Microsoft, bazı Azure Cloud Computing müşterilerinden bazılarını, güvenlik araştırmacılarının keşfedilen bir kusurun bilgisayar korsanlarının verilerine erişmesine izin verebileceği konusunda uyardı.
Güvenlik Yanıt Ekibinden bir blog yazında, Microsoft, Palo Alto ağlarının bildirdiği kusurun düzeltilmesini söyledi ve kötü niyetli bilgisayar korsanlarının tekniği kötüye kullandığı kanıt yoktu.
Bazı müşterilerin, giriş bilgilerini bir önlem olarak değiştirmeleri gerektiğini söyledi.
Blog yazı, Reuters'tan Palo Alto tarafından açıklanan teknikle ilgili soruları takip etti. Microsoft, hiçbir verinin erişilip erişmediği dahil olmak üzere sorulardan hiçbirine cevap vermedi.
Daha erken bir röportajda, Palo Alto Araştırmacısı Ariel Zelivansky, Reuters'in ekibine, kullanıcılar için programları saklayan konteynerler için Azure'un yaygın olarak kullanılan sistemlerinden ayrılabileceğini söyledi.
Azure konteynerleri, bilinen bir güvenlik açığını düzeltmek için güncellenmemiş kod kullandı.
Sonuç olarak Palo Alto ekibi sonunda diğer kullanıcılardan konteynerleri içeren bir küme tam kontrolünü başardı.
Palo Alto'nun Reuters 'isteğinin çalışmalarında çalıştığını gözden geçiren Longtime Contacter Security Expert Ian Coldwater, "Bu bir bulut sağlayıcısının diğer hesaplarını kontrol etmek için konteyner kaçışını kullanmak için ilk saldırıdır" dedi.
Palo Alto, sorunu Temmuz ayında Microsoft'a bildirdi. Zelivansky, çabanın birkaç ay ekibini aldığını ve kötü amaçlı bilgisayar korsanlarının muhtemelen gerçek saldırılarda benzer bir yöntem kullanmadığını kabul ettiğini kabul etti.
Yine de, rapor, Microsoft'un çekirdek Azure sisteminde ortaya çıkan ikinci ana kusurdur. Ağustos ayının sonunda, WIZ'deki güvenlik uzmanları, bir müşterinin başka birinin verilerini değiştirmesine izin verecek bir veritabanı kusurunu açıkladı.
Her iki durumda da, Microsoft'un, araştırmacılardan bir şekilde etkilenen müşterilere, herkesin kendi koduyla risk altına alınmasından ziyade bir şekilde etkilenen müşterilere odaklandı.
Microsoft Çarşamba günü yazdı.
Coldwater, sorunun zamanında bir şekilde düzeltme eklemesi yapamamayı söyledi, Microsoft'un müşterilerini sık sık suçluyor.
Coldwater, "Kodu güncel tutmak gerçekten önemli" dedi. "Bu saldırıyı mümkün kılan şeylerin çoğu artık modern bir yazılımla mümkün olmayacaktı."
Coldwater, bulut müşteriler tarafından kullanılan bazı güvenlik yazılımlarının, güvenlik şirketi tarafından öngördüğü gibi kötü niyetli saldırılara sahip olacağını ve günlüklerin bu tür bir faaliyetin belirtileri de göstereceğini söyledi.
Araştırma, güvenlik için bulut sağlayıcılar ve müşteriler arasındaki ortak sorumluluğu vurguladı.
Zelivansky, bulut mimarilerinin genel olarak güvenli olduğunu, Microsoft ve diğer bulut sağlayıcıları, güncellemeleri uygulamak için müşterilere güvenmek yerine kendilerini düzeltebilirler.
Ancak, ulusal hükümetler de dahil olmak üzere iyi finanse edilen rakiplerin bulut saldırılarının "geçerli bir endişe" olduğunu belirtti.
© Thomson Reuters 2021
Kaynak: Gadgets 360