تم اكتشاف ثغرة خطيرة في محرك بحث Bing من Microsoft في وقت سابق من هذا العام والتي سمحت للمستخدمين بتغيير نتائج البحث والوصول إلى المعلومات الخاصة لمستخدمي Bing الآخرين من أمثال Teams و Outlook و Office 365. في يناير ، اكتشف باحثو الأمن في Wiz التهيئة الخاطئة في Azure – النظام الأساسي للحوسبة السحابية من Microsoft – أدى إلى اختراق Bing ، مما سمح لأي مستخدم Azure بالوصول إلى التطبيقات دون إذن.
تم الكشف عن الثغرة الأمنية في خدمة إدارة الوصول والهوية Azure Active Directory (AAD). يمكن لأي مستخدم Azure الوصول إلى التطبيقات التي تستخدم أذونات المستأجرين المتعددين للنظام الأساسي ، مما يتطلب من المطورين التحقق من المستخدمين الذين يمكنهم الوصول إلى تطبيقاتهم. هذه المسؤولية ليست واضحة دائمًا ، مما يجعل التهيئة الخاطئة أمرًا شائعًا – يزعم Wiz أن 25 بالمائة من جميع التطبيقات متعددة المستأجرين التي فحصها تفتقر إلى التحقق المناسب.
أحد هذه التطبيقات كان Bing Trivia. تمكن الباحثون من تسجيل الدخول إلى التطبيق باستخدام …
