Microsoft, en son güvenlik açığında dahili şifreleri açıkta bıraktı

Microsoft'un, Microsoft çalışanlarının şifrelerini, anahtarlarını ve kimlik bilgilerini açık internet üzerinde açığa çıkaran bir sunucuyu geçen ay kapattığı bildiriliyor; şirket, yazılımının güvenliğini artırma yönünde artan baskıyla karşı karşıya.

buna göre TechCrunchkurumsal siber güvenlikteki güvenlik açıklarını keşfetme konusunda uzmanlaşmış bir şirket olan SOCRadar'daki üç güvenlik araştırmacısı, Azure'da barındırılan ve Microsoft'un Bing arama motoruna bağlı hassas verileri depolayan bir sunucunun parola koruması olmadan açık bırakıldığını, yani bu sunucuya başka kullanıcılar tarafından erişilebildiğini keşfetti. herhangi biri Bağlı. Sunucu, Microsoft çalışanlarının dahili sistemlere erişmek için kullandığı çeşitli komut dosyaları, kodlar ve yapılandırma dosyalarında bulunan çeşitli güvenlik kimlik bilgilerini içerir.

Bir araştırmacı, onun Euleri olduğunu söyledi. TechCrunch Bilgisayar korsanlarının bu açığa çıkan verileri, Microsoft'un dahili verileri depoladığı diğer alanları bulmak ve bunlara erişmek için kullanması mümkündür; bu da “daha önemli verilerin sızdırılmasına ve potansiyel olarak güvenliği ihlal edilmiş hizmetlerin kullanılmasına yol açabilir.”

Microsoft'a bu güvenlik açığı 6 Şubat'ta bildirildi ve 5 Mart'ta kapatıldı. Bu süre zarfında başka birinin açığa çıkan sunucuya erişip erişmediği belli değil. Yorum yapmak için Microsoft'a ulaştık ve yanıt alırsak bu hikayeyi güncelleyeceğiz.