微软被发现重大漏洞,黑客能够改变 Bing 搜索结果和主页内容,并且能够读取 Office 365 用户的数据
微软被发现重大漏洞,黑客能够改变Bing搜索结果和主页内容,并且能够读取Office365用户的数据WizResearch在AzureActiveDirectory中发现了一种新的攻击媒介,它会将配置错误的应用程序暴露给未经授权的访问。我们(指WizResearch)发现了几个具有高影响力且易受攻击的Microsoft应用程序。其中一个应用程序是内容管理系统(CMS),它为Bing.com提供支持,使我们不仅可以修改搜索结果,还可以对Bing用户发起高影响XSS攻击。这些攻击可能会损害用户的个人数据,包括Outlook电子邮件和SharePoint文档。在这篇中,我们将展示Microsoft本身如何成为AAD配置挑战的牺牲品,并无意中将内部应用程序暴露给外部攻击者。这些应用程序允许我们查看和更改各种类型的敏感Microsoft数据。在一个特定案例中,我们能够操纵Bing.com上的搜索结果并对Bing用户执行XSS攻击,从而可能暴露客户的Office365数据,例如电子邮件、聊天和文档。此博客还将提供有关错误配置的详细信息,以及如何在您的环境中检测和缓解它们。——
在Telegram中查看相关推荐
🔍 发送关键词来寻找群组、频道或视频。
启动SOSO机器人