根據(jù) Wiz Research 的微軟網(wǎng)研究報告，他們發(fā)現(xiàn)了 Azure Active Directory 中的必應被黑百萬一個新攻擊向量，該向量暴露了錯誤配置的搜索福州兼職外圍女上門全套包夜（微信180-4582-8235）高端外圍預約快速安排30分鐘到達應用程序，從而使未經(jīng)授權的系統(tǒng)險造信息泄露訪問者能夠進入。這些錯誤配置在 Azure App Services 和 Azure Functions 中相當常見。成數(shù)

經(jīng)過掃描，用戶約有 25% 的藍點多租戶應用程序表現(xiàn)出易受攻擊的特點。

藍點網(wǎng)注：這里的微軟網(wǎng)多租戶指的是一個網(wǎng)絡程序同時支持多個公司使用，使用身份驗證系統(tǒng)進行隔離；單租戶指的必應被黑百萬福州兼職外圍女上門全套包夜（微信180-4582-8235）高端外圍預約快速安排30分鐘到達是這個網(wǎng)絡程序只供一家公司使用，因此不需要隔離。搜索

此外，研究人員發(fā)現(xiàn)了幾個影響重大的成數(shù)易受攻擊的 Microsoft 應用程序。其中一個應用程序是用戶支持 Bing.com 的內容管理系統(tǒng)（CMS），它不僅允許研究人員修改搜索結果，藍點還允許他們對 Bing 用戶發(fā)起高影響的微軟網(wǎng) XSS 攻擊。這些攻擊可能危及用戶的個人數(shù)據(jù)，包括 Outlook 電子郵件和 SharePoint 文檔。

所有問題都已報告給微軟安全響應中心（MSRC）團隊，該團隊修復了易受攻擊的應用程序，更新了客戶指南，并修補了部分 AAD 功能以減少客戶的暴露風險。

攻擊流程與影響

Wiz Research 團隊通過掃描 Azure App Services 和 Azure Functions 的暴露端點，衡量了此類錯誤配置的普遍性。

在掃描的結果中，他們注意到了一個名為 “bingtrivia.azurewebsites.net” 的 Microsoft 應用程序，該應用程序與 Bing 搜索引擎相關聯(lián)。研究人員創(chuàng)建了一個新用戶并嘗試登錄 Bing Trivia，盡管他們不屬于 Microsoft 租戶，但仍然成功登錄并進入了 Bing Trivia 主頁。

在對頁面進行深入研究后，他們發(fā)現(xiàn)這個簡單的 CMS (內容管理系統(tǒng)) 中包含了與 Bing 核心內容相關的多個部分，包括 “Carousels” 部分，其中包含了出現(xiàn)在 Bing 上的搜索結果建議。

他們提出了一個問題：這個面板是否能讓我們修改 Bing 的搜索結果？

為了驗證這一點，研究人員選擇了 CMS 中的一個輪播，并稍微修改了其內容。令人驚訝的是，他們的新結果立即出現(xiàn)在 Bing.com 上，包括新的標題、縮略圖和任意鏈接。這證明了他們可以控制 Bing 的搜索結果，并且控制范圍還擴展到了 Bing 的主頁內容。

此外，研究人員還測試了 XSS 攻擊的可行性，并使用無害負載驗證了 XSS 攻擊的成功執(zhí)行。

隨著對 XSS 攻擊影響的進一步調查，研究人員發(fā)現(xiàn) Bing 有一個 “Work” 部分，允許用戶搜索組織目錄，并意識到它是基于 Office 365 API 的。

研究人員通過這個 API 生成了一個新的 XSS 負載，并成功獲取了受害者用戶（這里是研究賬戶）的有效令牌。這個令牌使攻擊者能夠獲取受害者的 Office 365 數(shù)據(jù)，包括 Outlook 電子郵件、日歷、Teams 消息、SharePoint 文檔和 OneDrive 文件。

這意味著惡意攻擊者可以利用相同的負載劫持最受歡迎的搜索結果竊取數(shù)百萬用戶的敏感數(shù)據(jù)。據(jù) SimilarWeb 統(tǒng)計，Bing 是全球第 27 大訪問量最高的網(wǎng)站，每月頁面瀏覽量超過十億，也就是說，數(shù)百萬用戶可能會暴露于惡意搜索結果和 Office 365 數(shù)據(jù)盜竊之中。

其他易受攻擊的應用程序

除了 Bing Trivia 應用程序外，研究人員還發(fā)現(xiàn)了若干其他內部 Microsoft 應用程序存在類似的錯誤配置，并對任何嘗試登錄的人員進行暴露：

Mag News：一個 MSN 新聞通訊的控制面板，能夠以可信賴的 Microsoft 電子郵件地址向大量受眾發(fā)送任意電子郵件。

CNS API：Microsoft 的中央通知服務 API，能夠讀取和發(fā)送內部通知給 Microsoft 開發(fā)人員。

Contact Center：Microsoft 聯(lián)系中心 API，控制 Microsoft 客戶代表的呼叫中心代理者。

如何檢測和減輕風險

Wiz Research 團隊已經(jīng)將所有問題報告給了 MSRC 團隊，并獲得了相關問題的修復。微軟修復了這些易受攻擊的應用程序，更新了客戶指南，并修補了一些 AAD 功能以降低客戶暴露的風險。

對于受到此類錯誤配置影響的環(huán)境，Wiz Research 團隊建議參考其博客中的 “客戶補救指南” 部分，了解如何檢測和減輕這些風險。