اخطار امنیتی مایکروسافت به هزاران مشتری ابری
مایکروسافت به هزاران مشتری خدمات ابری خود که شامل بزرگترین شرکتهای جهان هستند درباره احتمال اقدام نفوذگران در خواندن، تغییر یا حتی حذف دیتابیس اصلی آنها اخطار داد.
به گزارش توسعه دهندگان به نقل از ایسنا، این صدمه پذیری در دیتابیس "کاسموس دی بی" مایکروسافت آزور قرار دارد. تیم تحقیقاتی شرکت امنیتی "ویز" کشف کرده که این صدمه پذیری می تواند امکان دسترسی به کلیدهایی را فراهم آورد که دسترسی به دیتابیس های هزاران شرکت را کنترل می کنند. ایمی لوتواک، مدیر فناوری شرکت "ویز"، مدیر فناوری سابق گروه امنیتی ابری مایکروسافت است.
به دلیل اینکه مایکروسافت خود نمی تواند این کلیدها را تغییر دهد، در ایمیلی به مشتریانش از آنها خواست کلیدهای جدیدی ایجاد کنند. مایکروسافت موافقت نمود به "ویز" ۴۰ هزار دلار برای یافتن این حفره امنیتی و گزارش آن به مایکروسافت پرداخت کند.
مایکروسافت به رویترز اعلام نمود ما این صدمه پذیری را به سرعت ترمیم کردیم تا مشتریانمان را در امنیت نگه داریم. از محققان امنیتی برای همکاری بر مبنای افشای هماهنگ شده صدمه پذیری متشکریم.
در ایمیل مایکروسافت به مشتریانش اعلام گردید که هیچ شواهدی از مورد بهره برداری قرار گرفتن این صدمه پذیری وجود ندارد.
این حفره امنیتی چند ماه بعد از اخبار امنیتی بد برای مایکروسافت افشا می شود. این شرکت توسط هکرهای تحت حمایت روسیه که به شرکت سولار ویندز رخنه کرده بودند، هک شد. سپس شمار زیادی از هکرها با استفاده از صدمه پذیری که درحال ترمیم بود به سرورهای ایمیل اکسچنج رخنه کردند. وصله امنیتی اخیر برای یک حفره پرینتر که اجازه نفوذ به کامپیوتر را فراهم می کرد، بارها و بارها باید باردیگر انجام می شد. یک حفره دیگر اکسچنج سبب شد دولت آمریکا به مشتریان مایکروسافت برای نصب فوری وصله هایی که ماهها پیش انتشار یافته بودند، اخطار دهد چونکه هکرهای باج گیر به بهره برداری از آن روی آورده اند.
اما مشکلات آزور دردسرهای جدی تری دارد چونکه مایکروسافت و سایر کارشناسان امنیتی، شرکتها را تشویق کرده اند اغلب زیرساختهای خویش را رها کرده و برای امنیت بیشتر، به خدمات ابری متکی باشند. باآنکه حملات ابری نادر هستند اما اگر اتفاق بیافتند، صدمات ویرانگری خواهند داشت.
بر اساس گزارش رویترز، لوتواک اظهار داشت: یک لابراتوار تحقیقاتی تحت قرارداد فدرال همه حفره های امنیتی در نرم افزار را پیگیری و بر مبنای شدتی که دارند آنها را رتبه بندی می کند. اما هیچ سیستم مشابهی برای حفره های امنیتی در معماری ابری وجود ندارد ازاین رو خیلی از صدمه پذیریها برای کاربران نامعلوم می ماند.
منبع: توسعه دهندگان
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب