La ricerca di Bing bucata ma Microsoft ha corretto la falla

1 year ago 361

di Alexandre Milli, 1 aprile 2023, 18:001 aprile 2023, 18:00

La ricerca di Bing è stata vittima di un problema di sicurezza e nei giorni scorsi Microsoft ha prontamente corretto la falla.

Dati della ricerca di Bing esposti

Stando al report di alcuni ricercatori che hanno scoperto la falla di sicurezza ribattezzata BingBang, la ricerca del motore di ricerca è risultata vulnerabile da parte di malintenzionati. Nello specifico, un’errata configurazione di Azure avrebbe consentito a chiunque di accedere e modificare i risultati della ricerca di Bing, oltre a iniettare attacchi XSS per violare potenzialmente gli account degli utenti di Microsoft 365. Qui in basso potete vedere una dimostrazione dell’exploit della ricerca di Bing con la possibilità di modificare il contenuto dei risultati per poi sfruttarlo per eseguire attacchi di tipo cross-site scripting al fine di rubare credenziali degli account degli utenti.

Fortunatamente Microsoft è corsa subito ai ripari e ha bloccato questa possibilità risolvendo il problema di configurazione emerso. Cosa ne pensate di questa ennesimo problema di sicurezza? Fatecelo sapere lasciando un commento qui sotto.

Articolo di Windows Blog Italia
Fonti | 1, 2

Tag //

Read Entire Article