Microsoft'un, Microsoft çalışanlarının şifrelerini, anahtarlarını ve kimlik bilgilerini açık internet üzerinde açığa çıkaran bir sunucuyu geçen ay kapattığı bildiriliyor; şirket, yazılımının güvenliğini artırma yönünde artan baskıyla karşı karşıya.
buna göre TechCrunchkurumsal siber güvenlikteki güvenlik açıklarını keşfetme konusunda uzmanlaşmış bir şirket olan SOCRadar'daki üç güvenlik araştırmacısı, Azure'da barındırılan ve Microsoft'un Bing arama motoruna bağlı hassas verileri depolayan bir sunucunun parola koruması olmadan açık bırakıldığını, yani bu sunucuya başka kullanıcılar tarafından erişilebildiğini keşfetti. herhangi biri Bağlı. Sunucu, Microsoft çalışanlarının dahili sistemlere erişmek için kullandığı çeşitli komut dosyaları, kodlar ve yapılandırma dosyalarında bulunan çeşitli güvenlik kimlik bilgilerini içerir.
Kimlik bilgilerinin açığa çıkması, daha önemli verilerin sızdırılmasına ve kullanılan hizmetlerin tehlikeye atılmasına neden olabilir.
Bir araştırmacı, onun Euleri olduğunu söyledi. TechCrunch Bilgisayar korsanlarının bu açığa çıkan verileri, Microsoft'un dahili verileri depoladığı diğer alanları bulmak ve bunlara erişmek için kullanması mümkündür; bu da “daha önemli verilerin sızdırılmasına ve potansiyel olarak güvenliği ihlal edilmiş hizmetlerin kullanılmasına yol açabilir.”
Microsoft'a bu güvenlik açığı 6 Şubat'ta bildirildi ve 5 Mart'ta kapatıldı. Bu süre zarfında başka birinin açığa çıkan sunucuya erişip erişmediği belli değil. Yorum yapmak için Microsoft'a ulaştık ve yanıt alırsak bu hikayeyi güncelleyeceğiz.
. “Çıldırtıcı derecede alçakgönüllü bira ustası. Gururlu domuz pastırması evangelisti. Tam bir twitter bilgini. Problem çözücü. Dost düşünür.”
More Stories
13. ve 14. Nesil Intel işlemcilerin çökmesi, yani kalıcı hasar görmesi sorununun çözümü yok
Adobe, Photoshop ve Illustrator’a yeni AI araçları ekliyor
Spotify CEO’su şirketin yüksek çözünürlüklü ses planlarının “ilk günlerinde” olduğunu söyledi