Bing’de Tüm Arama Sonuçlarını Değiştirmenize ve Microsoft Hesaplarına Erişmenize İmkan Sunan Bir Açık Keşfedildi

OpenAI’a milyonlarca dolarlık yatırım yapan Microsoft, Bing başta olmak üzere pek çok uygulamasına ve yazılımına yapay zekâ desteği getirdiğini açıklamıştı. Bu yazılımlara ek olarak sürekli olarak gelişen ve soru kapasitesi arttırılan Bing’de kritik bir açık tespit edildi.

2.04.2023 02:30:19 tarihinde yayınlandı.

OpenAI’a milyonlarca dolarlık yatırım yapan Microsoft, Bing başta olmak üzere pek çok uygulamasına ve yazılımına yapay zekâ desteği getirdiğini açıklamıştı. Bu yazılımlara ek olarak sürekli olarak gelişen ve soru kapasitesi arttırılan Bing’de kritik bir açık tespit edildi.

Bing’in limitlerini zorlamaya çalışan beyaz şapkalı hackerlar, Bing’in arama sonuçları değiştirebilecekleri hatta tüm Microsoft hesaplarının bilgilerine erişebileceklerini hayati öneme sahip bir açığı keşfettiler. Üstelik bu açığıa Microsofft Azure'u kurcalarken yanlışlıkla bile keşfedebilirsiniz.

Son yılların öne çıkan siber güvenlik firmalarından birisi olan Wiz’in beyaz şapkalı hackerlarından birisi olan Hillai Ben-Sasson ve ekibi, Microsoft’un Azure sistemlerinde araştırma yaparken “Bing Trivia” adı verilen bir sistemi kontrol edebilecekleri bir ayarı keşfediyor. Bing Trivia’yı aktifleştiren ekip, sistemin Bing’in arama sonuçlarını değiştirmek için kullanılabileceğini belirtiyor. Aslen Bing’de oluşan hataları anında gidermek için oluşturulan bu yazılımı kullanan Ben-Sasson ve ekibi, çok daha ciddi bir açıkla da karşılaştı.

Bing’in gönderdiği verileri inceleyen ekip, garip bir şekilde yeni Bing’in Office 365’in iletişim sistemlerini kullandığını fark etti. Bu sistemi yakından inceleyen araştırmacılar, bu ağı kullanarak istedikleri kişinin bilgisayarından alınacak minik bir veri sayesinde kullanıcının Outlook e-postalarına, takvimine, Teams mesajlarına, OneDrive dosyalarına ve hatta Word dosyalarına bile erişebileceklerini fark etti.

Elde ettikleri bilgileri ve açığın kapatılmasıyla ilgili önerilerini belgeleyen Ben-Sasson ve ekibi, Microsoft’a bir e-posta göndererek durumu açıkladıklarını ve birkaç saat içerisinde açığı giderildiğine dair geri bildirim aldıklarını belirtti. Ayrıca Ben-Sasson da açığın kapatıldığını doğruladı.

İLGİLİ HABER Microsoft, Bingin ChatGPT Özelliğine Reklam Ekleyecek (Aman Vakit Kaybetme)

Microsoft yetkilileri ekibe 40.000 dolar ödül verirken Ben-Sasson ise bu ödülün yardım kurumlarına bağışlanacağını açıkladı. Pek çok kullanıcının kişisel verilerine tehlikeye atabilecek bu kritik açık, böylelikle kötü niyetli kişiler tarafından keşfedilmeden kapatılmış oldu.


Kaynak webtekno.com
Beğenmedim
Bing’de Tüm Arama Sonuçlarını Değiştirmenize ve Microsoft Hesaplarına Erişmenize İmkan Sunan Bir Açık Keşfedildi

 

Sizin için seçtik

Mobil

İddia: Apple, Piyasaya Bile Sürmeden iPhone 15 Üretim Adedini Azalttı (2 Önemli Nedeni Var)

ABD merkezli teknoloji devi Apple'ın iPhone 15 serisiyle tanışmamıza artık günler kaldı. Şirket, 12 Eylül'de iPhone 15, iPhone 15 Plus, iPhone 15 Pro ve iPhone 15 Pro Max isimli yeni akıllı telefonlarını resmen duyuracak. Apple hayranlarının heyecanlı bekleyişleri sürerken, şirketle ilgili iddialar kazanı da kaynamaya devam ediyor. Bu bağlamda; gelen son haberler ise bu yıl iPhone 15 kıtlığı yaşanabileceğini düşündürüyor.

18.08.2023 22:15:13
Donanım

Intel Arc A770 ve Arc A750 Ekran Kartlarının Fiyatı Belli Oldu (RTX 3060ın Pabucu Dama Atılacak)

Yarı iletken devi Intel, bir süredir masaüstü bilgisayarlar için geliştirdiği ekran kartlarıyla gündemde. Şirket, geçmişte gerçekleştirdiği etkinliklerde hem üst düzey hem de bütçe dostu ekran kartlarını tanıttı. Şimdiyse dikkat çeken bir gelişme yaşandı. Intel'in üst düzey Arc A750 ve Arc A770 serisi ekran kartlarının fiyatları belli oldu. Açıklanan fiyatlar gündeme bomba gibi düşecek gibi görünüyor.

30.09.2022 15:45:15