یک نقص امنیتی در پایگاه داده های مایکروسافت آشکار شد
به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، به نقل از reuters، شرکت مایکروسافت به تازگی به هزاران مشتری خدمات رایانش ابری خود هشدار داد که مزاحمان می توانند داده های آن ها را بخوانند، تغییر داده یا حتی حذف کنند. این آسیب پذیری در پایگاه داده اصلی Cosmos DB مایکروسافت آزور وجود دارد و برخی از بزرگترین شرکت های جهان مشتری این خدمت مایکروسافت هستند. آمی لوتواک، مدیر ارشد فناوری Wiz و افسر ارشد فناوری سابق در گروه امنیت ابری مایکروسافت گفت: هنگام بررسی کلید هایی را پیدا کردیم که دسترسی به پایگاه های داده ای را که هزاران شرکت در اختیار دارند کنترل می کند.
واکنش مایکروسافت به نقص امنیتی پایگاه داده اصلی Cosmos DB
از آنجا که مایکروسافت نمی تواند آن کلید ها را به تنهایی تغییر دهد، با ارسال ایمیل به مشتریان خود، از آن ها خواست که کلید های جدیدی ایجاد کنند. همچنین این شرکت موافقت کرده که مبلغ ۴۰ هزار دلار را به متخصصان Wiz برای یافتن نقص و گزارش آن بپردازد. یکی از مسئولان مایکروسافت در گفتگو با رویترز گفت: بلافاصله بعد از این اتفاق ما این موضوع را فورا برطرف کردیم تا داده های مشتریان خود را ایمن نگه داریم. همچنین از محققان امنیتی شرکت Wiz تشکر می کنیم که در جهت پیدا کردن نقطه ضعف به ما کمک کردند.
لوتواک گفت: این بدترین آسیب پذیری ابری است که می توانید تصور کنید و ما توانستیم به هر پایگاه داده مشتری که می خواهیم دسترسی پیدا کنیم. این مشکل را که ChaosDB نامیده می شود در ۹ آگوست پیدا کرده و ۱۲ آگوست به مایکروسافت اطلاع دادیم. این نقص در ابزاری به نام Jupyter Notebook رخ داد که سال ها در دسترس بود، اما به طور پیش فرض در ماه فوریه و در Cosmos فعال شد.
این شرکت توسط همان هکر های مشکوک که به SolarWinds در دولت روسیه نفوذ کرده بودند، مورد حمله قرار گرفته است و کد منبع مایکروسافت را سرقت کردند، سپس تعداد زیادی از هکر ها به سرور های ایمیل Exchange حمله کردند در حالی که در حال توسعه بود.
به هر حال در ایام شیوع ویروس کرونا هکر ها فعالیت های زیادی را داشته و با انجام حملات سایبری به نهاد های مختلف درآمد خوبی به دست آوردند، برای مثال هفته گذشته نقص های بورس باعث شد دولت آمریکا فورا به مشتریان هشدار دهد، زیرا گروه های باج افزار از آن سوء استفاده کردند.
بیشتر بخوانید
انتهای پیام/
واکنش مایکروسافت به نقص امنیتی پایگاه داده اصلی Cosmos DB
از آنجا که مایکروسافت نمی تواند آن کلید ها را به تنهایی تغییر دهد، با ارسال ایمیل به مشتریان خود، از آن ها خواست که کلید های جدیدی ایجاد کنند. همچنین این شرکت موافقت کرده که مبلغ ۴۰ هزار دلار را به متخصصان Wiz برای یافتن نقص و گزارش آن بپردازد. یکی از مسئولان مایکروسافت در گفتگو با رویترز گفت: بلافاصله بعد از این اتفاق ما این موضوع را فورا برطرف کردیم تا داده های مشتریان خود را ایمن نگه داریم. همچنین از محققان امنیتی شرکت Wiz تشکر می کنیم که در جهت پیدا کردن نقطه ضعف به ما کمک کردند.
لوتواک گفت: این بدترین آسیب پذیری ابری است که می توانید تصور کنید و ما توانستیم به هر پایگاه داده مشتری که می خواهیم دسترسی پیدا کنیم. این مشکل را که ChaosDB نامیده می شود در ۹ آگوست پیدا کرده و ۱۲ آگوست به مایکروسافت اطلاع دادیم. این نقص در ابزاری به نام Jupyter Notebook رخ داد که سال ها در دسترس بود، اما به طور پیش فرض در ماه فوریه و در Cosmos فعال شد.
این شرکت توسط همان هکر های مشکوک که به SolarWinds در دولت روسیه نفوذ کرده بودند، مورد حمله قرار گرفته است و کد منبع مایکروسافت را سرقت کردند، سپس تعداد زیادی از هکر ها به سرور های ایمیل Exchange حمله کردند در حالی که در حال توسعه بود.
به هر حال در ایام شیوع ویروس کرونا هکر ها فعالیت های زیادی را داشته و با انجام حملات سایبری به نهاد های مختلف درآمد خوبی به دست آوردند، برای مثال هفته گذشته نقص های بورس باعث شد دولت آمریکا فورا به مشتریان هشدار دهد، زیرا گروه های باج افزار از آن سوء استفاده کردند.
بیشتر بخوانید
انتهای پیام/
AI Chatbot
💬 Hi! Want to know more about “یک نقص امنیتی در پایگاه داده های مایکروسافت آشکار شد”? I’m here to guide you.