لقد تم اختراق سحابة Microsoft، ومن المحتمل أن يتأثر آلاف العملاء

هذه مشكلة كانت مايكروسوفت تود الاستغناء عنها. واضطرت الشركة إلى تحذير الآلاف من عملاء خدماتها السحابية من مشكلة أمنية كبيرة: كان من الممكن للمتسللين، من خلال استغلال الخلل، الوصول إلى قواعد بياناتهم أو تعديلها أو حذفها. يشمل هؤلاء العملاء بعضًا من أكبر الشركات في العالم. ولذلك فإن المخاطر على أعلى مستوى.

المفاتيح تركت على الباب

اكتشف فريق بحث أمني من شركة Wiz هذا الخلل وقام بالإبلاغ عنهمايكروسوفتفي أسرع وقت ممكن. يتعلق الأمر بـ Cosmos DB، الرائد في Microsoft Azure عندما يتعلق الأمر بإدارة قواعد البيانات. وبدون مزيد من التفاصيل، تمكن الفريق من إيجاد طريقة للوصول إلى مفاتيح الوصول إلى قواعد بيانات عملاء Microsoft. وفقًا لما قاله عامي لوتواك، ممثل Wiz، فإن الأمر ببساطة "أسوأ ثغرة أمنية سحابية يمكن تخيلها". ويضيف "هذه هي قاعدة البيانات المركزية لـ Azure ويمكننا الوصول إلى أي قاعدة بيانات للعملاء نريدها».

أسوأ ثغرة أمنية يمكن تخيلها.

يمنح هذا المفتاح الوصول الكامل إلى قاعدة البيانات، بنفس الطريقة التي يتمتع بها مالكها الشرعي، ويسمح بتعديلها أو حذفها بالكامل، أو قراءة محتوياتها. وبالتالي فإن المشكلة على أعلى مستوى، حيث يمكننا قراءة البيانات السرية للشركات القوية بشكل خاص.

ومن أجل اكتشاف هذا الخلل، تعلن شركة Wiz عن حصولها على مبلغ 40 ألف دولار من شركة مايكروسوفت.

تم تصحيح الخلل والحل بين أيدي العملاء

تدعي فرق Microsoft أنها أصلحت ثغرة أمنية تسمى ChaosDB، والتي سمحت بالوصول إلى هذه المفاتيح. المشكلة: لا تستطيع الشركة نفسها تعديل المفاتيح المخترقة، ولذلك اتصلت بالعملاء يوم الخميس الماضي لاعتقادها أنهم من المحتمل أن يكونوا ضحايا المشكلة لتطلب منهم تعديل المفتاح. ومع ذلك، وفقًا لـ Wiz، اتصلت Microsoft فقط بالشركات المتضررة في الشهر الذي اكتشف فيه فريق Wiz الخلل، والذي كان موجودًا بالفعل من قبل.

تواجه Microsoft الكثير من الانتكاسات في الوقت الحالي فيما يتعلق بأمان منتجاتها. وهكذا اكتشفنا ذلككان توصيل ماوس Razer البسيط كافيًا للتحكم في جهاز الكمبيوتر، وتحمل Windows العبء الأكبرثغرة PrintNightmare في الأشهر الأخيرة.

هل تريد العثور على أفضل مقالات Frandroid على أخبار Google؟ يمكنك المتابعةفراندرويد على أخبار جوجلبنقرة واحدة.