ايتنا - رخنه امنیتی در مایکروسافت آژور و در خطر قرار گرفتن اطلاعات پایگاه‌های داده ابری

رخنه امنیتی در مایکروسافت آژور و در خطر قرار گرفتن اطلاعات پایگاه‌های داده ابری

ایتنا – مایکروسافت اعلام کرد که هزاران مشتری پایگاه‌های داده آژور کاسموس ممکن است نیاز به تغییر دادن اطلاعات امنیتی خود داشته باشند.

مایکروسافت اعلام کرد که هزاران مشتری پایگاه‌های داده آژور کاسموس ممکن است نیاز به تغییر دادن اطلاعات امنیتی خود داشته باشند.

به گزارش ایتنا از شماران سیستم به نقل از وب‌سایت خبری تحلیلی techradar، علت این امر این است که یک رخنه امنیتی در این سیستم پایگاه‌ داده‌های ابری کشف شده است که بر اساس آن اطلاعات کاربران در معرض خطر جدی امنیتی قرار دارد.

گفتنی است پایگاه داده‌های کاسموس یک سرویس ویژه مایکروسافت است که بر روی پلتفرم محاسبات ابری آژور به ارائه خدمات مشعول است و در میان هزاران مشتری این سیستم، بیش از 500 ابرشرکت در سراسر جهان از خدمات آن استفاده می‌کنند.

به تازگی محققان امنیت سایبری شرکت ویز (Wiz) که در زمینه زیرساخت‌های امنیتی ابری تخصص دارند دریافته‌اند که یک سری از ضعف‌های امنیتی در یکی از ویژگی‌های پایگاه داده‌های ابری مایکروسافت وجود دارد.

از دید این محققان، این امر می‌تواند موجب شود که مهاجمان امنیتی بتوانند دسترسی و کنترل کامل پایگاه‌ داده‌های شما را به عهده بگیرند و کنترلی در سطح نگاشتن و خواندن داده را به صورت کامل در اختیار داشته باشند.

نیر اوفلد و ساقی ژادیک به عنوان متخصصان این مرکز امنیتی در یک پست مشترک در این باره نوشتند: «کابوس هر مدیر امنیت اطلاعات این است که کسی دسترسی به کلیدهای امنیتی آنها داشته و بتواند چندین گیگابایت داده را در یک چشم به‌ هم زدن در اختیار بگیرد. بنابراین می‌توانید تصور کنید که وقتی که ما توانستیم بدون محدودیت، دسترسی کامل به حساب کاربران چندین هزار مشتری مایکروسافت آژور را به دست بیاوریم، تا چه حد متعجب شدیم.»

به نظر می‌رسد که شرکت مایکروسافت به زودی به سراغ تغییر دادن ساختار امنیتی این سیستم خواهد رفت تا این مشکل را هرچه زودتر تغییر بدهد ولی در نهایت بهترین گزینه تغییر دادن اطلاعات دسترسی به صورت منظم تا زمان رفع مشکل خواهد بود.