مایکروسافت اخیراً یک آسیب پذیری مهم را در سرویس ابری خود کشف کرده است لاجوردی اعتراف کرده است که می تواند باعث شود افراد غیرمجاز به حساب های کاربری دسترسی پیدا کنند.
گزارش کردن تکناکاین آسیب پذیری توسط شرکت معروف نرم افزار امنیتی Descope در Azure Active Directory “nOAuth” نامیده می شود. وجود داشتن و به هکرها اجازه می دهد تا از آن سوء استفاده کنند و با استفاده از حساب های Azure به خطر افتاده به وب سایت های شخص ثالث دسترسی پیدا کنند.
برای سوء استفاده از این آسیبپذیری، هکرها فقط باید یک حساب سرویس ابری Azure با دسترسی مدیریت ایجاد کنند و آدرس ایمیل حساب را به یک کاربر ناشناس تغییر دهند. با استفاده از ویژگی «ورود با مایکروسافت»، هکرها می توانند به راحتی با استفاده از حساب Azure در معرض خطر وارد وب سایت های شخص ثالث شوند.
آسیبپذیری «nOAuth» در اکتیو دایرکتوری Azure مایکروسافت، مجموعهای از خطرات را متوجه سیستم و کاربران آن میکند. این آسیبپذیری به هکرها اجازه میدهد تا دسترسی غیرمجاز به حسابهای کاربری داشته باشند، که ممکن است منجر به نفوذ دادهها، سرقت حساب و تغییر اطلاعات حساس شود.
برخی از حسابهای سرویس ابری Azure برای ورود به وبسایتهای شخص ثالث مورد سوء استفاده قرار گرفتهاند و این سرویسها و کاربران آنها را در معرض خطر قرار میدهند. پیامدهای آن ممکن است شامل زیان مالی، آسیب به شهرت و عواقب قانونی باشد. اقدامات سریع مایکروسافت، مانند رفع آسیبپذیریها، تقویت اقدامات امنیتی، و آموزش کاربران، برای کاهش این خطرات و محافظت از حسابهای کاربری و دادهها ضروری است. نظارت بر کاربران و گزارش هر گونه فعالیت مشکوک در مبارزه با این آسیب پذیری بسیار مهم است. Emer Cohen، مدیر امنیتی Descope، گفت که ریشه این آسیب پذیری نقص در طراحی احراز هویت مایکروسافت است. تأثیر این تهدید قابل توجه است و ممکن است بر تعداد قابل توجهی از کاربران سرویس ابری Azure تأثیر بگذارد.
پس از کشف این تهدید، مایکروسافت این آسیب پذیری را به عنوان هشداری به همه کاربران اعلام کرد و از آنها خواست در استفاده از اطلاعات ایمیل خود دقت کرده و اصول امنیتی را رعایت کنند. مایکروسافت با رفع این آسیب پذیری سعی دارد به دلیل تعهد به امنیت کاربران، اقدامات جدی برای محافظت از سرویس های ابری خود انجام دهد. به کاربران توصیه می شود که به طور منظم تنظیمات حساب خود را به روز کنند و از رمزهای عبور قوی و منحصر به فرد برای کاهش خطر دسترسی غیرمجاز استفاده کنند.
آسیب پذیری بحرانی سرویس ابری Azure برای اولین بار در Tekknock نوشته شده است – اخبار دنیای فناوری. ظاهر شد.
گفتگو در مورد این post