Рубрика развивается при поддержке
Advertisement

Microsoft предупредила тысячи пользователей об уязвимости в облачной платформе Azure Статьи редакции

Критическую ошибку исправили, но злоумышленники могли получить доступ к базам данных.

Как сообщают Reuters и CNBC, Microsoft уведомила своих клиентов, в том числе крупнейшие мировые компании, о найденной уязвимости в облачной платформе Azure. Злоумышленники могли просматривать, изменять и даже удалять конфиденциальные базы данных.

Проблема связана с инструментом визуализации Jupyter Notebook в центральной базе Microsoft Azure Cosmos DB. Специалистам компании Wiz по информационной безопасности удалось завладеть первичными ключами, которые открывают доступ к тысячам баз данных на платформе.

Интересно, что технический директор Wiz Ами Люттвак — это бывший техдиректор подразделения облачной безопасности Microsoft. Он заявил, что «это худшая облачная уязвимость, которую только можно представить».

Поскольку Microsoft не может поменять ключи самостоятельно, 26 августа компания разослала клиентам электронные письма с рекомендациями и инструкциями по регистрации новых ключей.

На момент написания заметки ошибка уже исправлена. Microsoft заявила, что у неё нет доказательств использования метода злоумышленниками. Тем не менее компания выплатит Wiz 40 тысяч долларов за выявление уязвимости.

Azure — это облачная платформа Microsoft, которая предоставляет возможность разработки, развёртывания приложений и хранения данных на распределённых серверах. Компания активно привлекает предприятия и бизнес к переходу от дата-центров в «облако».

{ "author_name": "Виталий Рассказов", "author_type": "editor", "tags": ["\u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","microsoft","azure"], "comments": 7, "likes": 45, "favorites": 13, "is_advertisement": false, "subsite_label": "hard", "id": 845022, "is_wide": true, "is_ugc": false, "date": "Fri, 27 Aug 2021 13:05:11 +0300", "is_special": false }
0
7 комментариев
Популярные
По порядку
Написать комментарий...

cпециалистам компании Wiz по информационной безопасности удалось завладеть первичными ключами

технический директор Wiz Ами Люттвак — это бывший техдиректор подразделения облачной безопасности Microsoft

компания выплатит Wiz 40 тысяч долларов за выявление уязвимости

Многоходовочка.

40

Еще одно добавил
cпециалистам компании Wiz по информационной безопасности удалось завладеть первичными ключами

технический директор Wiz Ами Люттвак — это бывший техдиректор подразделения облачной безопасности Microsoft

Он заявил, что «это худшая облачная уязвимость, которую только можно представить»

компания выплатит Wiz 40 тысяч долларов за выявление уязвимости

5

технический директор Wiz Ами Люттвак — это бывший техдиректор подразделения облачной безопасности Microsoft.

Это мне напомнило историю, которую мне рассказывали лет 10 назад. В одном банке был директор IT,потом его то ли уволили, то ли сам ушёл. И перешёл он в майкрософт. Первым своим делом он сдал банк майкам, так как в банке использовали больше продуктов майков( винды, офисов и прочее), чем было куплено лицензий у майков.

9
Деревянный меч

Облака - это же так безопасно...

3

Блчяя, моя порнуха

0

Ты ещё проиндексировал ее небось?

0
Читать все 7 комментариев
null