هشدار مایکروسافت به مشتریان!

هشدار مایکروسافت درباره هک اطلاعات شرکت‌های بزرگ

 

مایکروسافت به هزاران مشتری خدمات ابری خود که شامل بزرگترین شرکت‌های جهان هستند درباره احتمال اقدام نفوذگران در خواندن، تغییر یا حتی حذف دیتابیس اصلی آنها هشدار داد.

این آسیب پذیری در دیتابیس “کاسموس دی بی” مایکروسافت آزور قرار دارد. تیم تحقیقاتی شرکت امنیتی “ویز” کشف کرده که این آسیب پذیری می‌تواند امکان دسترسی به کلیدهایی را فراهم کند که دسترسی به دیتابیس‌های هزاران شرکت را کنترل می‌کنند. ایمی لوتواک، مدیر فناوری شرکت “ویز”، مدیر فناوری سابق گروه امنیتی ابری مایکروسافت است.

به دلیل اینکه مایکروسافت خود نمی تواند این کلیدها را تغییر دهد، در ایمیلی به مشتریانش از آنها خواست کلیدهای جدیدی ایجاد کنند. مایکروسافت موافقت کرد به “ویز” ۴۰ هزار دلار برای یافتن این حفره امنیتی و گزارش آن به مایکروسافت پرداخت کند.

مایکروسافت به رویترز اعلام کرد ما این آسیب پذیری را به سرعت ترمیم کردیم تا مشتریانمان را در امنیت نگه داریم. از محققان امنیتی برای همکاری بر اساس افشای هماهنگ شده آسیب پذیری متشکریم.

در ایمیل مایکروسافت به مشتریانش اعلام شد که هیچ شواهدی از مورد بهره برداری قرار گرفتن این آسیب پذیری وجود ندارد.

بر اساس گزارش رویترز، لوتواک گفت: یک لابراتوار تحقیقاتی تحت قرارداد فدرال همه حفره‌های امنیتی در نرم افزار را پیگیری و بر اساس شدتی که دارند آنها را رتبه بندی می‌کند. اما هیچ سیستم مشابهی برای حفره‌های امنیتی در معماری ابری وجود ندارد بنابراین بسیاری از آسیب پذیریها برای کاربران نامعلوم می‌ماند.

 

 

 

1400/6/7

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.