«مايكروسوفت» تحذر من ثغرة أمنيَّة

علوم وتكنلوجيا 2021/08/28
...

  نيويورك: وكالات
 
حذرت شركة مايكروسوفت الآلاف من عملائها في مجال الحوسبة السحابية، بما في ذلك بعض أكبر الشركات في العالم، من الثغرة الأمنية التي تركت بياناتهم مكشوفة خلال العامين الماضيين.
وتوجد الثغرة الأمنية في قاعدة بيانات Cosmos المركزية في Microsoft Azure، ما أثر في أكثر من 3300 عميل.
واكتشف فريق بحثي في ​​شركة الأمان Wiz عن أنه كان قادرًا على الوصول إلى المفاتيح التي تتحكم في الوصول إلى قواعد البيانات التي تحتفظ بها آلاف الشركات.
وبالنظر إلى أن الشركة لا يمكنها تغيير هذه المفاتيح بمفردها، فقد راسلت العملاء عبر البريد الإلكتروني لإخبارهم بإنشاء مفاتيح جديدة.
ووافقت عملاقة البرمجيات على دفع مبلغ 40 ألف دولار لـ Wiz للعثور على الخلل والإبلاغ عنه. وشكرت الباحثين الأمنيين على العمل في ظل الكشف المنسق عن الثغرات الأمنية. وقال بريد الشركة الإلكتروني للعملاء إنها أصلحت الثغرة الأمنية على الفور للحفاظ على سلامة وحماية العملاء وإنه لا يوجد دليل على أنه تم استغلال الخلل.
وأضاف: ليس لدينا ما يشير إلى أن الكيانات الخارجية خارج الباحث Wiz لديها حق الوصول إلى مفتاح القراءة والكتابة الأساسي.
وقالت Wiz: هذه هي أسوأ ثغرة في السحابة يمكنك تخيلها. هذه هي قاعدة البيانات المركزية لـ Azure، وتمكنا من الوصول إلى أي قاعدة بيانات عملاء أردناها.
وأوضحت Wiz أنها اكتشف المشكلة، التي يطلق عليها اسم ChaosDB، في 9 آب وأبلغت مايكروسوفت في 12 آب.
كان الخلل في أداة تسمى Jupyter Notebook، التي كانت متاحة منذ سنوات. ولكن تم تمكينها افتراضيًا في Cosmos بدءًا من شهر شباط. ويأتي هذا الكشف بعد شهور من الأخبار الأمنية السيئة لشركة مايكروسوفت. إذ تم اختراق الشركة من قبل نفس قراصنة الحكومة الروسية المشتبه بهم الذين تسللوا إلى SolarWinds. والذين سرقوا تعليمات برمجية مصدرية من عملاقة البرمجيات.