کمیته رکن چهارم – مایکروسافت به هزاران مشتری ابری خود در مورد خطری که پایگاهدادههای آنها را تهدید میکند، هشدار داد.
مایکروسافت به هزاران مشتری را یانش ابری خود، ازجمله برخی از بزرگترین شرکتهای جهان، هشدار داد که در پی بروز یک آسیبپذیری، مهاجمان سایبری قادر خواهند بود نسبت به خواندن، تغییر یا حتی حذف پایگاههای داده اصلی آنها اقدام کنند.
این آسیبپذیری در پایگاه داده اصلی «Cosmos DB» مایکروسافت آژور (پلتفرم ابری مایکروسافت) وجود دارد. یک تیم تحقیقاتی در شرکت امنیتی «ویز» (Wiz) کشف کرد که میتواند به کلیدهایی دسترسی داشته باشد که از طریق آن دسترسی به پایگاههای دادههای هزاران شرکت را کنترل کند.
ازآنجاکه مایکروسافت نمیتواند آن کلیدها را بهتنهایی تغییر دهد، به مشتریان ا یمیل فرستاد و به آنها گفت که کلیدهای جدید ایجاد کنند. همچنین بر اساس ایمیلی که به شرکت امنیتی ویز ارسال کرد، مایکروسافت موافقت کرد برای پیدا کردن نقص و گزارش آن ۴۰ هزار دلار به این شرکت بپردازد.
اگرچه حملات ابری نادرتر هستند، اما در صورت وقوع میتواند ویرانکنندهتر باشد.
منبع: گروه علم و فناوری خبرگزاری آنا
