Пропуск в конфигурацията на Azure позволи на всеки потребител да влезе в системата за управление на съдържанието, чрез която Microsoft управлява Bing. След това те могат да променят резултатите от търсенето и дори да вмъкнат полезен товар за хакване на потребителски акаунти.
Изследователите го наричат инфузия пинг бам. Това е неправилна конфигурация на Azure Active Directory. Избирането на грешна опция в бекенда за разрешаване на достъп на потребители в тяхната собствена директория ще даде достъп на всеки с акаунт в Azure. Това се оказа например случаят с приложението Bing Trivia, което Microsoft използва за управление на резултатите от търсене на любопитни факти.
Оказва се, че е възможно да се манипулират резултатите от търсенето във въртележката в горната част на екрана. Изследователите могат също да поставят полезен товар в него, за да прихващат токени от влезли потребители. Всеки потребител, който щракне върху него, може да даде на нападателите достъп до всички приложения на Microsoft, като Outlook mail и Sharepoint.
Изследователите уведомиха Microsoft на 31 януари. Течът приключи на 2 февруари. След това изследователите изчакаха всички платформи на Azure, където всеки потребител може да влезе, за да затворят теча, преди да го направят Информация за BingBang Излез.
:strip_exif()/i/2005692394.webp?f=imagemedium)
:strip_exif()/i/2005692396.webp?f=imagemedium)
„Удобен за хипстър органайзер. Мислител. Комуникатор. Печелен с награди уеб нинджа. Типичен геймър. Зъл гуру на зомбитата. Фен на бирата.“