شکاف امنیتی سرویس مایکروسافت

139

شکاف امنیتی جدید در سرویس مایکروسافت کشف شد.

محققان امنیتی شکافی در سرویس رایانش ابری مایکروسافت پیدا کرده اند که به هکرها اجازه دسترسی به مخازن داده مشتریان را می دهد.

محققان امنیتی شکافی در سرویس رایانش ابری مایکروسافت پیدا کرده اند که به هکرها اجازه دسترسی به مخازن داده مشتریان را می دهد.

به گزارش روابط عمومی آدفا به نقل از سایبربان، مایکروسافت به هزاران مشتری سرویس رایانش ابری خود هشدار داد که هکرها می‌توانند اطلاعات مرکز داده آنها را بخوانند، تغییر دهند یا حتی حذف کنند.

این در حالی است که برخی از بزرگترین شرکت‌های جهان مشتری این سرویس مایکروسافت هستند.

یک گروه محققان امنیتی شرکت Wiz یک شکاف امنیتی در مخزن دادهCosmos DB سرویس مایکروسافت آژور رصد کرده‌اند. آنها متوجه شدند از طریق این شکاف می‌توانند به کلیدهایی دسترسی یابند که امکان ورود به مخازن داده هزاران شرکت را فراهم می‌کند.

مطالعه بیشتر: گزارش اصلاحیه امنیتی آسیب‌پذیری‌ مایکروسافت در ماه آگوست 2021

از آنجا که مایکروسافت نمی‌تواند به تنهایی این کلیدها را تغییر دهد، به مشتریان خود ایمیلی ارسال کرده و از آنها خواسته تا کلیدهای جدیدی بسازند. همچنین این شرکت توافق کرده برای یافتن این شکاف امنیتی و گزارش دهی آن ۴۰ هزار دلار به Wiz پرداخت کند.

مایکروسافت در ایمیلی به رویترز نوشته است: ما اختلال مذکور را به سرعت برطرف کردیم تا مشتریانمان را ایمن و حفاظت شده، نگه داریم.

مشاوره رایگان امنیت

البته در ایمیل مایکروسافت به مشتریانش هیچ شواهدی مبنی بر سواستفاده از اطلاعات وجود دارد. در بخشی از این ایمیل آمده است: ما به غیر دسترسی محققان Wiz، به هیچ نشانی از ورود به سیستم برخورد نکردیم.

شرکت مذکور در ۹ آگوست شکاف امنیتی ChaosDB را ردیابی کرد و مایکروسافت نیز در ۱۲ آگوست ایمیلی به مشتریانش فرستاد.

منبع:رویترز

پاسخی بگذارید

آدرس ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *