Microsoft – Ενημέρωσε ότι ήταν “ξέφραγο αμπέλι” σε επιθέσεις για χιλιάδες χρήστες της, αλλά ευτυχώς δεν έγινε καμία!

Η Microsoft ενημέρωσε χιλιάδες πελάτες της που κάνουν χρήση cloud εφαρμογών, συμπεριλαμβανομένων μερικών από τις μεγαλύτερες εταιρείες του κόσμου, ότι εισβολείς θα μπορούσαν να έχουν τη δυνατότητα να διαβάζουν, να αλλάζουν ή και να διαγράφουν τις κύριες βάσεις δεδομένων τους.

Αυτό προκύπτει από το e-mail της εταιρείας και πληροφορίες από ερευνητή ασφάλειας στον κυβερνοχώρο που επικαλούνται διεθνή μέσα ενημέρωσης.

Πρόκειται για ένα ελάττωμα το οποίο εντοπίζεται στην κεντρική βάση δεδομένων Cosmos της Microsoft Azure. Μια ερευνητική ομάδα στην εταιρεία ασφαλείας Wiz ανακάλυψε ότι ήταν σε θέση να έχει πρόσβαση σε κωδικούς που ελέγχουν την πρόσβαση σε βάσεις δεδομένων τις οποίες κατέχουν χιλιάδες εταιρείες.

Ο επικεφαλής τεχνολογικός διευθυντής της Wiz, Άμι Λούτβακ, είναι πρώην επικεφαλής τεχνολογίας στο Cloud Security Group της Microsoft.

Καθώς η Microsoft δεν μπορεί να αλλάξει αυτούς τους κωδικούς από μόνη της, χρειάστηκε να στείλει e-mail στους πελάτες της σήμερα Πέμπτη, λέγοντάς τους να δημιουργήσουν νέα κλειδιά.

Η Microsoft συμφώνησε να πληρώσει στη Wiz 40.000 δολάρια για τον εντοπισμό του ελαττώματος και την αναφορά του, αναφέρει το CNBC.

Το e-mail

Στο e-mail της Microsoft προς τους πελάτες της αναφέρεται ότι έχει επιδιορθωθεί η ευπάθεια και ότι δεν υπάρχουν στοιχεία ότι το ελάττωμα έχει αξιοποιηθεί από επίδοξους εισβολείς. «Δεν έχουμε καμία ένδειξη ότι εξωτερικές οντότητες εκτός του ερευνητή (Wiz) είχαν πρόσβαση στον κύριο κωδικό ανάγνωσης-εγγραφής», σύμφωνα με αντίγραφο του email το οποίο επικαλείται το Reuters.

«Αυτή είναι η χειρότερη ευπάθεια στο cloud που μπορεί να συμβεί. Είναι ένα μυστικό μακράς διαρκείας», σχολίασε ο Λούτβακ στο Reuters. «Αυτή είναι η κεντρική βάση δεδομένων του Azure και [διαπιστώσαμε ότι] μπορούσαμε να αποκτήσουμε πρόσβαση σε οποιαδήποτε βάση δεδομένων πελατών θέλαμε».

Η ομάδα του Λούτβακ εντόπισε το πρόβλημα, που ονομάστηκε ChaosDB, στις 9 Αυγούστου και ειδοποίησε τη Microsoft στις 12 Αυγούστου, είπε ο Luttwak.

Άλλο ένα πρόβλημα για τη Microsoft

Όπως επισημαίνει το Reuters, η αποκάλυψη έρχεται μετά από μήνες αλλεπάλληλων κακών ειδήσεων ασφαλείας για τη Microsoft. Η εταιρεία δέχθηκε επίθεση από τους ίδιους ύποπτους ρωσικούς χάκερ που διείσδυσαν στο SolarWinds, οι οποίοι έκλεψαν τον πηγαίο κώδικα της Microsoft.

[su_button url=”https://itechnews.gr/2020/04/itechnews-gr-tora-pia-episima-kai-sta-google/” target=”blank” style=”bubbles” background=”#0726db” color=”#ffffff” size=”10″ wide=”yes” center=”yes” radius=”20″ icon=”https://itechnews.gr/wp-content/uploads/2021/08/google_news.jpg” icon_color=”#060606″ text_shadow=”2px 2px 2px #000000″ rel=”lightbox”]Ακολουθήστε το iTechNews.gr στο Google News! Παρακολουθήστε τα τελευταία νέα, τάσεις, αξεσουάρ και παρουσιάσεις[/su_button]

Επίσης, μια πρόσφατη επιδιόρθωση ελαττώματος σε εκτυπωτή έπρεπε να επαναληφθεί.

