محققان امنیتی شکافی در سرویس رایانش ابری مایکروسافت پیدا کردهاند که به هکرها اجازه دسترسی به مخازن داده مشتریان را میدهد.
دسترسی به مخازن داده مشتریان
شناسایی آسیبپذیری در سرویس رایانش ابری مایکروسافت
خبرگزاری مهر , 7 شهريور 1400 ساعت 11:03
محققان امنیتی شکافی در سرویس رایانش ابری مایکروسافت پیدا کردهاند که به هکرها اجازه دسترسی به مخازن داده مشتریان را میدهد.
محققان امنیتی شکافی در سرویس رایانش ابری مایکروسافت پیدا کردهاند که به هکرها اجازه دسترسی به مخازن داده مشتریان را میدهد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، مایکروسافت به هزاران مشتری سرویس رایانش ابری خود هشدار داد که هکرها میتوانند اطلاعات مرکز داده آنها را بخوانند، تغییر دهند یا حتی حذف کنند. این در حالی است که برخی از بزرگترین شرکتهای جهان مشتری این سرویس مایکروسافت هستند.
یک گروه محققان امنیتی شرکت Wiz یک شکاف امنیتی در مخزن دادهCosmos DB سرویس مایکروسافت آژور رصد کردهاند. آنها متوجه شدند از طریق این شکاف میتوانند به کلیدهایی دسترسی یابند که امکان ورود به مخازن داده هزاران شرکت را فراهم میکند.
از آنجا که مایکروسافت نمیتواند به تنهایی این کلیدها را تغییر دهد، به مشتریان خود ایمیلی ارسال کرده و از آنها خواسته تا کلیدهای جدیدی بسازند. همچنین این شرکت توافق کرده برای یافتن این شکاف امنیتی و گزارشدهی آن ۴۰ هزار دلار به Wiz پرداخت کند.
مایکروسافت در ایمیلی به رویترز نوشته است: ما اختلال مذکور را به سرعت برطرف کردیم تا مشتریانمان را ایمن و حفاظتشده نگه داریم.
البته در ایمیل مایکروسافت به مشتریانش هیچ شواهدی مبنی بر سوءاستفاده از اطلاعات وجود دارد. در بخشی از این ایمیل آمده است: ما به غیر دسترسی محققان Wiz، به هیچ نشانی از ورود به سیستم برخورد نکردیم.
شرکت مذکور در ۹ آگوست شکاف امنیتی ChaosDB را ردیابی کرد و مایکروسافت نیز در ۱۲ آگوست ایمیلی به مشتریانش فرستاد.
کد مطلب: 18219