Microsoft, Azure Bulut Bilişim Müşterilerini Veri İhlaline Karşı Uyardı
Microsoft, bazı Azure bulut bilişim müşterilerini, güvenlik araştırmacıları tarafından keşfedilen bir kusurun bilgisayar korsanlarının verilerine erişmesine izin verebileceği konusunda uyardı. Güvenlik müdahale ekibinden bir blog gönderisinde Microsoft, Palo Alto Networks tarafından bildirilen kusuru düzelttiğini ve kötü niyetli bilgisayar korsanlarının tekniği kötüye kullandığına dair hiçbir kanıt bulunmadığını söyledi.
Bazı müşterilere önlem olarak giriş bilgilerini değiştirmeleri gerektiğini bildirdiğini söyledi. Blog gönderisi, Reuters’in Palo Alto tarafından açıklanan teknikle ilgili sorularını izledi. Microsoft, hiçbir veriye erişilmediğinden emin olup olmadığı da dahil olmak üzere hiçbir soruyu yanıtlamadı. Palo Alto araştırmacısı Ariel Zelivansky daha önceki bir röportajda, Reuters’e ekibinin Azure’un kullanıcılar için programları depolayan kapsayıcılar için yaygın olarak kullanılan sisteminden çıkmayı başardığını söyledi.
Azure kapsayıcıları, bilinen bir güvenlik açığını düzeltmek için güncellenmemiş kod kullandığını söyledi. Reuters’in talebi üzerine Palo Alto’nun çalışmalarını inceleyen uzun süredir konteyner güvenliği uzmanı Ian Coldwater, “Bu, diğer hesapları kontrol etmek için konteyner kaçışını kullanan bir bulut sağlayıcısına yapılan ilk saldırı” dedi.
Palo Alto, sorunu Temmuz ayında Microsoft’a bildirdi. Zelivansky, ekibinin çabalarının birkaç ay sürdüğünü ve kötü niyetli bilgisayar korsanlarının muhtemelen gerçek saldırılarda benzer bir yöntem kullanmadığını kabul ettiğini söyledi. Yine de rapor, Microsoft’un çekirdek Azure sisteminde birkaç hafta içinde ortaya çıkan ikinci büyük kusur. Ağustos ayının sonlarında, Wiz’deki güvenlik uzmanları, bir müşterinin diğerinin verilerini değiştirmesine de izin verecek bir veritabanı kusurunu açıkladı. Her iki durumda da, Microsoft’un onayı, herkesin kendi koduyla riske atılması yerine, araştırmacılardan bir şekilde etkilenmiş olabilecek müşterilere odaklandı.
Microsoft Çarşamba günü yaptığı açıklamada, “Çok dikkatli olunması nedeniyle, araştırmacı faaliyetlerinden potansiyel olarak etkilenen müşterilere bildirimler gönderildi” dedi. Coldwater, sorunun uygulamadaki başarısızlığı yansıttığını söyledi ve Microsoft’un sık sık müşterilerini suçladığı bir şeydi. Coldwater, “Kodu güncel tutmak gerçekten önemli” dedi. “Bu saldırıyı mümkün kılan pek çok şey artık modern yazılımlarla mümkün olmayacaktı.”
Coldwater, bulut müşterileri tarafından kullanılan bazı güvenlik yazılımlarının, güvenlik şirketinin öngördüğü gibi kötü niyetli saldırıları tespit edebileceğini ve günlüklerin de bu tür bir faaliyetin belirtilerini göstereceğini söyledi. Araştırma, güvenlik için bulut sağlayıcıları ve müşteriler arasında paylaşılan sorumluluğun altını çizdi. Zelivansky, bulut mimarilerinin genellikle güvenli olduğunu, Microsoft ve diğer bulut sağlayıcılarının ise güncellemeleri uygulamak için müşterilere güvenmek yerine düzeltmeleri kendilerinin yapabileceğini söyledi. Ancak, ulusal hükümetler de dahil olmak üzere iyi finanse edilen düşmanların bulut saldırılarının “geçerli bir endişe” olduğunu belirtti.
Etiketler: Bulut Bilişim, Microsoft Azure, Microsoft Azure Bulut Bilişim, Microsoft Cloud Services, Micrososoft Azure Cloud
Eklenme Tarihi: 21 Şubat 2022
Konu hakkında yorumunuzu yazın