Поиск по сайту

Профиль

    Регистрация Войти

Радио онлайн

Реклама

Paint Онлайн

Наш опрос

    Оцените наш сайт
Mv-Games » Каталог свежих новостей » Мировые новости » Microsoft сообщила о взломе облачного сервиса Azure: "худшее, что можно себе представить"
Поделится ссылкой с друзьями

Плюс
Поделиться
Класс



20:59

Microsoft сообщила о взломе облачного сервиса Azure: "худшее, что можно себе представить"

Описание:

Компания Microsoft предупредила тысячи своих клиентов облачных вычислений Azure, включая многие компании из списка Fortune 500, об уязвимости, из-за которой их данные были полностью открыты в течение последних двух лет.

Дефект в коде базы данных Azure Cosmos DB компании Microsoft оставил более 3300 клиентов Azure открытыми для полного неограниченного доступа злоумышленников. Уязвимость появилась в 2019 году, когда Microsoft добавила в Cosmos DB функцию визуализации данных под названием Jupyter Notebook. Функция была включена по умолчанию для всех баз данных Cosmos DB в феврале 2021 года.

Список клиентов Azure Cosmos DB включает такие компании, как Coca Cola, Liberty Mutual Insurance, ExxonMobil, Walgreens и другие.

"Это самая страшная уязвимость в облаке, которую только можно себе представить", - говорит Ами Люттвак, главный технический директор Wiz, компании по безопасности, которая обнаружила проблему. "Это центральная база данных Azure, и мы смогли получить доступ к любой базе данных клиентов, которую хотели".

Несмотря на серьезность и риск, Microsoft не нашла никаких доказательств того, что уязвимость привела к незаконному доступу к данным. "Нет никаких доказательств того, что эта техника использовалась злоумышленниками", - говорится в заявлении Microsoft, направленном по электронной почте в агентство Bloomberg. "Мы не знаем о случаях доступа к данным клиентов из-за этой уязвимости".

По данным Reuters, Microsoft заплатила Wiz 40000 долларов за открытие.

В подробном сообщении в блоге Wiz говорится, что уязвимость, внесенная в Jupyter Notebook, позволила исследователям компании получить доступ к первичным ключам, обеспечивающим безопасность баз данных Cosmos DB для клиентов Microsoft. С помощью этих ключей Wiz получил полный доступ на чтение/запись/удаление к данным нескольких тысяч клиентов Microsoft Azure.
 


Просмотров: 2430 | Добавил: ZamAdmin | Теги: Топ, Новости | Источник | Рейтинг: 0.0

Возможно это вам будет интересно:

Художник показал трёх злодеев режиссёрской версии «Лиги справедливости». Выглядят весьма эпично

Художник показал трёх злодеев режиссёрской версии «Лиги справедливости». Выглядят весьма эпично

Сетевой художник под ником godot_23 порадовал поклонников супергеройской вселенной DC новым артом. Он показал сразу троих злодеев из ре...

90
Поиграв в Cyberpunk 2077, Гейб Ньюэлл считает критику CD Projekt незаслуженной

Поиграв в Cyberpunk 2077, Гейб Ньюэлл считает критику CD Projekt незаслуженной

CD Projekt получили много критики в свою сторону после выхода Cyberpunk 2077. Все же основатель Valve Гейб Ньюэлл считае...

86
Главный мем начала 2021 года добавили в Skyrim, Dark Souls, Resident Evil 7 и другие игры — видео

Главный мем начала 2021 года добавили в Skyrim, Dark Souls, Resident Evil 7 и другие игры — видео

Главным мемом прошлого месяца безусловно стал американский сенатор Берни Сандерс (Bernie Sanders), сидящий в маске и варежках на инаугу...

162
Смарт-часы Realme Watch 2 Pro прошли сертификацию FCC: квадратный дисплей и аккумулятор на 390 мАч

Смарт-часы Realme Watch 2 Pro прошли сертификацию FCC: квадратный дисплей и аккумулятор на 390 мАч

Мы уже писали о том, что компания Realme работает над новыми смарт-часами Watch 2 и Watch 2 Pro. В конце января младшая модель прошла с...

85
Apple просит вернуть ARM-компьютеры Mac mini DTK: что предлагают взамен

Apple просит вернуть ARM-компьютеры Mac mini DTK: что предлагают взамен

Developer Transition Kit (DTK) — это специальная версия компьютера Mac mini с чипом Apple A12Z Bionic, которую разработчики получ...

125
Зак Снайдер объявил дату выхода режиссерской версии «Лиги справедливости»

Зак Снайдер объявил дату выхода режиссерской версии «Лиги справедливости»

Зак Снайдер (Zach Snyder) огласил дату премьеры режиссерской версии «Лиги справедливости». Обновленная лента о супергероях ...

122
Capcom: разработчики Resident Evil Village вдохновлялись Resident Evil 4, сделав лучшую игру в жанре

Capcom: разработчики Resident Evil Village вдохновлялись Resident Evil 4, сделав лучшую игру в жанре

Продюсер Resident Evil Village Питер Фабиано пообщался с журналистами Official PlayStation Magazine (via Wccftech), рассказав боль...

219
Как в «Черном зеркале»: Microsoft работает над созданием ботов, которые позволят общаться с умершими людьми

Как в «Черном зеркале»: Microsoft работает над созданием ботов, которые позволят общаться с умершими людьми

Компания Microsoft запатентовала технологию, которая поможет вновь пообщаться с человеком, которого уже нет в живых.

95

Если вы являетесь автором данного материала и вы считаете что ваши права нарушены

  свяжитесь с нами




Задать вопрос по данному материалу на форме




В комментариях запрещены: спам, одинаковые сообщения ко всем дополнениям, мат, оскорбления и реклама.
Наказание - пожизненный БАН без возможности просматривать новые новости на сайте!


Всего комментариев: 0

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]


Настройки сайта

Основной цвет

Основной цвет c фоном