Wiz: В Microsoft Azure найдена худшая "облачная" уязвимость » mogilew.by
 

Wiz: В Microsoft Azure найдена худшая "облачная" уязвимость

Microsoft Azure Azure уязвимость
Уязвимость дает возможность получить доступ к базам данных и аккаунтам нескольких тысяч клиентов.
Wiz: В Microsoft Azure найдена худшая "облачная" уязвимость

Microsoft предупредила своих клиентов, в том числе крупнейшие мировые компании, о найденной уязвимости в облачной платформе Azure. Благодаря ей злоумышленники могли просматривать, изменять и удалять конфиденциальные базы данных.
Проблема связана с ключами, используемыми для доступа к флагманской службе баз данных Microsoft Azure Cosmos DB, и была обнаружена две недели назад компанией Wiz, занимающейся кибербезопасностью. «Каково же было наше удивление, когда мы смогли получить полный неограниченный доступ к учетным записям и базам данных нескольких тысяч клиентов Microsoft Azure, в том числе многих компаний из списка Fortune 500», — сообщила Wiz в своем блоге.
«Это худшая "облачная" уязвимость, которую только можно представить, — заявил в интервью информагентству главный технологический директор Wiz Ами Лутвак. — Это центральная база данных Azure, и мы могли получить доступ к любой из клиентских баз данных».
Причина уязвимости, по данным специалистов - серия ошибок в программном коде. Брешь позволяла любому пользователю получить доступ к архитектуре сервиса, а также скачивать, изменять или удалять данные клиентов.
Microsoft уже уведомили клиентов о проблеме, и в компании приняли меры для восстановления безопасности. Также Microsoft согласилась выплатить Wiz за обнаружение "дыры" 40 000 долларов.

SECURITYLAB.RU
рейтинг: 
  • Не нравится
  • +4
  • Нравится
ПОДЕЛИТЬСЯ:

ОСТАВИТЬ КОММЕНТАРИЙ
иконка
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
  • Читаемое
  • Комментируемое
Новости