Bir güvenlik şirketi, Azure’da çok sayıda müşteri verisine erişmelerine izin veren bir güvenlik açığı keşfetti

Microsoft büyük bir davanın konusu olabilirdi Azure bulut hizmeti müşterilerini etkileyecek kötü amaçlı yazılım saldırısı. Bir güvenlik şirketi, büyük miktarda veriye erişmelerine izin veren bir güvenlik açığı keşfetti.

Kusuru keşfeden şirket, veritabanlarına erişebildi ve yalnızca içeriği görüntülemekle kalmayıp, aynı zamanda Microsoft Azure Cosmos veritabanınızdaki bilgileri değiştirin ve silin.

Bunu keşfeden, güvenlik şirketi Wiz’den bir araştırma ekibiydi. binlerce şirketin veritabanlarına erişimi kontrol eden anahtarlara erişebilir. Wiz’in CTO’su Ami Luttwak, Microsoft’un bulut güvenlik grubunda eski bir yönetici olduğundan, kusuru keşfetme konusunda da bir avantajı vardı.

Wiz, bunu kullanan bazı şirketlerin Cosmos veri tabanı Coca-Cola, Exxon-Mobil ve Citrix gibi devlerdir.bu hizmetin resmi web sitesinde görülebileceği gibi.

Microsoft bu anahtarları değiştiremez

Microsoft bu anahtarları kendisi değiştiremediğinden, Perşembe günü müşterilere yenilerini oluşturmalarını söyleyen bir e-posta gönderdi. Microsoft, Wiz’e gönderdiği bir e-postaya göre, hatayı bulmak ve bildirmek için Wiz’e 40.000 dolar ödemeyi kabul etti. Tabii ki Microsoft sözcüleri bu güvenlik sorunu hakkında yorum yapmadı.

Redmond firmasının Wiz’e gönderdiği bir e-postada, şirketten Microsoft’un güvenlik açığını düzelttiği ve hatanın istismar edildiğine dair hiçbir kanıt yoktu. E-posta, «Araştırmacının (Wiz) dışındaki varlıkların okuma-yazma birincil anahtarına erişimi olduğuna dair hiçbir belirtimiz yok» diyor.

Luttwak, Reuters’e “Bu, hayal edilebilecek en kötü bulut güvenlik açığı” dedi. «Bu, Azure’un çekirdek veritabanıdır ve araştırmamızda istediğimiz tüm müşterilerin herhangi bir veritabanına erişebildik«. Luttwak’ın ekibi, ChaosDB olarak adlandırılan sorunu 9 Ağustos’ta buldu ve 12 Ağustos’ta Microsoft’a bildirdi, dedi Luttwak, ancak birkaç saat öncesine kadar bilinmiyordu.

{«videoId»:»x81vs54″,»autoplay»:true,»title»:»Deep Web Dark Web ve Dark Net: Her biri nedir»}

(function() {window._JS_MODULES = pencere._JS_MODULES || {};var headElement = document.getElementsByTagName(‘head’)[0];if (_JS_MODULES.instagram) {var instagramScript = document.createElement(‘script’);instagramScript.src=”https://platform.instagram.com/en_US/embeds.js”;instagramScript.async = true;instagramScript. erteleme = true;headElement.appendChild(instagramScript);}})();

– Haberler Bir güvenlik şirketi, Azure’da çok sayıda müşteri verisine erişmelerine izin veren bir güvenlik açığı keşfetti aslen yayınlandı Genbeta Barbara Becares’in fotoğrafı.

Makalenin orijinal kaynağını kontrol edin

Bunu severim:

Beğendim Doluyor…