות הרשמי, ותוקנה בצורה מהירה על ידי החברה. אם הבעיה הייתה מתגלה על ידי גורם זדוני, היא הייתה יכולה לאפשר להם לשלוט ב-bing ואפילו להכניס מגוון לינקים זדוניים או להריץ קמפיינים זדוניים.

צוות המחקר אף הראה שדרך הגישה ל-bing, התוקף היה יכול להשיג גישה לחשבונות office356 של מיליוני משתמשים וכך לגשת למיילים הפרטיים שלהם ועוד.

Bing (בינג) אבטחת סייבר פרצת אבטחה Microsoft

art

'בחדרי' גם ברשתות החברתיות - הצטרפו!

הוספת תגובה

לכתבה זו התפרסמו 1 תגובות

תגובות

הוסיפו תגובה
{{ comment.number }}.
{{ comment.date_parsed }}
הגב לתגובה זו
{{ reply.date_parsed }}