Aralık 10, 2024

Manavgat Son Haber

Türkiye'den ve dünyadan siyaset, iş dünyası, yaşam tarzı, spor ve daha pek çok konuda son haberler

Microsoft, en son güvenlik açığında dahili şifreleri açıkta bıraktı

Microsoft, en son güvenlik açığında dahili şifreleri açıkta bıraktı

Microsoft'un, Microsoft çalışanlarının şifrelerini, anahtarlarını ve kimlik bilgilerini açık internet üzerinde açığa çıkaran bir sunucuyu geçen ay kapattığı bildiriliyor; şirket, yazılımının güvenliğini artırma yönünde artan baskıyla karşı karşıya.

buna göre TechCrunchkurumsal siber güvenlikteki güvenlik açıklarını keşfetme konusunda uzmanlaşmış bir şirket olan SOCRadar'daki üç güvenlik araştırmacısı, Azure'da barındırılan ve Microsoft'un Bing arama motoruna bağlı hassas verileri depolayan bir sunucunun parola koruması olmadan açık bırakıldığını, yani bu sunucuya başka kullanıcılar tarafından erişilebildiğini keşfetti. herhangi biri Bağlı. Sunucu, Microsoft çalışanlarının dahili sistemlere erişmek için kullandığı çeşitli komut dosyaları, kodlar ve yapılandırma dosyalarında bulunan çeşitli güvenlik kimlik bilgilerini içerir.

Kimlik bilgilerinin açığa çıkması, daha önemli verilerin sızdırılmasına ve kullanılan hizmetlerin tehlikeye atılmasına neden olabilir.

Bir araştırmacı, onun Euleri olduğunu söyledi. TechCrunch Bilgisayar korsanlarının bu açığa çıkan verileri, Microsoft'un dahili verileri depoladığı diğer alanları bulmak ve bunlara erişmek için kullanması mümkündür; bu da “daha önemli verilerin sızdırılmasına ve potansiyel olarak güvenliği ihlal edilmiş hizmetlerin kullanılmasına yol açabilir.”

Microsoft'a bu güvenlik açığı 6 Şubat'ta bildirildi ve 5 Mart'ta kapatıldı. Bu süre zarfında başka birinin açığa çıkan sunucuya erişip erişmediği belli değil. Yorum yapmak için Microsoft'a ulaştık ve yanıt alırsak bu hikayeyi güncelleyeceğiz.

READ  Pi Tabanlı Solar Veri Kurtarma Aracı