Teknoloji

Bing, Tüm Kullanıcıları Tehlikeye Atan Bir Güvenlik Açığı Keşfetti

OpenAI’ye milyonlarca dolar yatırım yapan Microsoft, başta Bing olmak üzere birçok uygulama ve yazılımına yapay zeka getirdiğini duyurdu. Bu yazılımlara ek olarak sürekli gelişen ve artan soru kapasitesiBing’de kritik bir güvenlik açığı tespit edildi.

Bing’in arama sonuçları değişebilse de Bing’in sınırlarını zorlamaya çalışan beyaz şapkalı bilgisayar korsanları. tüm Microsoft hesaplarının bilgilerine erişebileceği hayati bir güvenlik açığı keşfettiler . Ayrıca, Microsofft Azure ile kurcalarken yanlışlıkla bu güvenlik açığını keşfedebilirsiniz.

Dünyadaki tüm kullanıcıların e-postalarını zahmetsizce okuyabilirsiniz.

Son yılların önde gelen siber güvenlik şirketlerinden biri olan Wiz’in beyaz şapkalı hacker’larından biri. Hillai Ben-Sassonve grubu Microsoft’un Azure sistemlerini araştırırken” Bing ıvır zıvır şeyler ”adlı bir sistemi kontrol edebilecekleri bir ayar keşfederler. Bing Trivia’yı etkinleştiren ekip, sistemin Bing’in arama sonuçlarını değiştirmek için kullanılabileceğini belirtiyor. Orijinal olarak Bing’deki açıkları anında gidermek için oluşturulan bu yazılımı kullanan Ben-Sasson ve grubu, çok daha önemli bir güvenlik açığıyla da karşılaştı.

Bing’in gönderdiği verileri inceleyen ekip, garip bir şekilde yeni Bing’in Office 365’in iletişim sistemlerini kullandığını fark etti. Bu sistemi yakından inceleyen araştırmacılar, bu ağı kullanarak istedikleri kişinin bilgisayarından alınmak üzere az miktarda veri kullanırlar. Outlook e-postalarına, takviminize, Teams mesajlarınaOneDrive belgelerine ve hatta Word belgelerine erişebileceklerini fark ettiler.

Neyse ki Microsoft açığı hemen kapattı.

Edindikleri bilgileri ve güvenlik açığının kapatılmasına yönelik önerilerini belgeleyen Ben-Sasson ve grubu, Microsoft’a bir e-posta göndererek durumu anlattıklarını ve güvenlik açığının birkaç saat içinde giderildiğine dair geri bildirim aldıklarını bildirdi. Ayrıca Ben Sasson farkı kapattığını doğruladı.

Microsoft yetkilileri gruba 40.000 $ ödül verirken, Ben-Sasson gruba bir ödül verdi. hayır kurumlarına bağışlanacağını duyurdu . Birçok kullanıcının kişisel bilgilerini tehlikeye atabilecek bu kritik güvenlik açığı, Kötü niyetli kişiler tarafından keşfedilmeden kapatıldı.

habersungurlu.xyz

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
istanbul escort
istanbul escort
istanbul escort