تحذر Microsoft بشكل صريح من قواعد البيانات المكشوفة لآلاف عملاء السحابة

سان فرانسيسكو ، 26 أغسطس (رويترز) – مايكروسوفت (MSFT.O) يوم الخميس ، تم تحذير الآلاف من عملاء الحوسبة السحابية في جميع أنحاء العالم ، بما في ذلك بعض أكبر الشركات في العالم ، من أن المتسللين يمكنهم قراءة أو تعديل أو حذف قواعد بياناتهم الحساسة ، وفقًا لنسخة بريد إلكتروني وباحث في الأمن السيبراني.

توجد الثغرة الأمنية في قاعدة بيانات كوزموس DB الرائدة في Microsoft Azure. وجد فريق بحث في شركة الأمن Whistle أنهم كانوا قادرين على الوصول إلى المفاتيح التي تتحكم في الوصول إلى آلاف قواعد بيانات الشركات. الرئيس التنفيذي لشركة Wise Amy Ludwag هو الرئيس التنفيذي السابق للتكنولوجيا في Cloud Security Group في Microsoft.

أرسلت Microsoft رسالة بريد إلكتروني يوم الخميس تطلب من العملاء إنشاء مفاتيح جديدة لأنهم لا يستطيعون تغيير هذه المفاتيح بأنفسهم. وفقًا لرسالة بريد إلكتروني أرسلتها Microsoft إلى Wiz ، وافق Wiz على دفع 40 ألف دولار لتشخيص الخلل والإبلاغ عنه.

وقالت مايكروسوفت لرويترز “أصلحنا هذه المشكلة على الفور من أجل سلامة وأمن عملائنا. بفضل الباحثين الأمنيين الذين عملوا في ظل التعرض المتكامل للثغرات الأمنية.”

وقال إنه لا يوجد دليل على استخدام العيب في رسالة بريد إلكتروني تم إرسالها إلى عملاء Microsoft. وجاء في الرسالة الإلكترونية “ليس لدينا ما يشير إلى أن الكيانات الخارجية خارج الباحث (WIS) ستصل إلى مفتاح القراءة والكتابة الأساسي”.

وقال لودواج لرويترز “هذه هي أسوأ ثغرة في السحابة يمكن أن تتخيلها. إنها سرية منذ فترة طويلة.”

قال Ludwag إن فريق Ludwag شخّص المشكلة في 9 أغسطس باسم Chaos DP ، وأعلنتها Microsoft في 12 أغسطس.

كان الخلل في أداة التصور التي تسمى دفتر المشتري Jupiter ، والتي كانت متوفرة منذ سنوات عديدة ، ولكنها بدأت العمل بشكل طبيعي على Cosmos ابتداءً من فبراير. بعد أن أعلنت رويترز الخلل ، ويس تفصيل المسألة في منشور مدونة.

حتى العملاء الذين لم يتم إخطارهم من قبل Ludwalk Microsoft قد يتم تمرير مفاتيحهم بواسطة المهاجمين ، مما يمنحهم إمكانية الوصول حتى يتم استبدال هذه المفاتيح. عندما عملت Microsoft على المفتاح هذا الشهر ، أخبرت العملاء الذين يعرفون مفتاحه فقط.

وقالت مايكروسوفت لرويترز دون الخوض في تفاصيل أن “العملاء المعرضين للخطر تلقوا إخطارا منا”.

تأتي هذه الأخبار بعد شهور من الأخبار الأمنية السيئة لشركة Microsoft. تم اختراق الشركة من قبل نفس قراصنة الحكومة الروسية الذين تسللوا إلى Solarwinds ، من سرق شفرة مصدر Microsoft. دخل عدد من المتسللين إلى خوادم البريد الإلكتروني في Exchange عند إنشاء ارتباط.

يجب تكرار الإصلاح الأخير لعيب الطابعة الذي سمح للكمبيوتر بالتقاطه. تسبب عيب آخر في النقل في تشغيل واحد الأسبوع الماضي تحذير حكومة الولايات المتحدة الطارئة سيتعين على العملاء تثبيت الروابط المقدمة منذ عدة أشهر حيث تقوم عصابات برامج الفدية باستغلالها الآن.

تعتبر مشاكل Azure مصدر قلق خاص لأن Microsoft وخبراء الأمان الخارجيين يتخلون عن البنية التحتية الخاصة بهم ويعتمدون على السحابة لتحقيق قدر أكبر من الأمان.

ولكن في حين أن الهجمات السحابية نادرة جدًا ، إلا أنها قد تكون مدمرة للغاية عند حدوثها. علاوة على ذلك ، لا يتم الإعلان عن بعضها.

يراقب المختبر الفيدرالي المتعاقد معه جميع نقاط الضعف الأمنية في البرنامج ويقيمها بناءً على شدتها. قال لودواج إن الثغرات في بنية السحابة ليس لها بنية مكافئة ، لذلك لم يتم الكشف عن العديد من نقاط الضعف المهمة للمستخدمين.

تقرير جوزيف مين؛ تحرير ويليام مالارد

معاييرنا: سياسات مؤسسة طومسون رويترز.