تتمتع شركة Microsoft بأمان عالي، كيف لا وهي التي تمتلك أكثر شيء يستخدم حول العالم وهو نظام التشغيل “ويندوز”. مع هذا، توجد أخبار سيئة لمستخدمي Azure.


Microsoft Azure Hacked


تتوفر Microsoft Azure على الكثير من العملاء بحكم أنها ثاني أكبر منصة سحابية بعد AWS وهي تستخدم حول العالم. في وقت قريب، تم الإبلاغ عن اكتشاف الكثير من بيانات العملاء لخدمة مايكروسوفت Azure، مما ينذر بخلل أمني كبير محتمل.


أخبر باحثون من Wiz وهي شركة الأمان التي اكتشفت الخلل أن Cosmos DB قاعدة بيانات Azure الرئيسية قد تأثرت بالمشكلة. يتعلق الأمر بثغرة تسمح لأي مستخدم بالوصول إلى قواعد البيانات التجارية الضخمة وتنزيلها / حذفها / أو معالجتها.


تم تسمية الثغرة باسم #ChaosDB وهي لا تتطلب أي بيانات اعتماد لتنفيذها. يستهدف الخلل ميزة أضافتها مايكروسوفت في 2019 وهي Jupyter Notebook. بسبب التهيئة الخاطئة للميزة، يمكن للمهاجم تصعيد الصلاحيات والوصول إلى المزيد من قواعد البيانات.


وفقًا للتقرير، استهدفت الثغرة الحسابات التي تم إنشاؤها بعد يناير 2021، إلى جانب حسابات Cosmos DB التي تستخدم ميزة الكمبيوتر الدفتري (Jupyter Notebook). سبب القول بأن الحسابات بعد يناير معرضة، هو أن الميزة تم تمكينها بشكل افتراضي للحسابات الجديدة منذ فبراير 2021.


بدأت مايكروسوفت في إطلاق موجة من التحذيرات للمستخدمين، وتم الابلاغ أن ما يقارب ٪30 من المستخدمين المتأثرين تم تحذيرهم بحسب تقرير Wiz The Register، على الرغم من أن مايكروسوفت تقول أن الجميع قد تلقى التحذير.


تعمل Microsoft على إيجاد حل سريع، وأثناء ذلك ينبغي متابعة الأخبار باستمرار في حال كنت من المتأثرين. هذه مشكلة صعبة ومدمرة للشركة، وهي جزء من ثغرات أمنية واسعة الانتشار تسبب ضرر كثير.