نرم افزار و برنامه ها

تغییر نتایج جستجو و دسترسی به اطلاعات Outlook

موتور جستجوی بینگ مایکروسافت در چند ماه گذشته با وجود نسخه‌ای پیشرفته‌تر از ChatGPT موردتوجه بسیاری از کاربران قرار گرفته است. بااین‌حال، اکنون مشخص شده که پیش از راه‌اندازی این چت‌بات، یک شرکت تحقیقاتی امنیتی به نام Wiz یک نقص امنیتی بزرگ در بینگ را پیدا کرده بود که به هکرها اجازه می‌داد اطلاعات شخصی کاربران را به‌دست آورند و حتی نتایج جستجو آن‌ها را تغییر دهند.

طبق گزارش وال استریت ژورنال، «هیلای بن ساسون» از شرکت Wiz، در یک رشته توییت، نتایج و یافته‌های تیم خود را منتشر کرد. طبق این رشته توییت، تیم Wiz در ماه ژانویه «یک پیکربندی عجیب در Azure» پیدا کرد. بن ساسون ادعا می‌کند که موفق شده است از این پیکربندی برای ورود به Bing Trivia مایکروسافت استفاده کند. او در ادامه نیز متوجه شد که می‌تواند از این ویژگی برای ایجاد تغییراتی در نتایج جستجوی بینگ استفاده کند.

بیشتر بخوانید ...   سامسونگ از اولین بازی جهان با پشتیبانی از HDR10+ GAMING رونمایی کرد

دریافت اطلاعات شخصی کاربران بینگ

این نقص همچنین به Wiz اجازه داد تا «برای کاربران آفیس توکن صادر کند»؛ به این معنی که هکرها می‌توانند از این نقص برای دریافت اطلاعات شخصی کاربران بینگ، ازجمله ایمیل‌های Outlook، چت‌های Teams و موارد دیگری سوءاستفاده کنند.

بااین‌حال، مایکروسافت اکنون مشکلات گزارش‌شده توسط Wiz برای Azure و Bing را برطرف کرده است. غول فناوری در پست وبلاگ خود درباره آن نوشت:

«Azure AD به‌روزرسانی‌ شده است تا صدور توکن‌های دسترسی به مشتریانی که اطلاعات آن‌ها در منابع ما ثبت‌نشده را متوقف کند. با وجود این به‌روزرسانی، حتی اگر یک برنامه به‌درستی بررسی مجوز را انجام نداده باشد نیز از بروز این مشکل جلوگیری می‌کند.»

علاوه‌براین، بن ساسون در توییت دیگری اعلام کرد که مایکروسافت مبلغ 40 هزار دلار جایزه برای کشف و گزارش این مشکل به شرکت Wiz اعطا کرده است.




Source link

مقالات مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا