مايكروسوفت

تحذر Microsoft عملاء Azure من عيب قد يسمح للقراصنة بالوصول إلى البيانات

حذرت Microsoft بعض عملاء الحوسبة السحابية Azure من أن عيبًا اكتشفه باحثو الأمن كان من الممكن أن يسمح للقراصنة بالوصول إلى بياناتهم.

في مشاركة مدونة من فريق الاستجابة الأمنية ، مايكروسوفت قالت إنها أصلحت الخلل الذي أبلغت عنه Palo Alto Networks وليس لديها دليل على أن المتسللين الخبيثين أساءوا استخدام هذه التقنية.

وقالت إنها أخطرت بعض العملاء بضرورة تغيير بيانات اعتماد تسجيل الدخول الخاصة بهم كإجراء احترازي.

وجاءت التدوينة بعد أسئلة من رويترز حول التقنية التي وصفها بالو ألتو. لم تجب Microsoft على أي من الأسئلة ، بما في ذلك ما إذا كانت واثقة من عدم الوصول إلى أي بيانات.

في مقابلة سابقة ، قال الباحث في بالو ألتو أرييل زيليفانسكي لرويترز إن فريقه تمكن من الهروب من أزور نظام مستخدم على نطاق واسع لما يسمى بالحاويات التي تخزن البرامج للمستخدمين.

قال إن حاويات Azure تستخدم رمزًا لم يتم تحديثه لإصلاح ثغرة أمنية معروفة.

ونتيجة لذلك ، تمكن فريق Palo Alto في النهاية من التحكم بشكل كامل في مجموعة تضم حاويات من مستخدمين آخرين.

قال إيان كولد ووتر ، خبير أمن الحاويات منذ فترة طويلة ، الذي راجع عمل بالو ألتو بناءً على طلب رويترز: “هذا هو الهجوم الأول على مزود خدمة سحابية يستخدم هروبًا من الحاويات للسيطرة على حسابات أخرى”.

أبلغ Palo Alto عن المشكلة إلى Microsoft في يوليو. قال زيليفانسكي إن هذه الجهود استغرقت فريقه عدة أشهر ، ووافق على أن المتسللين الأشرار ربما لم يستخدموا أسلوبًا مشابهًا في هجمات حقيقية.

ومع ذلك ، يعد التقرير ثاني عيب رئيسي يتم الكشف عنه في نظام Microsoft Azure الأساسي في غضون عدة أسابيع. في أواخر أغسطس ، قام خبراء أمنيون في الحذق وصف عيب قاعدة البيانات كان من شأنه أيضًا أن يسمح لأحد العملاء بتغيير بيانات الآخر.

في كلتا الحالتين ، ركز اعتراف Microsoft على هؤلاء العملاء الذين ربما تأثروا بطريقة ما بالباحثين أنفسهم ، بدلاً من كل شخص معرض للخطر بسبب التعليمات البرمجية الخاصة به.

وكتبت مايكروسوفت يوم الأربعاء “بدافع الحذر الشديد ، تم إرسال إخطارات إلى العملاء المحتمل تأثرهم بأنشطة الباحث”.

قال كولد ووتر إن المشكلة تعكس الفشل في تطبيق التصحيحات في الوقت المناسب ، وهو أمر غالباً ما تلوم مايكروسوفت عملاءها عليه.

قال كولد ووتر: “يعد تحديث الكود أمرًا مهمًا حقًا”. “الكثير من الأشياء التي جعلت هذا الهجوم ممكنًا لم يعد ممكنًا مع البرامج الحديثة.”

قال كولد ووتر إن بعض برامج الأمان التي يستخدمها عملاء السحابة كانت ستكتشف هجمات ضارة مثل تلك التي تصورتها شركة الأمن ، وأن السجلات ستظهر أيضًا علامات على أي نشاط من هذا القبيل.

أكد البحث على المسؤولية المشتركة بين مقدمي الخدمات السحابية والعملاء عن الأمان.

قال Zelivansky إن البنى السحابية آمنة بشكل عام ، بينما يمكن لـ Microsoft وموفري السحابة الآخرين إجراء الإصلاحات بأنفسهم ، بدلاً من الاعتماد على العملاء لتطبيق التحديثات.

لكنه أشار إلى أن الهجمات السحابية التي يشنها الخصوم الممولون جيدًا ، بما في ذلك الحكومات الوطنية ، “مصدر قلق حقيقي”.

© طومسون رويترز 2021


.

المصدر

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.

زر الذهاب إلى الأعلى

أنت ىتستخدم إضافة Adblock

الرجاء إيقاف مانع الإعلانات و إعادة تحميل الصفحة أو إستخدم متصفح آخر