مایکروسافت به مشتریان خود اطلاع می دهد که یک خلأ در پایگاه داده Azure Cosmos DB می تواند مزاحمان را قادر به خواندن و تغییر داده های خود کند. Cosmos DB سرویس پایگاه داده مایکروسافت است که بر روی پلت فرم رایانش ابری Azure اجرا می شود و توسط شرکت های مختلف Fortune 500 در سراسر جهان استفاده می شود. محققان امنیت سایبری از شرکت امنیتی زیرساخت ابری Wiz مجموعه ای از نقص ها را در یکی از ویژگی های سرویس پایگاه داده کشف کردند که می تواند توسط عوامل تهدید برای کنترل کامل بر پایگاه داده مورد سوء استفاده قرار گیرد. TechRadar به شما نیاز دارد! ما در حال بررسی نحوه استفاده خوانندگان از VPN با سایتهای پخش کننده مانند Netflix هستیم تا بتوانیم محتوای خود را بهبود بخشیده و توصیه های بهتری ارائه دهیم. این نظرسنجی بیش از 60 ثانیه از وقت شما را نمی گیرد و اگر تجربیات خود را با ما در میان بگذارید بسیار قدردانی می کنیم. >> برای شروع نظرسنجی در پنجره جدید اینجا را کلیک کنید << اینها بهترین ابزارهای حفاظت از نقطه پایانی هستند همچنین لیست ما از بهترین میزبانی ابری موجود در بازار را بررسی کنید. ما بهترین پایگاه های داده ابری موجود در بازار را گردآوری کرده ایم ”کابوس هر CISO کسی کلیدهای دسترسی خود را دریافت می کند و گیگابایت داده را در یک لحظه از بین می برد. بنابراین می توانید شگفتی ما را تصور کنید زمانی که توانستیم به حسابها و پایگاههای داده چندین هزار مشتری Microsoft Azure ، از جمله بسیاری از شرکتهای Fortune 500 ، بدون محدودیت دسترسی پیدا کنیم. " ورود بدون کلید محققان امنیتی توجه دارند که استفاده از این آسیب پذیری ، که آنها ChaosDB نامیده اند ، "بی اهمیت" بوده است. این آسیب پذیری در ویژگی Jupyter Notebook وجود دارد که به کاربران کمک می کند داده های خود را تجسم کنند. این در سال 2019 معرفی شد و در فوریه 2021 به طور خودکار برای همه پایگاه های داده Cosmos DB فعال شد. بدون ذکر جزئیات زیاد ، محققان توجه دارند که اجرای Jupyter به مهاجمان اجازه می دهد تا به کلیدهای اصلی پایگاه داده و سایر اسرار بسیار حساس مانند ذخیره لکه آن دسترسی پیدا کنند. نشانه دسترسی. با استفاده از این کلیدهای جزئیات ، محققان قادر به دسترسی و کنترل کامل خواندن/نوشتن/حذف پایگاه داده از طریق اینترنت بودند. با مطلع شدن از سوی محققان ، مایکروسافت به سرعت ویژگی نوت بوک آسیب پذیر را غیرفعال کرد تا از افشای اسرار جلوگیری شود. این شرکت همچنین از بخشی از کاربران خود می خواهد که کلیدهای خود را بچرخانند تا اطمینان حاصل شود که کلیدهایی که قبلاً توسط کاربران غیرمجاز مورد استفاده قرار گرفته اند ، بی فایده می شوند. به گزارش رویترز ، ایمیل مایکروسافت این واقعیت را مشخص کرده است که این شرکت هیچ مدرکی پیدا نکرده است که نشان دهد این نقص مورد سوء استفاده قرار گرفته است. لیست ما را از بهترین خدمات رایانش ابری در حال حاضر از طریق رویترز بررسی کنید

منبع Tech Radar