szerző:
hvg.hu
Tetszett a cikk?
tech

Támadók kezében komoly fegyver lehetett a Microsoft azon szervere, melynek tartalmához bárki hozzáférhetett.

Orvosolt egy biztonsági mulasztást a Microsoft, mely a cég saját fájljait tette elérhetővé a nyílt weben – derül ki a TechCrunch cikkéből.

A problémára három biztonsági kutató – Can Yoleri, Murat Özfidan és Egemen Koçhisarlı – figyelt fel az SOCRadar kiberbiztonsági vállalattal közösen. Egy olyan, nyilvánosan elérhető Microsoft Azure szerverre bukkantak, ami a Bing keresőmotorral kapcsolatos belsős információkat tárolt.

A szerveren kódok, szkriptek és konfigurációs fájlok voltak, melyek jelszavakat, kulcsokat és egyéb hitelesítési adatokat tároltak. Ezeket a Microsoft alkalmazottai használták más más, belsős adatbázisok és rendszerek eléréséhez.

Gyakorlatilag a lábtörlőre rakták a biztonsági ajtó kulcsait.

A nyilvánosan hozzáférhető szervert ugyanis nem védte jelszó, bárki elérhette a weben. Egy rosszindulatú fél könnyedén felhasználhatta ezeket arra, hogy elérjen más, belsős Microsoft-adatokat tároló szervereket.

Mindent leállít a Microsoft: több mint 50 orosz szervezetet érintenek az új uniós szankciók

Március végétől nem nyújt felhőszolgáltatásokat a Microsoft orosz szervezeteknek – az amerikai techóriás az uniós szankciók hatására felmondja a szerződést több tucatnyi orosz ügyfelével.

A kutatók február 6-án értesítették a Microsoftot a problémáról, a cég március 5-én biztosította a rendszereit.

Az nem ismert, hogy mennyi ideig volt nyilvános a szerver – és annak tartalma –, illetve, hogy a kutatókon kívül mások is felfigyeltek-e rá.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!

Megnézem az ajánlatokat
adatvédelem adatvédelmi incidens adatvédelmi ügy Azure Microsoft Microsoft Azure