Και ένα ελάττωμα ηλεκτρονικού ταχυδρομείου του Exchange την προηγούμενη εβδομάδα προκάλεσε επείγουσα προειδοποίηση της αμερικανικής κυβέρνησης ότι οι χρήστες πρέπει να εγκαταστήσουν επιδιορθώσεις που εκδόθηκαν πριν από μήνες, επειδή οι επίδοξοι χάκερς το εκμεταλλεύονται τώρα.

 

[signoff]

 

Πηγή

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Leave a reply

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

ΠΡΟΣΦΑΤΑ ΑΡΘΡΑ

Huawei Pura 90: Ανακοινώθηκαν για την παγκόσμια αγορά σαν Pura 90s, με απίστευτες κάμερες

Η Huawei είχε ανακοινώσει τη σειρά Pura 90 πριν από μερικούς μήνες για την αγορά της Κίνας, αλλά τώρα επιστρέφει με μια νέα ανακοίνωση...

iPhone: Γιατί θα εκτοξευτεί η τιμή των νέων μοντέλων;

Ο λόγος που οι τιμές στα νέα μοντέλο iphone (18pro) που πρόκειται να λανσάρει η Apple, αναμένεται να αυξηθούν. Αν ελπίζατε ότι οι τιμές του...

Τι κρύβεται πίσω από τα 15 ψηφία του IMEI στο κινητό σου

Κάθε smartphone διαθέτει έναν μοναδικό 15ψήφιο κωδικό αναγνώρισης, γνωστό ως IMEI (International Mobile Equipment Identity), ο οποίος λειτουργεί ως το «ψηφιακό αποτύπωμα» της συσκευής...

OnePlus: Αποχωρεί από ΗΠΑ και Ευρώπη

Η OnePlus αναμένεται να ανακοινώσει επίσημα την πλήρη αποχώρησή της από τις αγορές ΗΠΑ και Ευρώπης μέσα στις επόμενες ημέρες, σύμφωνα με πληροφορίες του...

Το “Απόλυτο” μηχάνημα Θαλάσσης… Μοτέρ SUP, Καταδυτικό Scooter… Δικά σου όλα… ΤΩΡΑ!!! 2 σε 1 DCCMS DS-720 στα 319€ ΚΟΜΠΛΕ

Μου τα έχετε ζητήσει όλα... ένα - ένα ξεχωριστά και σας τα έφερα όλα μαζί. Το 3 σε 1 DCCMS DS-720 τα κάνει όλα και...

ΤΕΛΕΥΤΑΙΕΣ ΠΡΟΣΦΟΡΕΣ

Το “Απόλυτο” μηχάνημα Θαλάσσης… Μοτέρ SUP, Καταδυτικό Scooter… Δικά σου όλα… ΤΩΡΑ!!! 2 σε 1 DCCMS DS-720 στα 319€ ΚΟΜΠΛΕ

Μου τα έχετε ζητήσει όλα... ένα - ένα ξεχωριστά και σας τα έφερα όλα μαζί. Το 3 σε 1 DCCMS DS-720 τα κάνει όλα και...

Διακοπές Ρεύματος;;; ΤΕΡΜΑ οι Δικαιολογίες… Φτιάξ’ το ΣΗΜΕΡΑ με Allpowers R600 Power Station στα 212€ ΚΟΜΠΛΕ

Αν ακόμη δεν έχεις κάνει κάτι για να διασφαλίσεις από το "ΚΑΚΟ" ρεύμα τις πανάκριβες συσκευές σου ή ακόμη και την δουλειά σου... με...

Με 30.000 DPI… Razer Pro Click V2, Ασύρματο Gaming Ποντίκι, RGB, Εργονομικό, Ai & Macros και Στην Καλύτερη Τιμή EVER από Ελλάδα (βίντεο)

Όταν κάτι αφορά την δουλειά σου πάνω απ' όλα πάντα προτείνω να διαθέσεις κάτι "παραπάνω" γιατί σίγουρα θα σου τα γυρίσει πίσω πολλές φορές. Έτσι...

Xiaomi MIJIA Youth Edition2S: Ο πιο “ΤΣΑΜΠΑ” Επώνυμος DLP προτζέκτορας είναι εδώ… στα 297€ ΚΟΜΠΛΕ (βίντεο)

Βίντεο Σύγκρισής  Xiaomi MIJIA Youth Edition2S (DLP) VS Wanbo T2 MAX New (LED) Είναι ο 5ος DLP Προτζέκτορας που φέρνω στο κανάλι ανάμεσα σε 10άδες...

Κάνε Δική σου… την Δική μου Action Camera! Η Insta360 Ace Pro 2, στο “Καλύτερο” Bandle και Τιμή από ΕΛΛΑΔΑ!!!! (βίντεο)

Την έχεις δει να πρωταγωνιστεί σε πολλά από τα βίντεο μου και είναι η αγαπημένη μου γιατί απλά κάνει τα "πάντα" και τα κάνει...