هکرها سرویس ابری مایکروسافت آژور را هک کردند

هکرها سرویس ابری مایکروسافت آژور را هک کردندسرویس ابری آژور مایکروسافت با وجود اینکه یک سرویس بسیار امن برای نگهداری از داده‌های شرکت‌ها به نظر می‌رسد، اما ظاهراُ هکرها راه‌هایی برای دسترسی به داده‌های خصوصی شرکت‌ها در این سرویس پیدا کرده‌اند.
مطالب مرتبط:گوگل و مایکروسافت برای تقویت امنیت سایبری آمریکا همکاری می کنند
پانوس پانای به‌عنوان نایب رئیس اجرایی مایکروسافت انتخاب شد
رویترز گزارش داده است که مایکروسافت مجبور شده است به بیش از ۳ هزار سازمان از جمله شرکت‌های مانند اکسون موبیل، والگریز (Walgreens)، کوکا کولا، سیمنتیک (Symantec)، زایس (Zeiss) و Liberty Mutual Insurance اطلاع بدهد که هکرها می‌تواند داده‌های ذخیره‌شده در دیتابیس آژور Cosmos DB آن‌ها را به مدت بیش از دو سال بخوانند، تغییر دهند و پاک کنند.
https://dl.techfars.com/up/video/2021/Y2Mate.is%20-%20ChaosDB%20-%20Azure%20Cosmos%20DB%20Takeover%20Vulnerability-xaFs7y1jydc-720p-1630131777203.mp4این آسیب‌پذیری که “ChaosDB” نام گرفته است، توسط شرکت امنیتی ویز (Wiz) کشف شده و شامل یک سری پیکره‌بند‌های جعلی در قابلیت تصویری Jupite..

سرویس ابری آژور مایکروسافت با وجود اینکه یک سرویس بسیار امن برای نگهداری از داده‌های شرکت‌ها به نظر می‌رسد، اما ظاهراُ هکرها راه‌هایی برای دسترسی به داده‌های خصوصی شرکت‌ها در این سرویس پیدا کرده‌اند.

مطالب مرتبط:

گوگل و مایکروسافت برای تقویت امنیت سایبری آمریکا همکاری می کنند
پانوس پانای به‌عنوان نایب رئیس اجرایی مایکروسافت انتخاب شد

رویترز گزارش داده است که مایکروسافت مجبور شده است به بیش از ۳ هزار سازمان از جمله شرکت‌های مانند اکسون موبیل، والگریز (Walgreens)، کوکا کولا، سیمنتیک (Symantec)، زایس (Zeiss) و Liberty Mutual Insurance اطلاع بدهد که هکرها می‌تواند داده‌های ذخیره‌شده در دیتابیس آژور Cosmos DB آن‌ها را به مدت بیش از دو سال بخوانند، تغییر دهند و پاک کنند.

این آسیب‌پذیری که “ChaosDB” نام گرفته است، توسط شرکت امنیتی ویز (Wiz) کشف شده و شامل یک سری پیکره‌بند‌های جعلی در قابلیت تصویری Jupiter Notebook می‌شود که این قابلیت به‌طور اتوماتیک در همه نصب‌های Cosmos DB فعال است.

مایکروسافت از این موضوع در تاریخ ۱۲ آگوست مطلع شد و قول داد تا ۱۴ آگوست این مشکل را رفع کند. خوشبختانه، هیچ نشانه‌ای از اینکه هک مذکور به‌طور گسترده اطلاعات شرکت‌ها را سرقت کرده باشد وجود ندارد.

موسسه ویز به همه شرکت‌هایی که از Cosmos DB استفاده می‌کنند توصیه کرده است تا کلیدهای دسترسی اولیه خود را بازتولید کنند. این شرکت به‌خاطر این تلاش‌هایش در این زمینه جایزه‌ای به ارزش ۴۰ هزار دلار دریافت کرده است.

منبع: Ms Power User

۰۰–

لینک کوتاه

برچسب ها :

ناموجود

ارسال نظر شما

مجموع نظرات : 0 در انتظار بررسی : 0 انتشار یافته : 0

نظرات ارسال شده توسط شما، پس از تایید توسط مدیران سایت منتشر خواهد شد.
نظراتی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
نظراتی که به غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نخواهد شد.