هشدار به كاربران سرویس رایانش ابری؛
کشف شکاف امنیتی جدید در سرویس مایکروسافت
پژوهشگران امنیتی شکافی در سرویس رایانش ابری مایکروسافت پیدا کرده اند که به هکرها اجازه دسترسی به مخازن داده مشتریان را می دهد.
به گزارش نهایت علم به نقل از رویترز، مایکروسافت روز گذشته به هزاران مشتری سرویس رایانش ابری خود هشدار داد که هکرها می توانند اطلاعات مرکز داده آنها را بخوانند، تغییر دهند یا حتی حذف نمایند. این در حالیست که تعدادی از بزرگترین شرکت های جهان مشتری این سرویس مایکروسافت هستند. یک گروه پژوهشگران امنیتی شرکت Wiz یک شکاف امنیتی در مخزن دادهCosmos DB سرویس مایکروسافت آژور رصد کرده اند. آنها متوجه شدند بوسیله این شکاف می توانند به کلیدهایی دسترسی یابند که امکان ورود به مخازن داده هزاران شرکت را فراهم می آورد. از آنجائیکه مایکروسافت نمی تواند به تنهایی این کلیدها را تغییر دهد، به مشتریان خود ایمیلی ارسال کرده و از آنها خواسته تا کلیدهای جدیدی بسازند. همین طور این شرکت توافق کرده برای یافتن این شکاف امنیتی و گزارش دهی آن ۴۰ هزار دلار به Wiz پرداخت کند. مایکروسافت در ایمیلی به رویترز نوشته است: ما اختلال مذکور را به سرعت برطرف کردیم تا مشتریانمان را ایمن و حفاظت شده، نگه داریم. البته در ایمیل مایکروسافت به مشتریانش هیچ شواهدی در خصوص سواستفاده از اطلاعات وجود دارد. در قسمتی از این ایمیل آمده است: ما به غیر دسترسی پژوهشگران Wiz، به هیچ نشانی از ورود به سیستم برخورد نکردیم. شرکت مذکور در ۹ آگوست شکاف امنیتی ChaosDB را ردیابی کرد و مایکروسافت نیز در ۱۲ آگوست ایمیلی به مشتریانش فرستاد.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب