Microsoft'un, Microsoft çalışanlarının şifrelerini, anahtarlarını ve kimlik bilgilerini açık internet üzerinde açığa çıkaran bir sunucuyu geçen ay kapattığı bildiriliyor; şirket, yazılımının güvenliğini artırma yönünde artan baskıyla karşı karşıya.
buna göre TechCrunchkurumsal siber güvenlikteki güvenlik açıklarını keşfetme konusunda uzmanlaşmış bir şirket olan SOCRadar'daki üç güvenlik araştırmacısı, Azure'da barındırılan ve Microsoft'un Bing arama motoruna bağlı hassas verileri depolayan bir sunucunun parola koruması olmadan açık bırakıldığını, yani bu sunucuya başka kullanıcılar tarafından erişilebildiğini keşfetti. herhangi biri Bağlı. Sunucu, Microsoft çalışanlarının dahili sistemlere erişmek için kullandığı çeşitli komut dosyaları, kodlar ve yapılandırma dosyalarında bulunan çeşitli güvenlik kimlik bilgilerini içerir.
Kimlik bilgilerinin açığa çıkması, daha önemli verilerin sızdırılmasına ve kullanılan hizmetlerin tehlikeye atılmasına neden olabilir.
Bir araştırmacı, onun Euleri olduğunu söyledi. TechCrunch Bilgisayar korsanlarının bu açığa çıkan verileri, Microsoft'un dahili verileri depoladığı diğer alanları bulmak ve bunlara erişmek için kullanması mümkündür; bu da “daha önemli verilerin sızdırılmasına ve potansiyel olarak güvenliği ihlal edilmiş hizmetlerin kullanılmasına yol açabilir.”
Microsoft'a bu güvenlik açığı 6 Şubat'ta bildirildi ve 5 Mart'ta kapatıldı. Bu süre zarfında başka birinin açığa çıkan sunucuya erişip erişmediği belli değil. Yorum yapmak için Microsoft'a ulaştık ve yanıt alırsak bu hikayeyi güncelleyeceğiz.
More Stories
Visions Of Mana, iki kat daha uzun sürebilen 30 saatlik bir RPG’dir
Sızıntılar, iddia edilen PS5 Pro cihazının adını ve tasarımını ortaya koyuyor
iPhone 17 Pro Max, iPhone 17 Pro ve diğer modellere göre daha fazla rastgele bellek ve daha iyi bir soğutma sistemiyle gelecek.