Microsoft Azure üstünde araştırma icra eden siber güvenlik uzmanları, Bing’i etkileyen bir açık keşfetti. Bu açık olanakları sayesinde hem Bing’in arama neticeleri manipüle edilebiliyor aynı zamanda Microsoft kullanıcılarının hesaplarına erişilebiliyor.
OpenAI’a milyonlarca dolarlık yatırım icra eden Microsoft, Bing başta oluş suretiyle pek oldukca uygulamasına ve yazılımına suni zekâ desteği getirdiğini açıklamıştı. Bu yazılımlara ilave olarak devamlı olarak gelişen ve sual kapasitesi arttırılan Bing’de tehlikeli sonuç bir açık tespit edildi.
Bing’in limitlerini zorlamaya işçi ak şapkalı hackerlar, Bing’in arama neticeleri değiştirebilecekleri hatta bütün Microsoft hesaplarının bilgilerine erişebileceklerini yaşamsal öneme haiz bir açığı keşfettiler. Üstelik bu açığıa Microsofft Azure’u kurcalarken yanlışlıkla bile keşfedebilirsiniz.
Dünya üstündeki bütün kullananların e-postalarını zahmetsizce okuyabilirsiniz
nihayet yılların öne çıkan siber güvenlik firmalarından birisi olan Wiz’in ak şapkalı hackerlarından birisi olan Hillai Ben-Sasson ve ekibi, Microsoft’un Azure sistemlerinde araştırma yaparken “Bing Trivia” isminde olan bir sistemi denetim edebilecekleri bir ayarı keşfediyor. Bing Trivia’yı aktifleştiren ekip, sistemin Bing’in arama neticelerini değiştirebilmek için kullanılabileceğini belirtiyor. Aslen Bing’de meydana gelen hataları anında gidermek için oluşturulan bu yazılımı kullanan Ben-Sasson ve ekibi, oldukca daha dikkat edilmesi gereken bir açıkla da karşılaştı.
Bing’in gönderilmiş olduğu verileri inceleyen ekip, acayip bir halde yeni Bing’in Office 365’in kontakt sistemlerini kullandığını ayrım etti. Bu sistemi yakından inceleyen araştırmacılar, bu ağı kullanarak istedikleri kişinin bilgisayarından alınacak küçük bir degisecek olanakları sayesinde kullanıcının Outlook e-postalarına, takvimine, Teams mesajlarına, OneDrive dosyalarına ve hatta Word dosyalarına bile erişebileceklerini ayrım etti.
Her neyse ki Microsoft açığı anında kapattı
Elde ettikleri detayları ve açığın kapatılmasıyla ilgili önerilerini belgeleyen Ben-Sasson ve ekibi, Microsoft’a bir e-posta göndererek durumu açıkladıklarını ve birkaç saat içinde açığı giderildiğine dair art bildirim aldıklarını belirtti. bundan farklı olarak Ben-Sasson da açığın kapatıldığını doğruladı.
İLGİLİ HABER
Microsoft, Bing’in ‘ChatGPT’ Özelliğine Reklam Ilave edecek (Aman zaman Yitirme)
Microsoft yetkilileri ekibe 40.000 dolar mükafat verirken Ben-Sasson ise bu ödülün yardım kurumlarına bağışlanacağını deklare etti. Pek oldukca kullanıcının bireysel verilerine tehlikeye atabilecek bu tehlikeli sonuç açık, böylelikle fena niyetli kimseler tarafınca keşfedilmeden kapatılmış oldu.
