Microsoft가 데이터를 위험에 빠뜨린 두 가지 취약점을 수정하는 데 거의 6개월이 걸렸습니다.

컴퓨터의 보안에 대해 이야기할 때 항상 라우터를 가장 먼저 모니터링해야 하는 지점으로 생각합니다. 우리는 우리 환경의 보안 통제에 대해 걱정하지만 우리에게 의존하지 않으면 어떻게 됩니까? 우리에게 거의 서비스를 제공하지 않는 회사에서 실패가 주어진다면 우리는 할수있다.

우리 장비의 보안을 다시 언급하고 대기업에서 발생한 고장으로 인해 다시 언급합니다. 최근에 수백만 명의 사용자의 보안을 위험에 빠뜨린 오류를 발표한 것이 Google이었다면 이제 Outlook, Microsoft Store 사용자의 데이터가… 가능한 공격에

success.office.com 도메인의 오류로 인해 Microsoft 사용자가 위험에 처했을 수 있습니다. Office 문서에서 Outlook 이메일에 이르기까지 모든 것을 위협하는 두 가지 취약점을 밝혀낸 Safety Detective의 연구원 Sahad Nk가 발견한 것입니다.

분명히 앞서 언급한 도메인이 올바르게 구성되지 않은 것을 발견했습니다. 웹 응용 프로그램을 Azure에서 구성할 수 있는 버그 도메인 별칭 및 하위 도메인을 기본 도메인에 매핑하기 위한 도메인의 CNAME 레코드. 이를 통해 그는 도메인을 완전히 제어할 수 있었고 무엇보다도 전송된 모든 데이터에 액세스할 수 있었습니다.

"

그 당시 두 번째 보안 침해가 발생했습니다.Microsoft 응용 프로그램은 인증된 로그인 토큰을 하위 도메인 http://success.office.com으로 보내므로 사용자가 일부 응용 프로그램에 로그인한 시점에 그의 데이터는 Sahad의 서버로 전송되었습니다. 그리고 이 모든 것은 사용자가 알지 못하는 사이에 이루어집니다."

우리는 이제 이 두 가지 취약점의 존재에 대해 알고 있습니다. 이미 Microsoft에서 수정했습니다. 걱정되는 것은 시간입니다. 활성 상태로 남아 있었다면 데이터가 위험에 처했을 수 있습니다. 6월에 오류를 전달하고 11월에 해결해서 거의 6개월째 활동중입니다.

출처 | 안전탐정