مايكروسافت به هزاران مشتري خدمات ابري خود ، از جمله بزرگترين شركت هاي جهان ، هشدار داده است كه هكرها مي توانند پايگاه هاي داده اصلي خود را بخوانند ، تغيير دهند يا حتي حذف كنند. به گزارش مجله ايراني ، اين آسيب پذيري در پايگاه داده “Azmos” مايكروسافت آزور قرار دارد. تيم Wise Security …
هشدار امنيتي مايكروسافت به هزاران مشتري ابري https://majalehirani.ir/2021/هشدار-امنيتي-مايكروسافت-به-هزاران-مشت/ مجله ايراني Fri, 27 Aug 2021 09:04:11 0000 اقتصاد https://majalehirani.ir/2021/هشدار-امنيتي-مايكروسافت-به-هزاران-مشت/ مايكروسافت به هزاران مشتري خدمات ابري خود ، از جمله بزرگترين شركت هاي جهان ، هشدار داده است كه هكرها مي توانند پايگاه هاي داده اصلي خود را بخوانند ، تغيير دهند يا حتي حذف كنند. به گزارش مجله ايراني ، اين آسيب پذيري در پايگاه داده “Azmos” مايكروسافت آزور قرار دارد. تيم Wise Security …
مايكروسافت به هزاران مشتري خدمات ابري خود ، از جمله بزرگترين شركت هاي جهان ، هشدار داده است كه هكرها مي توانند پايگاه هاي داده اصلي خود را بخوانند ، تغيير دهند يا حتي حذف كنند.
به گزارش مجله ايراني ، اين آسيب پذيري در پايگاه داده “Azmos” مايكروسافت آزور قرار دارد. تيم Wise Security دريافته است كه اين آسيب پذيري مي تواند به كليدهايي كه دسترسي به پايگاه هاي داده هزاران شركت را كنترل مي كنند ، دسترسي داشته باشد. ايمي لوتواك ، مدير فناوري Wise ، مدير فناوري سابق در گروه امنيتي ابر مايكروسافت است.
از آنجا كه مايكروسافت نمي تواند اين كليدها را جايگزين كند ، به مشتريان خود ايميل ارسال كرد و از آنها خواست كليدهاي جديدي توليد كنند. مايكروسافت موافقت كرد كه 40،000 دلار به Wise بپردازد تا آسيب پذيري را شناسايي كرده و به مايكروسافت گزارش دهد.
مايكروسافت به رويترز گفت: “ما به سرعت اين آسيب پذيري را براي حفظ امنيت مشتريان خود برطرف كرديم.” ما از محققان امنيتي براي همكاري بر اساس افشاي هماهنگ آسيب پذيري تشكر مي كنيم.
مايكروسافت در يك ايميل به مشتريان خود اعلام كرد هيچ مدركي مبني بر سوء استفاده از اين آسيب پذيري وجود ندارد.
اين نقص چند ماه پس از اخبار امنيتي بد مايكروسافت رخ مي دهد. اين شركت توسط هكرهاي مورد حمايت روسيه كه به ويندوز خورشيدي نفوذ كرده بودند هك شد. سپس تعداد زيادي از هكرها با استفاده از آسيب پذيري كه در حال رفع شدن بود ، به سرورهاي ايميل Exchange نفوذ كردند. وصله امنيتي اخير براي سوراخ چاپگر كه به كامپيوتر اجازه نفوذ مي داد ، بايد بارها و بارها تكرار شود. يكي ديگر از حفره هاي مبادله اي باعث شد دولت آمريكا به مشتريان مايكروسافت هشدار دهد كه بلافاصله وصله اي را كه ماه ها قبل منتشر شده بود نصب كنند زيرا هكرهاي باج خواهي از آن سوء استفاده كرده اند.
اما مشكلات Azure جدي تر هستند زيرا مايكروسافت و ساير كارشناسان امنيتي شركت ها را تشويق مي كنند تا بيشتر زيرساخت هاي خود را رها كرده و براي امنيت بيشتر به خدمات ابري اعتماد كنند. اگرچه حملات ابر نادر است ، اما در صورت وقوع مي تواند ويرانگر باشد.
به گزارش رويترز ، لوتواك گفت يك آزمايشگاه تحقيقاتي فدرال قرارداد تمام حفره هاي امنيتي نرم افزار را رديابي كرده و آنها را بر اساس شدت آنها رتبه بندي مي كند. اما هيچ سيستم يكنواختي براي حفره هاي امنيتي در معماري ابر وجود ندارد ، بنابراين بسياري از آسيب پذيري ها براي كاربران ناشناخته باقي مانده است.
انتهاي پيام