یک نقص امنیتی در پایگاه داده‌های مایکروسافت آشکار شد

علمی پزشکی فناوری

نظر دادن

دانلود PDF

شرکت مایکروسافت بعد از کشف یک شکاف امنیتی در پایگاه داده اصلی Cosmos DB با همکاری متخصصان Wiz به رفع این مشکل پرداخت.

به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، به نقل از reuters، شرکت مایکروسافت به تازگی به هزاران مشتری خدمات رایانش ابری خود هشدار داد که مزاحمان می‌توانند داده‌های آن‌ها را بخوانند، تغییر داده یا حتی حذف کنند. این آسیب پذیری در پایگاه داده اصلی Cosmos DB مایکروسافت آزور وجود دارد و برخی از بزرگترین شرکت‌های جهان مشتری این خدمت مایکروسافت هستند. آمی لوتواک، مدیر ارشد فناوری Wiz و افسر ارشد فناوری سابق در گروه امنیت ابری مایکروسافت گفت: هنگام بررسی کلید‌هایی را پیدا کردیم که دسترسی به پایگاه‌های داده‌ای را که هزاران شرکت در اختیار دارند کنترل می‌کند.

واکنش مایکروسافت به نقص امنیتی پایگاه داده اصلی Cosmos DB

از آنجا که مایکروسافت نمی‌تواند آن کلید‌ها را به تنهایی تغییر دهد، با ارسال ایمیل به مشتریان خود، از آن‌ها خواست که کلید‌های جدیدی ایجاد کنند. همچنین این شرکت موافقت کرده که مبلغ ۴۰ هزار دلار را به متخصصان Wiz برای یافتن نقص و گزارش آن بپردازد. یکی از مسئولان مایکروسافت در گفتگو با رویترز گفت: بلافاصله بعد از این اتفاق ما این موضوع را فوراً برطرف کردیم تا داده‌های مشتریان خود را ایمن نگه داریم. همچنین از محققان امنیتی شرکت Wiz تشکر می‌کنیم که در جهت پیدا کردن نقطه ضعف به ما کمک کردند.

لوتواک گفت: این بدترین آسیب پذیری ابری است که می‌توانید تصور کنید و ما توانستیم به هر پایگاه داده مشتری که می‌خواهیم دسترسی پیدا کنیم. این مشکل را که ChaosDB نامیده می‌شود در ۹ آگوست پیدا کرده و ۱۲ آگوست به مایکروسافت اطلاع دادیم. این نقص در ابزاری به نام Jupyter Notebook رخ داد که سال‌ها در دسترس بود، اما به طور پیش فرض در ماه فوریه و در Cosmos فعال شد.

این شرکت توسط همان هکر‌های مشکوک که به SolarWinds در دولت روسیه نفوذ کرده بودند، مورد حمله قرار گرفته است و کد منبع مایکروسافت را سرقت کردند، سپس تعداد زیادی از هکر‌ها به سرور‌های ایمیل Exchange حمله کردند در حالی که در حال توسعه بود.

به هر حال در ایام شیوع ویروس کرونا هکر‌ها فعالیت‌های زیادی را داشته و با انجام حملات سایبری به نهاد‌های مختلف درآمد خوبی به دست آوردند، برای مثال هفته گذشته نقص‌های بورس باعث شد دولت آمریکا فوراً به مشتریان هشدار دهد، زیرا گروه‌های باج افزار از آن سوء استفاده کردند.