सैन फ्रांसिस्को: माइक्रोसॉफ्ट ने गुरुवार को अपने हजारों क्लाउड कंप्यूटिंग ग्राहकों को चेतावनी दी, जिसमें दुनिया की कुछ सबसे बड़ी कंपनियां भी शामिल हैं, कि घुसपैठिए ईमेल की एक प्रति और एक साइबर सुरक्षा के अनुसार, अपने मुख्य डेटाबेस को पढ़ने, बदलने या यहां तक कि हटाने की क्षमता भी रख सकते हैं। शोधकर्ता।
भेद्यता Microsoft Azure के प्रमुख Cosmos डेटाबेस में है। सुरक्षा कंपनी विज़ की एक शोध टीम ने पाया कि यह उन कुंजियों तक पहुँचने में सक्षम है जो हज़ारों कंपनियों द्वारा रखे गए डेटाबेस तक पहुँच को नियंत्रित करती हैं। Wiz के मुख्य प्रौद्योगिकी अधिकारी अमी लुटवाक Microsoft के क्लाउड सुरक्षा समूह में पूर्व मुख्य प्रौद्योगिकी अधिकारी हैं।
चूंकि माइक्रोसॉफ्ट उन चाबियों को स्वयं नहीं बदल सकता है, इसलिए उसने गुरुवार को ग्राहकों को ईमेल करके उन्हें नई बनाने के लिए कहा। Microsoft ने Wiz को भेजे गए एक ईमेल के अनुसार, दोष का पता लगाने और उसकी रिपोर्ट करने के लिए Wiz को $40,000 का भुगतान करने पर सहमति व्यक्त की।
माइक्रोसॉफ्ट के प्रवक्ता ने तुरंत कोई टिप्पणी नहीं की।
ग्राहकों को Microsoft के ईमेल में कहा गया है कि इसने भेद्यता को ठीक कर दिया है और इस बात का कोई सबूत नहीं है कि दोष का फायदा उठाया गया था। रॉयटर्स द्वारा देखे गए ईमेल की एक प्रति के अनुसार, “हमें इस बात का कोई संकेत नहीं है कि शोधकर्ता (विज़) के बाहर बाहरी संस्थाओं की प्राथमिक रीड-राइट कुंजी तक पहुंच थी।”
“यह सबसे खराब क्लाउड भेद्यता है जिसकी आप कल्पना कर सकते हैं। यह एक लंबे समय तक चलने वाला रहस्य है, ”लुटवाक ने रायटर को बताया। “यह Azure का केंद्रीय डेटाबेस है, और हम किसी भी ग्राहक डेटाबेस तक पहुंच प्राप्त करने में सक्षम थे जो हम चाहते थे।”
लुटवाक की टीम ने 9 अगस्त को कैओसडीबी नामक समस्या का पता लगाया और 12 अगस्त को माइक्रोसॉफ्ट को सूचित किया, लुटवाक ने कहा।
Microsoft के लिए महीनों की खराब सुरक्षा समाचार के बाद यह खुलासा हुआ है। कंपनी को उसी संदिग्ध रूसी सरकारी हैकर द्वारा भंग किया गया था जिसने सोलरविंड्स में घुसपैठ की थी, जिन्होंने माइक्रोसॉफ्ट स्रोत कोड चुरा लिया था https://www.reuters.com/article/us-cyber-solarwinds-microsoft-idUSKBN2AI2Q0।
कंप्यूटर अधिग्रहण की अनुमति देने वाले प्रिंटर दोष के लिए हाल ही में एक सुधार को बार-बार फिर से करना पड़ा। और पिछले हफ्ते एक एक्सचेंज ईमेल दोष ने एक तत्काल अमेरिकी सरकार को चेतावनी दी https://us-cert.cisa.gov/ncas/current-activity/2021/08/21/urgent-protect-against-active-exploitation-proxyshell कि ग्राहक महीनों पहले जारी किए गए पैच को स्थापित करने की आवश्यकता है क्योंकि रैंसमवेयर गिरोह अब इसका फायदा उठा रहे हैं।
सभी पढ़ें ताज़ा खबर, ताज़ा खबर तथा कोरोनावाइरस खबरें यहां