Microsoft avverte i clienti di Azure dei difetti che potrebbero aver consentito agli hacker di accedere ai propri dati
Microsoft ha avvertito alcuni dei suoi clienti di cloud computing di Azure che un difetto scoperto dai ricercatori di sicurezza potrebbe aver consentito agli hacker di accedere ai loro dati.
così Post sul blog del team di sicurezza Microsoft Ha corretto un difetto segnalato da Palo Alto Networks e ha affermato che non c’erano prove che un hacker malintenzionato avesse abusato della tecnologia.
A scopo precauzionale, ad alcuni clienti è stata notificata la necessità di modificare le proprie credenziali di accesso.
Il post sul blog segue una domanda di Reuters sulla tecnologia descritta da Palo Alto. Microsoft ha risposto a qualsiasi domanda, ad esempio se era sicura che i propri dati fossero in corso di accesso.
In una precedente intervista, il ricercatore di Palo Alto Ariel Zeribansky ha detto a Reuters che il suo team è riuscito a scappare. Azure Un sistema ampiamente utilizzato per i cosiddetti contenitori che archivia i programmi per gli utenti.
Ha affermato che il contenitore di Azure utilizzava codice non aggiornato per correggere una vulnerabilità nota.
Di conseguenza, il team di Palo Alto ha finalmente ottenuto il pieno controllo del cluster contenente i container di altri utenti.
“Questo è il primo attacco a un provider di servizi cloud che utilizza l’evasione dei container per controllare altri account”, ha affermato Ian Coldwater, esperto di sicurezza dei container di lunga data, che ha esaminato il lavoro di Palo Alto su richiesta di Reuters. campo di riso.
Palo Alto ha segnalato questo problema a Microsoft a luglio. Zelivansky ha affermato che lo sforzo è durato diversi mesi e ha convenuto che gli hacker malintenzionati potrebbero non aver utilizzato metodi simili nell’attacco vero e proprio.
Tuttavia, questo rapporto è il secondo grave difetto che è diventato evidente in poche settimane sul sistema principale di Microsoft Azure. Esperto di sicurezza a fine agosto Con Descritto un difetto del database Avrebbe anche consentito a un cliente di modificare i dati di un altro.
In entrambi i casi, l’approvazione di Microsoft si è concentrata sui clienti che potrebbero essere stati influenzati in qualche modo dai ricercatori stessi, piuttosto che essere tutti compromessi dal proprio codice.
“Con grande attenzione, le notifiche sono state inviate ai clienti che potrebbero essere interessati dalle attività dei ricercatori”, ha affermato mercoledì Microsoft.
Secondo Coldwater, il problema riflette la mancata applicazione della patch in modo tempestivo e Microsoft spesso incolpa i clienti.
È molto importante mantenere aggiornato il codice, ha affermato Coldwater.淢qualsiasi cosa che ha reso possibile questo attacco non è più possibile con il software moderno.滭/p>
Secondo Coldwater, alcuni software di sicurezza utilizzati dai clienti cloud hanno rilevato attacchi dannosi come previsto dalle società di sicurezza e i registri mostrano segni di tale attività. Si dice che sarà fatto.
Lo studio ha sottolineato la responsabilità condivisa dei fornitori di servizi cloud e dei clienti per la sicurezza.
Le architetture cloud sono generalmente sicure, secondo Zelivansky, ma Microsoft e altri fornitori di servizi cloud possono risolverle da soli anziché lasciare che i propri clienti applichino gli aggiornamenti.
Ma ha detto che gli attacchi cloud da parte di nemici ben finanziati, incluso il governo, erano una 渓legittima preoccupazione.滭/p>
Leak Thomson Reuters 2021
Indy Autonomous Challenge: studenti che gareggiano con auto a guida autonoma per $ 1,5 milioni di montepremiGli utenti beta di Windows 11 possono iniziare a testare le app Android
I giochi blockchain sono in aumento e non stiamo parlando di Axie InfinityEpic Games Publishing raccoglie Indie Studios Eyes Out e Spry Fox
