کمیته رکن چهارم – مایکروسافت اعلام کرد که هزاران مشتری پایگاههای داده آژور کاسموس ممکن است نیاز به تغییر دادن اطلاعات امنیتی خود داشته باشند.
علت این امر این است که یک رخنه امنیتی در این سیستم پایگاه دادههای ابری کشف شده است که بر اساس آن اطلاعات کاربران در معرض خطر جدی امنیتی قرار دارد.
گفتنی است پایگاه دادههای کاسموس یک سرویس ویژه مایکروسافت است که بر روی پلتفرم محاسبات ابری آژور به ارائه خدمات مشعول است و در میان هزاران مشتری این سیستم، بیش از ۵۰۰ ابرشرکت در سراسر جهان از خدمات آن استفاده میکنند.
به تازگی محققان امنیت سایبری شرکت ویز (Wiz) که در زمینه زیرساختهای امنیتی ابری تخصص دارند دریافتهاند که یک سری از ضعفهای امنیتی در یکی از ویژگیهای پایگاه دادههای ابری مایکروسافت وجود دارد.
از دید این محققان، این امر میتواند موجب شود که مهاجمان امنیتی بتوانند دسترسی و کنترل کامل پایگاه دادههای شما را به عهده بگیرند و کنترلی در سطح نگاشتن و خواندن داده را به صورت کامل در اختیار داشته باشند.
نیر اوفلد و ساقی ژادیک به عنوان متخصصان این مرکز امنیتی در یک پست مشترک در این باره نوشتند: «کابوس هر مدیر امنیت اطلاعات این است که کسی دسترسی به کلیدهای امنیتی آنها داشته و بتواند چندین گیگابایت داده را در یک چشم به هم زدن در اختیار بگیرد. بنابراین میتوانید تصور کنید که وقتی که ما توانستیم بدون محدودیت، دسترسی کامل به حساب کاربران چندین هزار مشتری مایکروسافت آژور را به دست بیاوریم، تا چه حد متعجب شدیم.»
به نظر میرسد که شرکت مایکروسافت به زودی به سراغ تغییر دادن ساختار امنیتی این سیستم خواهد رفت تا این مشکل را هرچه زودتر تغییر بدهد ولی در نهایت بهترین گزینه تغییر دادن اطلاعات دسترسی به صورت منظم تا زمان رفع مشکل خواهد بود.
منبع : ایتنا
