مايكروسوفت تحذر عملاء Azure من ثغرة قد تسمح للهاكرز بالوصول إلى بياناتك

حذرت مايكروسوفت بعض عملاء الحوسبة السحابية Azure من أن عيبًا اكتشفه باحثو الأمن كان من الممكن أن يسمح للقراصنة بالوصول إلى بياناتهم، وفي منشور على مدونة من فريق الاستجابة الأمنية الخاص بها، وقالت مايكروسوفت إنها أصلحت الخلل الذي أبلغت عنه Palo Alto Networks وليس لديها دليل على أن متسللين ضارين قد أساءوا استخدام هذه التقنية.

وقالت إنها أخطرت بعض العملاء بضرورة تغيير بيانات اعتماد تسجيل الدخول الخاصة بهم كإجراء احترازي، وقد اتبعت المدونة أسئلة من رويترز حول التقنية التي وصفها بالو ألتو، ولم تجب مايكروسوفت على أي من الأسئلة، بما في ذلك ما إذا كانت واثقة من عدم الوصول إلى أي بيانات.

وفي مقابلة سابقة، قال الباحث في بالو ألتو أرييل زيليفانسكي لرويترز إن فريقه تمكن من كسر نظام Azure المستخدم على نطاق واسع لما يسمى بالحاويات التي تخزن البرامج للمستخدمين، وقال إن حاويات Azure تستخدم رمزًا لم يتم تحديثه لإصلاح ثغرة أمنية معروفة.

ونتيجة لذلك، تمكن فريق Palo Alto في النهاية من التحكم بشكل كامل في مجموعة تضم حاويات من مستخدمين آخرين، وقال إيان كولد ووتر، خبير أمن الحاويات منذ فترة طويلة، الذي راجع عمل بالو ألتو بناءً على طلب رويترز: "هذا هو الهجوم الأول على مزود خدمة سحابية يستخدم هروبًا من الحاويات للسيطرة على حسابات أخرى".

ومع ذلك، يعد التقرير ثاني عيب رئيسي يتم الكشف عنه في نظام مايكروسوفت Azure الأساسي في غضون عدة أسابيع. في أواخر أغسطس، وصف خبراء الأمن في Wiz عيبًا في قاعدة البيانات كان سيسمح أيضًا لأحد العملاء بتغيير بيانات الآخر.

وفي كلتا الحالتين، ركز اعتراف مايكروسوفت على هؤلاء العملاء الذين ربما تأثروا بطريقة ما بالباحثين أنفسهم، بدلاً من كل شخص معرض للخطر بسبب التعليمات البرمجية الخاصة به، وكتبت مايكروسوفت يوم الأربعاء "بدافع الحذر الشديد، تم إرسال إخطارات إلى العملاء المحتمل تأثرهم بأنشطة الباحث".