أخبار:تحذيرات من خلل بقاعدة بيانات مايكروسوفت-آزور
- يحث الباحثون ووكالة الأمن السيبراني مستخدمي قاعدة بيانات مايكروسوفت السحابية على اتخاذ الإجراءات اللازمة.
في 28 أغسطس 2021، حث الباحثون الذين اكتشفوا خللاً كبيراً في قواعد البيانات الرئيسية المخزنة في منصة مايكروسوفت آجُر السحابية لشركة مايكروسوفت يوم السبت جميع المستخدمين على تغيير مفاتيح الوصول الرقمية الخاصة بهم، وليس فقط الـ 3300 مستخدم الذين تم إشعارهم هذا الأسبوع.[1]
كما ذكرت رويترز لأول مرة، اكتشف باحثون في شركة أمان سحابية تسمى ويز هذا الشهر أنه كان بإمكانهم الوصول إلى المفاتيح الرقمية الأساسية لمعظم مستخدمي نظام قاعدة بيانات Cosmos DB، مما يسمح لهم بسرقة ملايين السجلات أو تغييرها أو حذفها.
بعد تنبيه من ويز، قامت مايكروسوفت بسرعة بإصلاح خطأ التكوين الذي كان من شأنه أن يسهل على أي مستخدم Cosmos الوصول إلى قواعد بيانات العملاء الآخرين، ثم أبلغت بعض المستخدمين يوم الخميس بتغيير مفاتيحهم.
في مدونة يوم الجمعة، قالت مايكروسوفت إنها حذرت العملاء الذين قاموا بإعداد الوصول إلى Cosmos خلال فترة البحث التي استمرت أسبوعاً. وأشارت إلى أنها لم تجد أي دليل على أن أي مهاجمين استخدموا نفس الخلل للوصول إلى بيانات العملاء.
وكتبت مايكروسوفت: "يظهر تحقيقنا عدم وجود وصول غير مصرح به بخلاف نشاط الباحث". وقالت: "تم إرسال إشعارات إلى جميع العملاء الذين يحتمل أن يتأثروا بسبب نشاط الباحث"، ربما في إشارة إلى احتمال تسرب التقنية من ويز.
وقالت: "على الرغم من عدم الوصول إلى بيانات العملاء، فمن المستحسن إعادة إنشاء مفاتيح القراءة والكتابة الأساسية الخاصة بك".
استخدمت وكالة الأمن السيبراني وأمن البنية التحتية التابعة لـ وزارة الأمن الداخلي الأمريكية لغة أقوى في نشرة يوم الجمعة، موضحة أنها لم تتحدث فقط إلى أولئك الذين تم إشعارهم.
وقالت الوكالة: "تشجع CISA عملاء Azure Cosmos DB بشدة على إعادة إنشاء مفتاح الترخيص\التصريح الخاص بهم وتجديده".
وافق الخبراء في ويز، التي أسسها أربعة من قدامى المحاربين في فريق الأمان الداخلي في Azure. قال أحد الأربعة، آمي لوتواك، كبير مسؤولي التكنولوجيا في Wiz. في مايكروسوفت، تم تطوير أدوات لتسجيل حوادث الأمان السحابية. "في تقديري، من الصعب حقاً عليهم، إن لم يكن مستحيلًا، أن يستبعدوا تماماً أن شخصاً ما استخدم هذا من قبل."
لم تقدم مايكروسوفت إجابة مباشرة عندما سئلت عما إذا كان لديها سجلات شاملة لمدة عامين عندما تم تكوين ميزة جوپتير نوتبوك بشكل خاطئ، أو استخدمت طريقة أخرى لاستبعاد إساءة استخدام الوصول.
وقال المتحدث روس رشندرفير "لقد وسعنا نطاق بحثنا إلى ما وراء أنشطة الباحث للبحث عن كل الأنشطة الممكنة للأحداث الجارية وما شابهها في الماضي"، رافضاً الرد على أسئلة أخرى. وقالت ويز إن مايكروسوفت عملت معها عن كثب في البحث لكنها رفضت الإفصاح عن كيفية التأكد من سلامة العملاء السابقين. وقد صرح أحد الباحثين الرئيسيين في المشروع في Wiz، ساگي سادك: "إنه أمر مرعب. أتمنى حقاً ألا يتمكن أي شخص غيرنا من العثور على هذا الخطأ".
انظر أيضاً
المصادر
- ^ Joseph Menn (2021-08-30). "يحث الباحثون ووكالة الأمن السيبراني مستخدمي قاعدة بيانات مايكروسوفت السحابية على اتخاذ الإجراءات اللازمة". www.reuters.com.