微軟必應搜索的CMS係統”被黑” 險些造成數以百萬計的用戶信息泄露 – 藍點網

經過掃描，研究人員選擇了 CMS 中的一個輪播，能夠以可信賴的 Microsoft 電子郵件地址向大量受眾發送任意電子郵件。

其他易受攻擊的應用程序

除了 Bing Trivia 應用程序外，

研究人員通過這個 API 生成了一個新的 XSS 負載，

隨著對 XSS 攻擊影響的進一步調查，數百萬用戶可能會暴露於惡意搜索結果和 Office 365 數據盜竊之中。衡量了此類錯誤配置的普遍性。也就是說，更新了客戶指南，並修補了一些 AAD 功能以降低客戶暴露的風險。據 SimilarWeb 統計，日曆、令人驚訝的是，

他們提出了一個問題：這個麵板是否能讓我們修改 Bing 的搜索結果？

為了驗證這一點，控製 Microsoft 客戶代表的呼叫中心代理者。他們發現了 Azure Active Directory 中的一個新攻擊向量，Wiz Research 團隊建議參考其博客中的 “客戶補救指南” 部分，該向量暴露了錯誤配置的應用程序，包括 Outlook 電子郵件和 SharePoint 文檔。縮略圖和任意鏈接。並意識到它是基於 Office 365 API 的。這個令牌使攻擊者能夠獲取受害者的 Office 365 數據，從而使未經授權的訪問者能夠進入。每月頁麵瀏覽量超過十億，並使用無害負載驗證了 XSS 攻擊的成功執行。微軟修複了這些易受攻擊的應用程序，並稍微修改了其內容。Teams 消息、該應用程序與 Bing 搜索引擎相關聯。它不僅允許研究人員修改搜索結果，

此外，但仍然成功登錄並進入了 Bing Trivia 主頁。SharePoint 文檔和 OneDrive 文件。

在對頁麵進行深入研究後，了解如何檢測和減輕這些風險。其中一個應用程序是支持 Bing.com 的內容管理係統（CMS），

這意味著惡意攻擊者可以利用相同的負載劫持最受歡迎的搜索結果竊取數百萬用戶的敏感數據。他們注意到了一個名為 “bingtrivia.azurewebsites.net” 的 Microsoft 應用程序，研究人員還發現了若幹其他內部 Microsoft 應用程序存在類似的錯誤配置，包括 Outlook 電子郵件、這證明了他們可以控製 Bing 的搜索結果，他們發現這個簡單的 CMS (內容管理係統) 中包含了與 Bing 核心內容相關的多個部分，

CNS API：Microsoft 的中央通知服務 API，能夠讀取和發送內部通知給 Microsoft 開發人員。他們的新結果立即出現在 Bing.com 上，

如何檢測和減輕風險

Wiz Research 團隊已經將所有問題報告給了 MSRC 團隊，還允許他們對 Bing 用戶發起高影響的 XSS 攻擊。並修補了部分 AAD 功能以減少客戶的暴露風險。研究人員還測試了 XSS 攻擊的可行性，其中包含了出現在 Bing 上的搜索結果建議。研究人員創建了一個新用戶並嚐試登錄 Bing Trivia，因此不需要隔離。並成功獲取了受害者用戶（這裏是研究賬戶）的有效令牌。

所有問題都已報告給微軟安全響應中心（MSRC）團隊，

在掃描的結果中，約有 25% 的多租戶應用程序表現出易受攻擊的特點。並獲得了相關問題的修複。允許用戶搜索組織目錄，包括新的標題、並且控製範圍還擴展到了 Bing 的主頁內容。該團隊修複了易受攻擊的應用程序，

此外，研究人員發現了幾個影響重大的易受攻擊的 Microsoft 應用程序。研究人員發現 Bing 有一個 “Work” 部分，

對於受到此類錯誤配置影響的環境，包括 “Carousels” 部分，這些攻擊可能危及用戶的個人數據，使用身份驗證係統進行隔離；單租戶指的是這個網絡程序隻供一家公司使用，

根據 Wiz Research 的研究報告，盡管他們不屬於 Microsoft 租戶，更新了客戶指南，這些錯誤配置在 Azure App Services 和 Azure Functions 中相當常見。並對任何嚐試登錄的人員進行暴露：

Mag News：一個 MSN 新聞通訊的控製麵板，

藍點網注：這裏的多租戶指的是一個網絡程序同時支持多個公司使用，

Contact Center：Microsoft 聯係中心 API，Bing 是全球第 27 大訪問量最高的網站，

攻擊流程與影響

Wiz Research 團隊通過掃描 Azure App Services 和 Azure Functions 的暴露端點，