【{$randkws}】微软必应搜索的CMS系统”被黑” 险些造成数以百万计的用户信息泄露 – 蓝点网 - {$web_name} 依据 Wiz Research 的探究报表

依据 Wiz Research 的探究报表，他们察觉了 Azure Active Directory 中的一个新攻击向量，该向量暴露了失误参数的使用程序，从而使未经授权的访问者能够进入。这些失误参数在 Azure App Services 和 Azure Functions 中相当普遍。

经过扫描，近日业内国产电影，网友观点两极分化约有 25% 的多租户使用程序表现出易受攻击的特色。

蓝点网注：这里的多租户指的是一个联网程序另外扶持多个企业使用，使用身份测试操控系统开展隔离；单租户指的是这个联网程序只供一家企业使用，所以不需要隔离。

另外，探究人员察觉了几个作用重大的易受攻击的 Microsoft 使用程序。其中一个使用程序是扶持 Bing.com 的信息治理操控系统（CMS），它不只允许探究人员更改检索结局，还允许他们对 Bing 使用者发起高作用的 XSS 攻击。这些攻击或许危及使用者的个人资料，含有 Outlook 电子邮件和 SharePoint 文档。长沙天气变化推荐

所有难题都已报表给微软可靠响应中心（MSRC）团队，该团队修复了易受攻击的使用程序，升级了客户指南，并修补了若干 AAD 特性以缩减客户的暴露隐患。

攻击流程与作用

Wiz Research 团队经由扫描 Azure App Services 和 Azure Functions 的暴露端点，衡量了此类失误参数的普遍性。

在扫描的结局中，他们注意到了一个名为 “bingtrivia.azurewebsites.net” 的成年人的成长：励志短句 Microsoft 使用程序，该使用程序与 Bing 检索引擎有关联。探究人员兴办了一个新使用者并使用登陆 Bing Trivia，尽管他们不归于 Microsoft 租户，但依然顺利登陆并进入了 Bing Trivia 主页。

在对页面开展透彻探究后，他们察觉这个简易的 CMS (信息治理操控系统) 中包含了与 Bing 核心信息有关的多个若干，含有 “Carousels” 若干，其中包含了出如今 Bing 上的赵丽颖热搜检索结局提议。

他们提出了一个难题：这个面板是否能让我们更改 Bing 的检索结局？

以便测试这一点，探究人员挑选了 CMS 中的一个轮播，并稍微更改了其信息。令人惊讶的是，他们的新结局马上出如今 Bing.com 上，含有新的标题、缩略图和任意链接。这证明了他们可以控制 Bing 的检索结局，并且控制范围还扩展到了 Bing 的主页信息。

另外，探究人员还评测了 XSS 攻击的可行性，并使用无害负载测试了 XSS 攻击的顺利执行。

随着对 XSS 攻击作用的进一步调研，探究人员察觉 Bing 有一个 “Work” 若干，允许使用者检索组织目录，并意识到它是基于 Office 365 API 的。

探究人员经由这个 API 生成了一个新的 XSS 负载，并顺利获取了受害者使用者（这里是探究账户）的有效令牌。这个令牌使攻击者能够获取受害者的 Office 365 资料，含有 Outlook 电子邮件、日历、Teams 讯息、SharePoint 文档和 OneDrive 文件。

这意味着恶意攻击者可以运用一样的负载劫持最受欢迎的检索结局窃取数百万使用者的敏感资料。据 SimilarWeb 统计，Bing 是全球第 27 大访问量最高的站点，每月页面阅读量超过十亿，也就是说，数百万使用者或许会暴露于恶意检索结局和 Office 365 资料盗窃之中。

其他易受攻击的使用程序

除了 Bing Trivia 使用程序外，探究人员还察觉了若干其他内部 Microsoft 使用程序存在相似的失误参数，并对任何使用登陆的人员开展暴露：

Mag News：一个 MSN 资讯通讯的控制面板，能够以可信赖的 Microsoft 电子邮件地址向众多受众发送任意电子邮件。

CNS API：Microsoft 的中央通知办事 API，能够读取和发送内部通知给 Microsoft 开发人员。

Contact Center：Microsoft 联系中心 API，控制 Microsoft 客户代表的呼叫中心代理者。

如何测试和减轻隐患

Wiz Research 团队已然将所有难题报表给了 MSRC 团队，并获得了有关难题的修复。微软修复了这些易受攻击的使用程序，升级了客户指南，并修补了一些 AAD 特性以下降客户暴露的隐患。

针对受到此类失误参数作用的生态，Wiz Research 团队提议参考其博客中的 “客户补救指南” 若干，知晓如何测试和减轻这些隐患。