Microsoft logra corregir la vulnerabilidad conocida como BingBang

Los de Redmond han solucionado un problema con el que pod��an alterar el contenido de Bing y usarlo para lanzar un ataque.

Actualizado a 31 de marzo de 2023 13:34 CEST

Los ataques cibern��ticos son cada vez m��s y m��s sofisticados. Esto no quita que las diferentes campa?as de phishing no funcionen, pero lo que llama realmente la atenci��n es que muchos programadores son capaces de explorar vulnerabilidades de los servicios m��s populares. Y es que puede que en algunos casos no te des cuenta de estos fallos como ha ocurrido con la llamada BingBang que ha hecho enloquecer a m��s de uno que ha usado el buscador de Microsoft.

Los resultados de Bing modificados con un c��digo

Microsoft estuvo contra las cuerdas a principios de a?o a causa de su buscador. Y no, no hablamos de su integraci��n con ChatGPT, aquello ha sido un ��xito que a d��a de hoy sigue vigente. Resulta que unos meses antes de su presentaci��n, la firma tuvo que hacer numerosos cambios para tapar uno de los errores m��s graves que ha tenido.

Resulta que pasado 31 de enero un hacker logr�� algo que cualquier persona ver��a impensable: cambiar los resultados de Bing desde dentro. Ha sido el propio hacker, llamado Hillai Ben-Sasson, quien ha desvelado c��mo lo hizo en un hilo de Twitter, el que ha logrado despistar a muchos usuarios aunque el resultado podr��a haber sido muy da?ino de haber tenido malas intenciones.

I hacked into a @Bing CMS that allowed me to alter search results and take over millions of @Office365 accounts.
How did I do it? Well, it all started with a simple click in @Azure�� ?
This is the story of #BingBang ??? pic.twitter.com/9pydWvHhJs
— Hillai Ben-Sasson (@hillai) March 29, 2023

El llamado BingBang empezaba por el uso de una aplicaci��n mal configurada de Microsoft. Con eso era capaz de modificar contenido concreto de Bing.com, aunque eso era el menor de los problemas. Detalla que un atacante con la suficiente pericia para darse cuenta de este error y los conocimientos necesarios podr��a haber llegado mas lejos, hasta el punto de obtener desde correos de Outlook, mensajes de Teams de un usuario, archivos de OneDrive y dem��s datos de cualquier persona que utilizase Bing.

El 25% de las apps de Microsoft 365 padec��an este problema

Como puedes ver, un error en una aplicaci��n puede ser la llave para el desastre. Ya lo hemos visto que ni particulares ni grandes empresas se salvan de un ciberataque, pero cuando se usan apps populares el riesgo es mucho mayor. De hecho, el informe generado en Wiz.io revera que nada menos que el 25% de las app de los de Redmond ten��an esta vulnerabilidad, una cifra muy alta para un problema que, como dec��amos, podr��a haber sido mucho m��s grave de lo que se muestra.