Cacat dalam konfigurasi Azure memungkinkan setiap pengguna untuk masuk ke sistem manajemen konten yang digunakan Microsoft untuk mengoperasikan Bing. Mereka kemudian dapat memodifikasi hasil pencarian dan bahkan memasukkan muatan untuk meretas akun pengguna.
Peneliti menyebutnya infus ping bang. Ini adalah kesalahan konfigurasi Azure Active Directory. Memilih opsi yang salah di backend untuk mengizinkan akses ke pengguna di direktori mereka sendiri akan memberikan akses kepada siapa saja yang memiliki akun Azure. Ini ternyata terjadi, misalnya, dengan aplikasi Bing Trivia, yang digunakan Microsoft untuk mengelola hasil pencarian trivia.
Ternyata hasil pencarian dapat dimanipulasi di carousel di bagian atas layar. Peneliti juga dapat memasukkan payload di dalamnya untuk mencegat token dari pengguna yang masuk. Setiap pengguna yang mengkliknya dapat memberi penyerang akses ke semua aplikasi Microsoft, seperti email Outlook dan Sharepoint.
Para peneliti memberi tahu Microsoft pada 31 Januari. Kebocoran ditutup pada 2 Februari. Para peneliti kemudian menunggu semua platform Azure di mana setiap pengguna dapat masuk untuk menutup kebocoran sebelum mereka melakukannya Informasi tentang BingBang Keluar.

Fikri Maulana adalah penulis di Balicitizen.com yang mengulas berbagai topik, termasuk berita, politik, bisnis, teknologi, olahraga, hiburan, dan gaya hidup. Ia berfokus pada penyajian informasi yang jelas, akurat, dan mudah dipahami, sehingga pembaca dapat mengikuti perkembangan isu terkini dengan lebih baik. Melalui pendekatan yang objektif dan informatif, Fikri menghadirkan laporan serta cerita yang relevan dengan kehidupan masyarakat dan kebutuhan pembaca sehari-hari.

Berita Lainnya
Robot Seukuran Burung Ini Mampu Berenang, Menyelam, dan Terbang dengan Satu Pasang Sayap
Peramban Chrome Catat Rekor Kecepatan di MacBook Pro M5
Rhino Linux 2026.1 Resmi Dirilis, Hadirkan Edisi Lomiri dengan Dukungan Kernel Linux 7.0