12
9
2.2K
12
9
2.2K
هشدار امنیتی مایکروسافت به هزاران مشتری ابری
ايسنا
بروزرسانی
ايسنا/ مايکروسافت به هزاران مشتري خدمات ابري خود که شامل بزرگترين شرکتهاي جهان هستند درباره احتمال اقدام نفوذگران در خواندن، تغيير يا حتي حذف ديتابيس اصلي آنها هشدار داد.
اين آسيب پذيري در ديتابيس "کاسموس دي بي" مايکروسافت آزور قرار دارد. تيم تحقيقاتي شرکت امنيتي "ويز" کشف کرده که اين آسيب پذيري مي تواند امکان دسترسي به کليدهايي را فراهم کند که دسترسي به ديتابيس هاي هزاران شرکت را کنترل مي کنند. ايمي لوتواک، مدير فناوري شرکت "ويز"، مدير فناوري سابق گروه امنيتي ابري مايکروسافت است.
به دليل اين که مايکروسافت خود نمي تواند اين کليدها را تغيير دهد، در ايميلي به مشتريانش از آنها خواست کليدهاي جديدي ايجاد کنند. مايکروسافت موافقت کرد به "ويز" ۴۰ هزار دلار براي يافتن اين حفره امنيتي و گزارش آن به مايکروسافت پرداخت کند.
مايکروسافت به رويترز اعلام کرد ما اين آسيب پذيري را به سرعت ترميم کرديم تا مشتريانمان را در امنيت نگه داريم. از محققان امنيتي براي همکاري بر اساس افشاي هماهنگ شده آسيب پذيري متشکريم.
در ايميل مايکروسافت به مشتريانش اعلام شد که هيچ شواهدي از مورد بهره برداري قرار گرفتن اين آسيب پذيري وجود ندارد.
اين حفره امنيتي چند ماه پس از اخبار امنيتي بد براي مايکروسافت افشا مي شود. اين شرکت توسط هکرهاي تحت حمايت روسيه که به شرکت سولار ويندز رخنه کرده بودند، هک شد. سپس شمار زيادي از هکرها با استفاده از آسيب پذيري که در حال ترميم بود به سرورهاي ايميل اکسچنج رخنه کردند. وصله امنيتي اخير براي يک حفره پرينتر که اجازه نفوذ به رايانه را فراهم مي کرد، بارها و بارها بايد دوباره انجام مي شد. يک حفره ديگر اکسچنج باعث شد دولت آمريکا به مشتريان مايکروسافت براي نصب فوري وصله هايي که ماهها پيش منتشر شده بودند، هشدار دهد زيرا هکرهاي باج گير به بهره برداري از آن روي آورده اند.
اما مشکلات آزور دردسرهاي جدي تري دارد زيرا مايکروسافت و ساير کارشناسان امنيتي، شرکتها را تشويق کرده اند اکثر زيرساختهاي خود را رها کرده و براي امنيت بيشتر، به خدمات ابري متکي باشند. اگرچه حملات ابري نادر هستند اما اگر اتفاق بيافتند، صدمات ويرانگري خواهند داشت.
بر اساس گزارش رويترز، لوتواک گفت: يک لابراتوار تحقيقاتي تحت قرارداد فدرال همه حفره هاي امنيتي در نرم افزار را پيگيري و بر اساس شدتي که دارند آنها را رتبه بندي مي کند. اما هيچ سيستم مشابهي براي حفره هاي امنيتي در معماري ابري وجود ندارد بنابراين بسياري از آسيب پذيريها براي کاربران نامعلوم مي ماند.
اخبار بیشتر درباره
اخبار مرتبط
5
9
1.1K
7
1
1K
9
3
1.2K
11
3
1.7K
11
3
1.7K
9
4
1.8K
اخبار بیشتر درباره
پس از این بخوانید
آپدیت اندروید ۱۵ با این قابلیت کارآمد، میتواند جان شما را نجات دهد
تاریخ انتشار کالاف دیوتی ۲۰۲۴ فاش شد
اطلاعاتی از Resident Evil 1 Remake فاش شد
فناوری جدید شیائومی، فیلمهای علمی-تخیلی را به خانه شما میاورد
این کشف، گوشی هوشمند شما را به یک کارت اعتباری تبدیل میکند!
گوشیهای هواوی به سنسور تشخیص چهره زیر نمایشگر مجهز میشوند؟
قطار شایعههای شیائومی ۱۵ اولترا شروع به حرکت کرد
قسمت استیکرهای واتساپ بهزودی احتمالاً تغییر خواهد کرد
۲ برادر در ۱۲ ثانیه ۲۵ میلیون دلار رمزارز سرقت کردند
