Microsoft предупредила тысячи пользователей об уязвимости в облачной платформе Azure

Критическую ошибку исправили, но злоумышленники могли получить доступ к базам данных.

Microsoft предупредила тысячи пользователей об уязвимости в облачной платформе Azure

Как сообщают Reuters и CNBC, Microsoft уведомила своих клиентов, в том числе крупнейшие мировые компании, о найденной уязвимости в облачной платформе Azure. Злоумышленники могли просматривать, изменять и даже удалять конфиденциальные базы данных.

Проблема связана с инструментом визуализации Jupyter Notebook в центральной базе Microsoft Azure Cosmos DB. Специалистам компании Wiz по информационной безопасности удалось завладеть первичными ключами, которые открывают доступ к тысячам баз данных на платформе.

Интересно, что технический директор Wiz Ами Люттвак — это бывший техдиректор подразделения облачной безопасности Microsoft. Он заявил, что «это худшая облачная уязвимость, которую только можно представить».

Поскольку Microsoft не может поменять ключи самостоятельно, 26 августа компания разослала клиентам электронные письма с рекомендациями и инструкциями по регистрации новых ключей.

На момент написания заметки ошибка уже исправлена. Microsoft заявила, что у неё нет доказательств использования метода злоумышленниками. Тем не менее компания выплатит Wiz 40 тысяч долларов за выявление уязвимости.

Azure — это облачная платформа Microsoft, которая предоставляет возможность разработки, развёртывания приложений и хранения данных на распределённых серверах. Компания активно привлекает предприятия и бизнес к переходу от дата-центров в «облако».

4646
7 комментариев

cпециалистам компании Wiz по информационной безопасности удалось завладеть первичными ключамитехнический директор Wiz Ами Люттвак — это бывший техдиректор подразделения облачной безопасности Microsoft компания выплатит Wiz 40 тысяч долларов за выявление уязвимостиМногоходовочка.

40
Ответить

Еще одно добавил
cпециалистам компании Wiz по информационной безопасности удалось завладеть первичными ключамитехнический директор Wiz Ами Люттвак — это бывший техдиректор подразделения облачной безопасности MicrosoftОн заявил, что «это худшая облачная уязвимость, которую только можно представить»компания выплатит Wiz 40 тысяч долларов за выявление уязвимости

5
Ответить

технический директор Wiz Ами Люттвак — это бывший техдиректор подразделения облачной безопасности Microsoft. Это мне напомнило историю, которую мне рассказывали лет 10 назад. В одном банке был директор IT,потом его то ли уволили, то ли сам ушёл. И перешёл он в майкрософт. Первым своим делом он сдал банк майкам, так как в банке использовали больше продуктов майков( винды, офисов и прочее), чем было куплено лицензий у майков.

9
Ответить

Облака - это же так безопасно...

3
Ответить

Блчяя, моя порнуха

Ответить

Ты ещё проиндексировал ее небось?

Ответить