حفره امنیتی جدید در سرویس‌های ابری ماکروسافت

حفره امنیتی جدید در سرویس‌های ابری ماکروسافت

در طی چند سال اخیر، متاسفانه سرویس‌های ارتباطی ماکروسافت، دچار مشکلات امنیتی متعددی شده‌اند، نظیر به خطر افتادن سرویس‌های ایمیل‌ مایکروسافت در پی حمله سایبری در اوایل سال 2019 یا مشکل حملات Ziro logon، که متاسفانه مشکلات امنیتی برای برخی از سازمان‌های کشور به وجود آورد.

مشکلات امنیتی  سرویس‌های کایکروسافت متاسفانه به اینجا ختم نشده و همین اواخر در 9 آگوست امسال، شرکت ماکروسافت دوباره در یک اطلاع‌رسانی عمومی، به هزاران مشتری سرویس‌های ابری خود هشدار داد که هکرها امکان نفوذ و دسترسی به اطلاعات مرکز داده آنها را خواهند داشت. این دسترسی به هکرها اجازه می‌دهد که اطلاعات مشتریان را تغییر دهند یا حتی حذف کنند. 

کشف حفره امنیتی توسط شرکت Wiz

حفره امنیتی فوق توسط متخصصانی از شرکت امنیتی Wiz کشف شد که به دلیل یک مشکل امنیتی در پایگاه داده «Cosmos DB» سرویس مایکروسافت Azure به وجود آمده بود.

آهکرها با استفاده از این شکاف می‌توانند به کلیدهایی دسترسی پیدا کنند که اجازه ورود به پایگاه داده هزاران شرکت را در اختیارشان می‌گذارد.

متاسفانه شرکت مایکروسافت نمی‌تواند به تنهایی این کلیدها را تغییر دهد، در نتیجه با ارسال یک ایمیل اطلاع رسانی به همه مشتریان، از آنها خواسته تا کلیدهای جدیدی بسازند.

مایکروسافت در ایمیلی به خبرگزاری‌ها اعلام کرد که این اختلال را به سرعت برطرف کرده تا امنیت مشتریان را حفظ کند.

البته در ایمیل مایکروسافت به مشتریانش هیچ شواهدی مبنی بر سواستفاده از اطلاعات وجود دارد. 

سابقه بد ماکروسافت در زمینه امنیت سرویس Exchange

این حفره امنیتی چند ماه پس از انتشار اخبار امنیتی دیگری از محصولات مایکروسافت پیدا شده است. چند ماه پیش از این حفره؛ ظاهرا هکرهای تحت حمایت روسیه که به شرکت سولار ویندز رخنه کرده بودند. سپس تعداد زیادی هکر، با استفاده از آسیب پذیری که در حال ترمیم بود به سرورهای ایمیل Exchange نفوذ کردند. 

همچنین یک حفره دیگر در سرویس Exchange باعث شد دولت آمریکا به مشتریان مایکروسافت هشدار دهد که فورا پلاگین‌های امنیتی که ماه‌ها پیش منتشر شده را نصب کنند، زیرا هکرها همچنان مشغول باج گیری از قربانیان با استفاده از این حفره بودند.

درباره آریس

آریس خدمات خود را در زمینه‌های مشاوره، طراحی و راه‌اندازی مراکز داده، تولید محصولات نرم‌افزاری مبتنی بر تکنولوژی‌های متن‌باز و مشاوره نرم‌افزار به مشتریان خود عرضه می‌دارد. امروزه شرکت آریس ارایه دهنده محصولات و خدمات مختلفی است و مشتریان آن را سازمان‌ها و شرکت‌های بزرگ و کوچک تشکیل می‌دهند. 

ارتباط با آریس

 تهران، یوسف آباد، بالاتر از میدان سلماس، خیابان۱۰/۱، پلاک ۵۰، واحد ۳

کد پستی ۱۴۳۱۷۶۳۱۶۵

  ۸۸۰۲۴۶۸۰ (۰۲۱)

  info@arissystem.com