مايكروسوفت تحذر الآلاف من عملاء السحابة بسبب ثغرة

حذرت Microsoft الآلاف من عملاء الحوسبة السحابية ، بما في ذلك بعض أكبر العملاء في العالم ، من الثغرة الأمنية التي تركت بياناتهم مكشوفة على مدار العامين الماضيين.

تكمن الثغرة الأمنية في قاعدة بيانات Cosmos المركزية في Microsoft Azure ، مما يؤثر على أكثر من 3300 عميل.

واكتشف فريق بحث في شركة الأمان Wiz أنه كان قادرًا على الوصول إلى المفاتيح التي تتحكم في الوصول إلى قواعد البيانات التي تحتفظ بها آلاف الشركات.

نظرًا لأن الشركة لا تستطيع تغيير هذه المفاتيح من تلقاء نفسها ، فقد قمت بإرسال بريد إلكتروني إلى العملاء لإخبارهم بإنشاء مفاتيح جديدة.

وافق عملاق البرمجيات على دفع مبلغ 40 ألف دولار لـ Wiz للعثور على الخطأ والإبلاغ عنه. وشكرت الباحثين الأمنيين على العمل مع الكشف المنسق عن نقاط الضعف.

قال البريد الإلكتروني للشركة للعملاء إنه أصلح على الفور الثغرة الأمنية للحفاظ على سلامة العملاء وحمايتهم ، وأنه لا يوجد دليل على أنه تم استغلال الخلل.

وأضاف: ليس لدينا ما يشير إلى أن الكيانات الخارجية خارج Wiz Finder لديها حق الوصول إلى مفتاح القراءة والكتابة الأساسي.

قال ويز: “هذه هي أسوأ نقطة ضعف في السحابة يمكنك تخيلها”. هذه هي قاعدة البيانات المركزية لـ Azure ، وكان لدينا حق الوصول إلى أي قاعدة بيانات عملاء أردناها.

قالت Wiz إنها اكتشفت المشكلة ، التي يطلق عليها اسم ChaosDB ، في 9 أغسطس وأبلغت Microsoft في 12 أغسطس.

اقرأ أيضًا: 5 طرق لتوفير الوقت في عملك باستخدام الذكاء الاصطناعي

كان الخطأ في أداة تسمى Jupyter Notebook ، والتي كانت متاحة منذ سنوات. لكن يتم تمكينه افتراضيًا في Cosmos بدءًا من فبراير.

يأتي هذا الكشف بعد شهور من الأخبار الأمنية السيئة لشركة Microsoft. تم اختراق الشركة من قبل نفس المتسلل الحكومي الروسي المشتبه به الذي تسلل إلى SolarWinds. ومن سرق شفرة المصدر من عملاق البرمجيات.

احتاجت الشركة إلى إعادة إصلاح عيب في خدمة الطابعة داخل نظام التشغيل الخاص بها والذي سمح بالاستيلاء المتكرر على الكمبيوتر بامتيازات على مستوى النظام.

أدى عيب في البريد الإلكتروني في Exchange إلى قيام الحكومة الأمريكية بالتحذير على وجه السرعة من أن العملاء بحاجة إلى تثبيت تصحيحات تم إصدارها منذ أشهر لأن عصابات برامج الفدية تستغلها الآن.

مشاكل Azure مزعجة ، لأن الشركة تدفع الشركات للتخلي عن معظم بنيتها التحتية والاعتماد على السحابة لمزيد من الأمان. ولكن في حين أن الهجمات السحابية نادرة ، إلا أنها يمكن أن تكون أكثر تدميراً عند حدوثها. علاوة على ذلك ، لم يتم الإعلان عن بعضها أبدًا.

اقرأ أيضًا: 5 نقاط تميز خدمة Microsoft Azure عن Amazon AWS

مقالات ذات صلة

زر الذهاب إلى الأعلى