Microsoft отправи ново предупреждение за сигурността към свои клиенти

Microsoft предупреди някои от клиентите на своята облачна услуга Azure, че уязвимост, открита от експерти по сигурността, може да е позволила на хакери да достигнат до техните данни, предава Ройтерс.

В публикация в блога на компанията Microsoft посочва, че е отстранила проблема, за който сигнализира Palo Alto Networks, и няма никакви доказателства, че хакери са злоупотребили.

Технологичният гигант твърди, че е уведомил някои клиенти, че трябва да променят данните си за влизане в системата като предпазна мярка.

Публикацията в блога беше направена, след като Ройтерс изпрати въпроси за техниката, описана от Palo Alto. Microsoft не е отговорила на нито един от въпросите, включително дали е сигурна, че не е имало достъп до никакви данни.

В по-ранно интервю Ариел Зеливански от Palo Alto коментира пред информационната агенция, че екипът му е успял да разбие широко използваната система на Azure за т.нар. контейнери, които съхраняват програми за потребители.

Контейнерите на Azure използват код, който не е актуализиран, така че да се оправи уязвимостта, допълва той.

В резултат на това екипът на Palo Alto е успял потенциално да получи пълен контрол над клъстер, който включва контейнери на други потребители.

По думите на Зеливански Palo Alto е сигнализирала за проблема през юли, а усилията са отнели на екипа му няколко месеца. Ето защо той е съгласен, че хакери едва ли са използвали същия метод при реални атаки.

И все пак това е вторият голям пропуск в сигурността на Azure от няколко седмици. В края на август експерти по сигурността от Wiz описаха уязвимост в базите данни, която също може да е позволила на един клиент да променя данните на друг.

И в двата случая действията на Microsoft се фокусират върху онези клиенти, които може би са били повлияни по някакъв начин от самите изследователи.

„От предпазливост бяха изпратени известия до клиенти, потенциално засегнати от дейността на проучващите“, написа Microsoft.