هشدار امنیتی مایکروسافت به هزاران مشتری ابری
مایکروسافت به هزاران مشتری مبتنی بر ابر ، از جمله بزرگترین شرکت های جهان هشدار داده است که هکرها می توانند پایگاه داده اصلی خود را بخوانند ، تغییر دهند یا حتی حذف کنند.
به گزارش رویداد برتر ، این آسیب پذیری در پایگاه داده Microsoft Azure “Azmos” قرار دارد. تیم امنیتی Wise کشف کرده است که این آسیب پذیری می تواند دسترسی به کلیدهایی را فراهم کند که دسترسی به هزاران پایگاه داده شرکت را کنترل می کنند. امی لوتواک ، مدیر فناوری Wise ، مدیر فناوری سابق گروه امنیتی Microsoft Cloud است.
از آنجا که مایکروسافت خود قادر به تغییر این کلیدها نبود ، به مشتریان خود ایمیل ارسال کرد تا کلیدهای جدیدی ایجاد کنند. مایکروسافت موافقت کرده است که 40،000 دلار به Wise بپردازد تا این آسیب پذیری را پیدا کرده و به مایکروسافت گزارش دهد.
مایکروسافت به رویترز گفت: “ما به سرعت آسیب پذیری را برای حفظ امنیت مشتریان خود برطرف کردیم.” ما از محققان امنیتی برای همکاری بر اساس افشای هماهنگ آسیب پذیری تشکر می کنیم.
مایکروسافت به مشتریان خود ایمیل زده است که هیچ مدرکی مبنی بر سوء استفاده از این آسیب پذیری وجود ندارد.
این حفره چند ماه پس از اخبار بد امنیتی مایکروسافت آشکار می شود. این شرکت توسط هکرهای مورد حمایت روسیه که به ویندوز خورشیدی نفوذ کرده بودند هک شد. تعداد زیادی از هکرها سپس با استفاده از آسیب پذیری در حال تعمیر ، به سرورهای ایمیل Exchange نفوذ کردند. وصله امنیتی اخیر حفره چاپگر باید بارها و بارها تکرار شود و به کامپیوتر اجازه نفوذ دهد. پیام مبادله دیگری باعث شد دولت ایالات متحده به مشتریان مایکروسافت هشدار دهد که بلافاصله وصله هایی را که ماه ها قبل منتشر شده بود نصب کنند زیرا هکرهای باج خواهی از این مزیت استفاده کردند.
با این حال ، مشکلات Azure جدی تر است زیرا مایکروسافت و سایر کارشناسان امنیتی شرکت ها را تشویق کرده اند تا زیرساخت های خود را ترک کرده و برای امنیت بیشتر به خدمات ابری اعتماد کنند. اگرچه حملات ابری نادر است ، اما در صورت وقوع می تواند ویرانگر باشد.
به گزارش رویترز ، لوتواک گفت آزمایشگاه تحقیقاتی فدرال قرارداد تمام آسیب پذیری های نرم افزار را رصد کرده و آنها را بر اساس شدت آنها رتبه بندی می کند. اما در معماری مبتنی بر ابر ، هیچ سیستم مشابهی برای حفره های امنیتی وجود ندارد ، بنابراین بسیاری از آسیب پذیری ها برای کاربران ناشناخته باقی می ماند.
پیام تمام شد