微软 Bing 后端服务器不慎暴露,泄露 6.5 TB 日志文件

Andrew 2020-09-22
专栏 - 资讯 发布于 2020-09-22 10:30:02 阅读 118 评论 0

Microsoft保护泄漏Bing数据的后端服务器的安全

微软本月初遭遇了罕见的网络安全漏洞,当时该公司的IT员工不小心使 Bing 的一台后端服务器暴露在网上。

该服务器是由 WizCase 的安全研究员 Ata Hakcil 发现的,根据Hakcil的调查,据信该服务器暴露了超过 6.5 TB 的日志文件,其中包含来自 Bing 搜索引擎的130亿条记录。

Wizcase研究人员能够通过在服务器日志中找到他在 Bing Android 应用中执行的搜索查询来验证他的发现。

bing-leaky-server-results.png

图像:WizCase(提供)

Hakcil说,当他于9月10日至9月16日通知Microsoft安全响应中心(MSRC)时,该服务器已在网上公开,并且再次用密码保护了该服务器。

微软上周要求对此发表评论,微软承认了这个错误。

微软发言人上周在一封电子邮件中对ZDNet表示:“我们已修复了导致少数搜索查询数据暴露的错误配置。”

“经过分析,我们确定所公开的数据是有限的并且无法识别。”

ZDNet在没有密码的情况下被公开访问服务器时被授予对服务器的访问权限,它可以确认未公开任何个人用户信息

相反,服务器公开了技术详细信息,例如搜索查询,有关用户系统的详细信息(设备,操作系统,浏览器等),地理位置详细信息(如果有)以及各种令牌,哈希和优惠券代码。

bing-leaky-server-data.jpg

图像:WizCase(提供)

泄漏的服务器被标识为Elasticsearch系统。Elasticsearch服务器是高级系统,公司在该系统中聚集大量数据,以轻松搜索和过滤数十亿条记录。

在过去的四年中,Elasticsearch服务器通常是许多意外数据泄漏的源头。

原因多种多样,其范围可能从管理员忘记设置密码;防火墙或VPN系统突然崩溃,并暴露了公司通常位于内部的服务器;或公司将生产数据复制到测试系统,而这些系统并不总是像其主要基础架构那样得到充分的保护。

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!