Súlyos sérülékenység került a Microsoft rendszerébe, veszélyben voltak felhasználói fájlok, a Binget pedig manipulálni lehetett

A Wiz kutatói szerint a hibát kihasználva hozzá lehetett férni a Bing tartalomkezelő rendszeréhez (CMS), és privát információk gyűjtése is lehetővé vált a különböző Microsoft-szolgáltatásokból, az Office-tól az Outlookon át a Teamsig – írja a Windows Central.

A Wiz felhőbiztonsággal foglalkozó kutatója, Hillai Ben-Sasson szerint a hibával több millió Microsoft 365-fiók felett lehetett átvenni az irányítást.

A BingBang nevű sérülékenységgel a Wiz tapasztalatai szerint a Bing keresési eredményeit is meg lehetett változtatni, de ami ennél is ijesztőbb, hogy a felhasználók ellen támadást is lehetett intézni általa. Ha ezek sikerrel jártak, a rosszindulatú felek képesek lehettek hozzáférni az Outlook levelezőben lévő e-mailekhez, valamint a SharePoint dokumentumokhoz – de veszélyben lehettek a OneDrive-fájlok, Outlook-naptárak és a Teams-üzenetek is.

A lehetséges áldozatok száma akár sokkal több is lehetett volna, ha kicsit később derül fény a problémára: a sérülékenységet január 31-én jelentették a Microsoftnak, ami két nappal később javította is azt – a techóriás pedig február 7-én jelentette be az új Binget, ami rövid idő alatt óriási népszerűségre tett szert.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.