Microsoft修复了Translator Hub中的严重漏洞

  • A+
所属分类:网络安全新闻

Microsoft修复了Translator Hub中的严重漏洞

一位安全研究人员发现,可以利用Microsoft Translator Hub中的一个严重漏洞来删除该服务托管的13000多个项目中的任何一个或全部。

该服务允许感兴趣的各方根据组织需求构建自己的机器翻译系统,然后通过Microsoft Translator Text API在应用程序,网站,Microsoft Document Translator等中使用它。

根据微软的说法,Translator Hub允许企业构建翻译系统,并允许政府,大学和语言保护社区“在任何一种语言之间构建翻译系统,包括微软翻译公司尚未支持的语言,并减少沟通障碍。”

在寻找Hub上的漏洞时,安全研究人员Haider Mahmood 发现删除项目的HTTP请求包含“projectid”参数,该参数是数据库中单个项目的ID。

此外,Mahmood还发现该请求也没有跨站请求伪造(CSRF)保护。这意味着攻击者可以利用CSRF漏洞冒充合法的登录用户并代表他们执行操作。

他说,攻击场景需要攻击者知道登录受害者的ProjectID号码。因此,他们可以在页面中包含URL以发出删除命令,并且一旦受害者访问该页面,该请求将从其浏览器发送并且项目被移除。

对该问题的进一步分析揭示了间接对象引用漏洞,该漏洞实质上允许攻击者在HTTP项目删除请求中设置任何ProjectID并删除Microsoft Translator Hub中的任何项目。

事实上,安全研究人员透露,通过迭代从0到13000的项目ID,攻击者可以从数据库中删除所有项目。

Mahmood在2018年2月底报告了微软的漏洞。该公司在接下来的两周内解决了这个问题,并向研究人员提供了他们在线研究员确认页面的确认。

  • CE安全网微信群
  • weinxin
  • CE安全网QQ群
  • weinxin
CE安全网

发表评论

您必须登录才能发表评论!