کشف شکاف امنیتی جدید در سرویس مایکروسافت

کشف شکاف امنیتی جدید در سرویس مایکروسافت
تاریخ انتشار : ۰۶ شهريور ۱۴۰۰

محققان امنیتی شکافی در سرویس رایانش ابری مایکروسافت پیدا کرده اند که به هکر‌ها اجازه دسترسی به مخازن داده مشتریان را می‌دهد.

به گزارش گرداب، مایکروسافت روز گذشته به هزاران مشتری سرویس رایانش ابری خود هشدار داد که هکر‌ها می‌توانند اطلاعات مرکز داده آن‌ها را بخوانند، تغییر دهند یا حتی حذف کنند. این در حالی است که برخی از بزرگترین شرکت‌های جهان مشتری این سرویس مایکروسافت هستند.

یک گروه محققان امنیتی شرکت Wiz یک شکاف امنیتی در مخزن داده Cosmos DB سرویس مایکروسافت آژور رصد کرده‌اند. آن‌ها متوجه شدند از طریق این شکاف می‌توانند به کلید‌هایی دسترسی یابند که امکان ورود به مخازن داده هزاران شرکت را فراهم می‌کند.

از آنجا که مایکروسافت نمی‌تواند به تنهایی این کلید‌ها را تغییر دهد، به مشتریان خود ایمیلی ارسال کرده و از آن‌ها خواسته تا کلید‌های جدیدی بسازند. همچنین این شرکت توافق کرده برای یافتن این شکاف امنیتی و گزارش دهی آن ۴۰ هزار دلار به Wiz پرداخت کند.

مایکروسافت در ایمیلی به رویترز نوشته است: ما اختلال مذکور را به سرعت برطرف کردیم تا مشتریانمان را ایمن و حفاظت شده، نگه داریم.

البته در ایمیل مایکروسافت به مشتریانش هیچ شواهدی مبنی بر سواستفاده از اطلاعات وجود دارد. در بخشی از این ایمیل آمده است: ما به غیر دسترسی محققان Wiz، به هیچ نشانی از ورود به سیستم برخورد نکردیم.

شرکت مذکور در ۹ آگوست شکاف امنیتی ChaosDB را ردیابی کرد و مایکروسافت نیز در ۱۲ آگوست ایمیلی به مشتریانش فرستاد.