[cov2019]
الرئيسية / تكنولوجيا / تحذيرات ميكروسوفت من ثغرة قد تسمح للهاكرز بالوصول إلى البيانات عن طريق Azure

تحذيرات ميكروسوفت من ثغرة قد تسمح للهاكرز بالوصول إلى البيانات عن طريق Azure

اخبار ع النار - حذرت مايكروسوفت بعض عملاء الحوسبة السحابية Azure من أن عيبًا اكتشفه باحثو الأمن كان من الممكن أن يسمح للقراصنة بالوصول إلى بياناتهم، وفي منشور على مدونة من فريق الاستجابة الأمنية الخاص بها، وقالت مايكروسوفت إنها أصلحت الخلل الذي أبلغت عنه Palo Alto Networks وليس لديها دليل على أن متسللين ضارين قد أساءوا استخدام هذه التقنية.

وقالت إنها أخطرت بعض العملاء بضرورة تغيير بيانات اعتماد تسجيل الدخول الخاصة بهم كإجراء احترازي، وقد اتبعت المدونة أسئلة من رويترز حول التقنية التي وصفها بالو ألتو، ولم تجب مايكروسوفت على أي من الأسئلة، بما في ذلك ما إذا كانت واثقة من عدم الوصول إلى أي بيانات.

وفي مقابلة سابقة، قال الباحث في بالو ألتو أرييل زيليفانسكي لرويترز إن فريقه تمكن من كسر نظام Azure المستخدم على نطاق واسع لما يسمى بالحاويات التي تخزن البرامج للمستخدمين، وقال إن حاويات Azure تستخدم رمزًا لم يتم تحديثه لإصلاح ثغرة أمنية معروفة.

ونتيجة لذلك، تمكن فريق Palo Alto في النهاية من التحكم بشكل كامل في مجموعة تضم حاويات من مستخدمين آخرين، وقال إيان كولد ووتر، خبير أمن الحاويات منذ فترة طويلة، الذي راجع عمل بالو ألتو بناءً على طلب رويترز: “هذا هو الهجوم الأول على مزود خدمة سحابية يستخدم هروبًا من الحاويات للسيطرة على حسابات أخرى”.

ومع ذلك، يعد التقرير ثاني عيب رئيسي يتم الكشف عنه في نظام مايكروسوفت Azure الأساسي في غضون عدة أسابيع. في أواخر أغسطس، وصف خبراء الأمن في Wiz عيبًا في قاعدة البيانات كان سيسمح أيضًا لأحد العملاء بتغيير بيانات الآخر.

وفي كلتا الحالتين، ركز اعتراف مايكروسوفت على هؤلاء العملاء الذين ربما تأثروا بطريقة ما بالباحثين أنفسهم، بدلاً من كل شخص معرض للخطر بسبب التعليمات البرمجية الخاصة به، وكتبت مايكروسوفت يوم الأربعاء “بدافع الحذر الشديد، تم إرسال إخطارات إلى العملاء المحتمل تأثرهم بأنشطة الباحث”.

تابعوا صفحة وكالة اخبار ع النار على الفيسبوك

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

تنويه
• تتم مراجعة جمع التعليقات، وتنر عند الموافقة عليها فقط.
• تحتفظ " وكالة اخبار ع النار " بحق حذف أي تعليق، ساعة تشاء، ون ذكر الأسباب.
• لن ينشر أي تعلق يتضمن إساءة، أو خروجا عن الموضوع محل التعليق، او يير ـ تصريحا أو تليحا ـ إلى أسماء بينها، او يتعرض لإثارة النعرات الطائفية أوالمذهبية او العرقية.
• التعليقات سفيرة مرسليها، وتعبر ـ ضروة ـ عنهم وحدهم لي غير، فكن خير مرس، نكن خير ناشر.
الموقع مرخص بموجب أحكام المطبوعات و النشر و يمنع الاقتباس أو إعادة النشر بدون ذكر المصدر ( اخبار ع النار ) تحت طائلة المسؤولية القانونية