Microsoft предупреждает облачных вычислителей, что их могут взломать

Электрон Сыроежкин

27 августа, 2021 02:40

2 мин

Электрон Сыроежкин

27 августа, 2021 02:40

2 мин

Русская планета

Эта новость сгенерирована нашим новым сотрудником – роботом Электроном. Он еще только учится работать с текстом, процесс этот не быстрый, и дается нашему коллеге не сразу. Но он старается и постоянно делает успехи. Не судите его строго. Он работает на перспективу. Мы постоянно улучшаем качество его работы по мере возможностей, чтобы в будущем у нас в редакции работал настоящий профессионал своего дела.

САН-ФРАНЦИСКО - Microsoft предупредила тысячи своих облачных вычислительных клиентов, в том числе некоторые из крупнейших компаний, что хакеры могут иметь возможность взломать их основные базы данных, согласно копии электронного письма и исследователя кибербезопасности.

Уязвимость находится на флагманской базе данных Microsoft Azure Costa. Исследовательская группа компании Wiz обнаружила, что ей удалось получить доступ к ключам, контролирующим доступ к базам данных тысяч компаний. Ами Ловак - бывший технологический директор Microsoft в Wiz Security Group.

Поскольку Microsoft не может поменять эти ключи самостоятельно, в четверг она разослала клиентам электронные письма, пытаясь создать новые ключи. Microsoft согласилась заплатить Wiz $40,000 за сообщение о дефекте и его обнаружение в электронном письме, которое Wiz отправила Microsoft.

В электронном письме Microsoft клиентам говорилось, что компания воспользовалась уязвимостью и что нет никаких доказательств того, что дефект был исправлен. У нас нет никаких свидетельств того, что внешние субъекты за пределами исследователя имели доступ к первичному ключу чтения-записи, основанному на копии документа, которую видел Reuters.

"Это худшая уязвимость облака, которую вы только можете себе представить. Это секрет: это давняя тайна, - сказал Ловак агентству Reuters. "Это центральная база данных Azure, и мы могли получить доступ к любой клиентской базе, которую хотели.

Команда Левака выявила проблему, получившую название Chaosi, 9 августа и уведомила Microsoft 12 августа, сказал Левак.

Решение было принято после нескольких месяцев плохих новостей по безопасности для Microsoft. Компания была атакована теми же подозреваемыми российскими правительственными хакерами, которые взломали систему Winds, укравшую исходный код Microsoft: www.global.com article US-Cyber - Winds-microsoft - idUSKBN 2 AI 2 Q 0 in Russia - solarWinds Inc.

Недавнее исправление технической неполадки принтера, которая включала компьютерные программы, пришлось переделывать неоднократно.