ويندوز

مايكروسوفت تحذر من ثغرة ستؤثر على بيانات عملاء خدمة السحابة

بالأمس، أعلنت مايكروسوفت للآلاف من العملاء، معظمهم من الشركات، أنه تم إصلاح ثغرة أمنية كبيرة في خدمة Azure السحابية الخاصة بهم. قد يكون العيب الذي تم اكتشافه قد سمح للمتسللين الدخول إلى قواعد بيانات العملاء من أجل الرجوع إليها أو تعديلها أو حتى حذفها.


وفقًا لمايكروسوفت، تم إصلاح ثغرة أمنية كبيرة في خدمة Azure السحابية ​​قبل أن يتم استغلالها من قبل الأفراد أو البرامج الضارة.

تم اكتشاف الثغرة الأمنية المعنية المسماة ChaosDB، من قبل شركة الأمان Wiz. في الأساس منح مايكروسوفت Azure عملاء Cosmos DB إمكانية الوصول إلى ميزة لرسم بياناتهم، تسمى Jupyter Notebook. متوفر منذ عام 2019، تم تنشيط Jupyter Notebook افتراضيًا فقط منذ فبراير 2021.

ومع ذلك، من خلال طريقة لم يتم نشرها بواسطة Wiz حتى الآن، تمكن خبير الأمان من الوصول إلى Jupyter Notebooks من عملاء Microsoft Azure الآخرين. والأسوأ من ذلك، أن الخلل الأمني ​​الذي تم اكتشافه جعل من الممكن استعادة المفاتيح الأساسية التي تتيح الوصول إلى خدمات Cosmos DB لآلاف العملاء. من هناك كان من الممكن الوصول إلى قواعد البيانات أو تعديلها أو حذفها، تمامًا مثل المسؤول.

تم اكتشاف الخلل بواسطة Wiz في أوائل أغسطس، وتم إخطار مايكروسوفت على الفور. منذ ذلك الحين، قام العملاق الأمريكي بتصحيح الخلل الأمني. ولكن مع عدم إمكانية الوصول إلى المفاتيح الأساسية التي يُحتمل تعرضها للخطر، تطلب مايكروسوفت الآن عدة آلاف من العملاء لتغيير مفاتيحهم بأنفسهم. وبعض الحسابات الكبيرة جدًا، مثل Coca-Cola أو Exxon-Mobile، من بين الضحايا المحتملين.

ثغرة سيئة لمايكروسوفت

مايكروسوفت بالتأكيد لم تكن بحاجة إلى مثل هذه الأخبار. على الرغم من اتخاذ الإجراءات بسرعة كبيرة، ولا يبدو أن أي هجوم حقيقي قد استغل هذه الثغرة، إلا أنه مرة أخرى يعد ضغطًا سيئًا للشركة. يجب على مايكروسوفت الاستمرار في التعامل مع آثار قضية “PrintNightmare”، وكذلك التداعيات السياسية والإعلامية والتجارية لعيوب مايكروسوفت Exchange.

ومرة أخرى، يبدو تعامل مايكروسوفت مع المشكلة مشكوكًا فيه. على موقعها على الإنترنت، تحدد Wiz أنه إذا حذرت مايكروسوفت العملاء الذين تأثروا بـ ChaosDB في وقت اكتشافها في أوائل أغسطس، فقد كان الخلل الأمني ​​في الواقع قابلاً للاستغلال لعدة أشهر. لذلك ينصح Wiz جميع حسابات Cosmos DB التي تستخدم Jupyter Notebook بتغيير مفاتيحها الأساسية.

زر الذهاب إلى الأعلى
موقع الشبكة