Otkriven opasan bezbednosni propust na Microsoft-ovoj usluzi Docs.com


Otkriven je bezbednosni propust na Microsoft-ovom web sedištu za besplatno deljenje dokumenata Docs.com koje je povezano sa uslugom Office 365 te se koristi za deljenje i uređivanje dokumenata. Potencijalni propust predstavlja pretraga koja se nalazi na početnoj stranici usluge, a putem koje se može pristupiti svim dokumentima postavljenima na web sajtu.

Nažalost, veliki broj korisnika nije bio upoznat ni sa radom stranice ni s činjenicom kako su svi postavljeni dokumenti javno dostupni. Microsoft u službenom opisu usluge navodi kako je "Docs.com usluga koja korisnicima dopušta stvaranje i deljenje portfolija sa saradnicima, kolegama, autorima te dolazi sa nizom ugrađenih usluga poput analitičkih alata, elektronske pošte i alata za deljenje većem broju korisnika" što ne sugeriše mnogo o eventualnoj dostupnosti dokumenata putem pretrage.

Ali, veliki broj korisnika Docs.com koristi kako bi delili sadržaj među sobom unutar neke organizacije, ali i ciljano saradnicima izvan matičnih organizacija. Nažalost, nisu imali na umu činjenicu da se njihovi dokumenti indeksiraju te postaju dostupni putem pretrage.

Unutar samo nekoliko sati bezbednosni stručnjaci su otkrili celi niz dokumenata sa poverljivim podacima, od čega je značajan broj bio dostupan pretragom ključnih reči "lozinka" i "broj računa".

Ubrzo nakon što je obavešten Microsoft, pretraga je uklonjena sa početne stranice usluge Docs.com, ali još uvek postoje ugrađene pretrage za pretragu svih dokumenata dostupnih putem ove usluge, a velikom broju dokumenata je moguće pristupiti i putem pretraživača Google i Bing.

Microsoft je ranije objavio dokument u kojem se Office 365 administratorima savetuje o načinima na koje mogu da upravljaju korisničkim privilegijama te im ograničiti pristup dokumentima. U dokumentu se navodi kako, zbog činjenice da Docs.com ne zadovoljava okvire što ih postavlja usluga Office 365, administratori moraju sopstveno da odobre korisničke naloge korisnika koji bi hteli da koriste uslugu Docs.com.

Microsoft je pokušavao da otklini pronađeni propust, a korisnicima je savetovano da postave podešavanja svojeg bezbednosnog računa pravom na web sajt Docs.com

Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2017 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.