Un cercetător în securitate a hackuit Microsoft Bing şi a schimbat rezultatele căutărilor

1.133 ori
<b>Un cercetător în securitate a hackuit Microsoft Bing şi a schimbat rezultatele căutărilor</b>Din ciclul "nu credeam că se poate aşa ceva", un cercetător în domeniul securităţii a "spart" motorul de căutare Microsoft Bing şi a schimbat rezultatele căutărilor după pofta inimii. Breşa s-a produs din cauza unui defect de configurare la nivel

Din ciclul "nu credeam că se poate aşa ceva", un cercetător în domeniul securităţii a "spart" motorul de căutare Microsoft Bing şi a schimbat rezultatele căutărilor după pofta inimii. Breşa s-a produs din cauza unui defect de configurare la nivel de Microsoft Azure Activ Directory.

Prin acel bug utilizatorii puteau controla rezultatele din Bing Search. Hillai Ben-Sasson, cercetător în securitate la Wiz Research a înlocuit un rezultat de căutare în Bing cu cel preferat de el. A trimis bug-ul la Microsoft şi a primit o recompensă de 40.000 de dolari. Hillai a hackuit CMS-ul Bing Search pentru a manipula rezultatele căutărilor Bing şi a lua controlul asupra a milioane de conturi Microsoft Office 365. 

El a înlocuit coloana sonoră a filmului Dune din rezultatele de căutare cu cea a filmului "Hackers" din 1995, exploatând bug-ul. Totul a început când echipa Wiz Research a descoperit o bifă în Azure care expunea aplicaţiile prost configurate la acces neautorizat. 25% dintre aplicaţiile asociate puteau fi accesate. Cercetătorul mai sus menţionat a accesat cu succes şi pagina Bing Trivia şi de acolo a ajuns să controleze rezultatele căutărilor de pe Bing.

A ajuns la o pagină care conţinea cuvinte cheie şi a modificat "cele mai bune soundtrack-uri pentru Dune 2021" cu rezultate afişate pentru filmul "Hackers". Motorul de căutare a reflectat schimbarea imediat. A găsit şi o breşă în Bing spre Office 365, care emitea tokenuri pentru toţi utilizatorii logaţi. Putea accesa mailuri Outlook, calendare, mesaje MS Teams, fişiere OneDrive ale utilizatorilor şi altele.

Această veste vine după ce şi ChatGPT a expus datele personale ale utilizatorilor acum o săptămână, inclusiv cele legate de carduri. 

-3% din preț pe QuickMobile.ro, cupon: QUICK202
Acest site folosește cookies. Prin navigarea pe acest site, vă exprimați acordul asupra folosirii cookie-urilor. Citește mai mult×