حذرت Microsoft الآلاف من عملائها في مجال الحوسبة السحابية ، بما في ذلك بعض أكبر الشركات في العالم ، من وجود ثغرة أدت إلى عدم أمان بياناتهم على مدار العامين الماضيين.
توجد الثغرة الأمنية بشكل مركزي في Microsoft Azure ، وتؤثر على أكثر من 3300 عميل.
قال فريق بحثي من شركة الأمان Wiz إنه تمكن من الوصول إلى المفاتيح التي تتحكم في الوصول إلى قواعد البيانات التي تحتفظ بها آلاف الشركات.
نظرًا لأن الشركة لم تكن قادرة على تغيير هذه المفاتيح من تلقاء نفسها ، فقد أرسلت بريدًا إلكترونيًا إلى العملاء يطلب منهم إنشاء مفاتيح جديدة.
وافق عملاق البرمجيات على دفع مبلغ 40 ألف دولار لـ Wiz للعثور على الخطأ والإبلاغ عنه. وشكرت الباحثين الأمنيين على عملهم في اكتشاف الثغرات الأمنية المنسقة.
في رسالة بريد إلكتروني من الشركة إلى العملاء ، قيل لها إنها أصلحت الثغرة الأمنية على الفور للحفاظ على سلامة العملاء وحمايتهم ، وأنه لا يوجد دليل على استغلال الثغرة الأمنية.
وأضاف: ليس لدينا ما يشير إلى أن الكائنات الخارجية خارج Wiz Finder لها حق الوصول إلى المفتاح الأساسي للقراءة والكتابة.
قال ويز: “هذه هي أسوأ ثغرة سحابة يمكن أن تتخيلها”. هذه هي قاعدة البيانات المركزية لـ Azure وتمكنا من الوصول إلى أي قاعدة بيانات عملاء أردناها.
قالت Wiz إنها اكتشفت المشكلة ، المسماة ChaosDB ، في 9 أغسطس وأبلغت Microsoft في 12 أغسطس.
تنبه Microsoft الآلاف من عملاء السحابة بسبب الضعف
كان الخطأ في أداة تسمى Jupyter Notebook والتي كانت متاحة منذ سنوات. ولكن في Cosmos ، يتم تمكينه افتراضيًا بدءًا من فبراير.
يأتي هذا الاكتشاف بعد شهور من الأخبار الأمنية السيئة لشركة Microsoft. تم اختراق الشركة من قبل نفس المتسلل الحكومي الروسي المشتبه به الذي تسلل إلى SolarWinds. ومن سرق شفرة المصدر من عملاق البرمجيات.
احتاجت الشركة إلى إصلاح خطأ في صيانة الطابعة في نظام التشغيل الخاص بها والذي سمح بحدوث نوبات متكررة من جهاز كمبيوتر يتمتع بامتيازات على مستوى النظام.
دفع خطأ في البريد الإلكتروني في Exchange حكومة الولايات المتحدة إلى تحذير العملاء على وجه السرعة من تثبيت تصحيحات تم إصدارها منذ عدة أشهر لأن عصابات برامج الفدية تستغلها الآن.
مشاكل Azure مزعجة لأن الشركة تدفع الشركات للتخلي عن معظم بنيتها التحتية والاعتماد على السحابة لمزيد من الأمان. ولكن في حين أن الهجمات السحابية نادرة ، إلا أنها يمكن أن تكون أكثر تدميراً عند حدوثها. علاوة على ذلك ، لم يتم الإعلان عن بعضها أبدًا.